PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ShellCode in ESSID


moppelito
22.05.2010, 19:15
Hi Leute, nun komme ich auch mal dazu was hier zu posten ;P
Habe seit einiger Zeit beim W-Lan scan jemanden mit folgenem namen:
http://img185.imageshack.us/img185/4397/screenshot3y.png

Jedoch zeigt Airodump-ng nichts an^^
http://img22.imageshack.us/img22/3171/screenshot4fd.png

Veruscht hier jemanden leeren Shell-Code auszuführen? oder ist das nur ein Fehler?

Freue mich auf Antworten
MFG
Moppelito
novaca!ne
22.05.2010, 19:21
ich denke nicht das das ein fehler ist o.ä. aber einen leeren shellcode ausführen macht ja auch keinen sinn.
vllt. ein versuch oder so
Atropos
22.05.2010, 19:25
Ich glaub ,dass der Admin vom W-LAN das absichtlich gemacht hat.
Bei Airodump wird anscheinend der Shellcode einfach nicht als ASCII angezeigt und dass nix passiert hat er einfach ganz vile NOPs gemacht :P
moppelito
22.05.2010, 19:53
@just_a_new_compilation: Öhm Kannst du den letzten Teil nochmal genauer erklären?
Atropos
22.05.2010, 20:32
Ich mein damit ,dass der Besitzer vom W-LAN das die ganzen NOPs(No Operation) also Shellcode im Namen hat ,damit versucht seine W-LAN zu verbergen oder so
0x30
22.05.2010, 20:52
Ich glaub ,dass der Admin vom W-LAN das absichtlich gemacht hat.
Bei Airodump wird anscheinend der Shellcode einfach nicht als ASCII angezeigt und dass nix passiert hat er einfach ganz vile NOPs gemacht :P

Ich mein damit ,dass der Besitzer vom W-LAN das die ganzen NOPs(No Operation) also Shellcode im Namen hat ,damit versucht seine W-LAN zu verbergen oder so
Ich mag Leute die keine Ahnung haben und dazu stehen... Was ich aber nicht mag ist, das Leute von irgendwas schreiben wovon sie keine Ahnung haben.
0x00 != 0x90
Atropos
22.05.2010, 21:09
0x00 != 0x90
Ups...
Das ist jetzt peinlich.
Sry hab da 0x90 gelsen :S
Danke für die Berichtigung.

//edit:
Stimmt anscheinend eh.
Hab das aber nicht gewusst (ehrlich gesagt)
EBFE
22.05.2010, 21:09
Wär interessant, den kompletten String zu sehen ;)
(btw: 00 == NOP in MS IL Bytecode ;)
Allerdings hat 0x00 "native" keine sinnvolle Entsprechung - erst "00 00" kann von der CPU als "add byte ptr [eax], al" interpretiert werden, was schnell in Access Violation enden sollte)
0x30
22.05.2010, 21:12
Ich habe genau gewusst das EBFE damit kommt ;)
AlterHacker
22.05.2010, 21:48
In diesem Fall wird das \x00 einfach als String-Terminator benutzt.
Wahrscheinlich um das Netzwerk Zu verstecken.
Armageddon
23.05.2010, 15:27
Ich würd mal ein wenig auf dem Netzwerk Sniffen, sobald sich jemand verbindet kriegste den richtigen Namen.

airodump-ng -c 11 -w wep --bssid 00:1A:4F:D5:DB:CF (interface)

Greetz

Arma.