我正在进行一些渗透测试,我试图找出,如果我能获得路由器的IP地址,如果我有bssid,或者我可以使用AIR工具获得?
我使用Linux Kali和Air工具atm。
如果有可能,我会说这太糟糕了。基本上,大多数人的rounters可以通过他们的外部IP到达。甚至是公司。 :o
到目前为止,我尝试过: - 被动TCPDUMP - 主动扫描
基本上,有没有办法,如果有,请给我一个提示或答案: - )
我100%参与某种扫描。所有类型的破解,暴力破解,密码猜测,访问窃取都不是我要求的: - )
答案 0 :(得分:2)
如果使用WPA / WPA2保护目标访问点,则无法执行此操作。
这就是原因。让WiFi工作涉及以下步骤:
答案 1 :(得分:0)
你需要一个 Firewalking 工具来通过 0.0.0.0 你基本上还需要一个密码破解程序,它尝试不同的蛮力来获取匹配的 wep 密码,例如,如果没有最大尝试它可以工作。
>