Challenges RECON

En este capítulo vamos a realizar los siguientes retos:

• Challenge 1 - ¿Cuál es el canal que está utilizando actualmente el punto de acceso (AP) wifi-global?

• Challenge 2 - ¿Cuál es la MAC del cliente de la red wifi-IT?

• Challenge 3 - ¿Cuál es el Probe de 78:C1:A7:BF:72:46 que sigue el formato de las otras redes del alcance (wifi-)?

• Challenge 4 - ¿Cuál es el ESSID del AP oculto (mac F0:9F:C2:6A:88:26)?

---

Challenge 1

• ¿Cuál es el canal que está utilizando actualmente el punto de acceso (AP) wifi-global?

Challenge 2

• ¿Cuál es la MAC del cliente de la red wifi-IT?

Primero veo que canal tiene; 11

Luego le lanzo un escaneo solo a ese canal para filtrar mejor

airodump-ng wlan0 --manufacturer --band bag -c11

Challenge 3

• ¿Cuál es el Probe de 78:C1:A7:BF:72:46 que sigue el formato de las otras redes del alcance (wifi-)?

Challenge 4

• ¿Cuál es el ESSID del AP oculto (mac F0:9F:C2:6A:88:26)?

Primero vemos el BSSID de esa MAC, descubriendo el canal que usa

Ahora tras saber que esta en el canal cono la BSSID F0:9F:C2:6A:88:26, configuramos el iwconfig y lanzamos el ataque de fuerza bruta -->

## Conguracion del canal 11
iwconfig wlan0 channel 11
## Ataque de fuerza bruta
mdk4 wlan0 p -t F0:9F:C2:6A:88:26 -f /root/rockyou-top100000.txt 

Con esto vemos que hace un ataque de fuerza bruta en los nombres y prueba todos los del rocku. Suponiendo que es un wifi, filtro dentro del rocku por algo que empiece por "wifi" y repito el ataque. Descubriendo asi la el SSID de la wifi -->

cat /root/rockyou-top100000.txt | awk '{print "wifi-" $1}' > /root/wifi-rockyou.txt