从bssid获取ip地址

时间:2013-08-17 22:55:10

标签: linux ip penetration-testing

我正在进行一些渗透测试,我试图找出,如果我能获得路由器的IP地址,如果我有bssid,或者我可以使用AIR工具获得?

我使用Linux Kali和Air工具atm。

如果有可能,我会说这太糟糕了。基本上,大多数人的rounters可以通过他们的外部IP到达。甚至是公司。 :o

到目前为止,我尝试过: - 被动TCPDUMP - 主动扫描

基本上,有没有办法,如果有,请给我一个提示或答案: - )

我100%参与某种扫描。所有类型的破解,暴力破解,密码猜测,访问窃取都不是我要求的: - )

2 个答案:

答案 0 :(得分:2)

如果使用WPA / WPA2保护目标访问点,则无法执行此操作。

这就是原因。让WiFi工作涉及以下步骤:

  • 与目标接入点关联。如果接入点使用WPA / WPA2并且您不知道密码,则无法继续执行进一步的步骤,当然也无法了解目标接入点的IP地址。
  • 关联后,您的客户端(通常配置为使用DHCP)没有分配IP地址(其IP地址为0.0.0.0)。从技术上讲,您可以在此阶段使用嗅探器扫描网络并查找使用的IP地址,但大多数嗅探器不喜欢使用0.0.0.0地址。要继续,您的客户端会发送DHCP请求,该请求由接入点提供。在获得具有新IP地址的DHCP确认后,客户端可以继续下一步。
  • 获取IP地址后,客户端可以与接入点通信,最后知道其IP地址(它在DHCP ack中作为默认路由器) - 这将是您问题的答案(是的,在游戏后期! )。但是,即使在那时,也不能假设完整的网络连接。如果接入点实施强制网络门户,那么您的网络访问权限可能会受到限制,直到您打开网络浏览器并且(取决于无线提供商)接受使用条款,提供一些凭据或使用信用卡付款。
  • 通过强制网络门户后,接入点可以(但不常见)自动重新关联,并为您提供完全不同的IP地址(接入点现在也有不同的IP地址,来自完全不同的子网)。这意味着,在了解实际的网络基础架构方面,您在之前的步骤中学到的IP地址对您来说完全没用。

答案 1 :(得分:0)

你需要一个 Firewalking 工具来通过 0.0.0.0 你基本上还需要一个密码破解程序,它尝试不同的蛮力来获取匹配的 wep 密码,例如,如果没有最大尝试它可以工作。

>