Инструменты Kali Linux
Список инструментов для тестирования на проникновение и их описание
Airmon-ng
Описание Airmon-ng
airmon-ng — это баш скрипт, созданный для перевода беспроводных карт в режим наблюдения.
Автор: Thomas d’Otreppe, Первоначальная работа: Christophe Devine
Справка по Airmon-ng
airmon-ng[канал или частота]
Руководство по Airmon-ng
airmon-ng[канал] airmon-ng [kill]
airmon-ng — это скрипт, который может использоваться для включения режима наблюдения на беспроводном интерфейсе. Он также может использоваться для перевода из режима наблюдения в режим управляемости. Ввод команды airmon-ng без параметров отобразит статус интерфейсов. Она может выводить список/убивать программы, которые могут вмешиваться в беспроводную карту и также устанавливает верные источники в /etc/kismet/kismet.conf.
start [канал]
Включает режим наблюдения на интерфейсе (и задаёт канал).
check [kill]
Список программ, которые могут вмешиваться в беспроводную карту. Если указать ‘kill’, то будет сделана попытка убить их всех.
Примеры запуска Airmon-ng
Просматриваем доступные сетевые интерфейсы:
sudo airmon-ng PHY Interface Driver Chipset phy0 wlan0 iwlwifi Intel Corporation Centrino Advanced-N 6235 (rev 24)
Проверяем процессы, которые могут нам помешать
sudo airmon-ng check Found 5 processes that could cause trouble. If airodump-ng, aireplay-ng or airtun-ng stops working after a short period of time, you may want to kill (some of) them! PID Name 799 NetworkManager 894 wpa_supplicant 905 dhclient 1089 avahi-daemon 1090 avahi-daemon
Перед переводом в режим наблюдения, убиваем процессы, которые нам могут помешать:
sudo airmon-ng check kill Killing these processes: PID Name 894 wpa_supplicant 905 dhclient
Пытаемся перевести интерфейс wlan0 в режим наблюдения:
sudo airmon-ng start wlan0 PHY Interface Driver Chipset phy0 wlan0 iwlwifi Intel Corporation Centrino Advanced-N 6235 (rev 24) (mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon) (mac80211 station mode vif disabled for [phy0]wlan0)
Проверяем, была ли беспроводная карта переведена в режим монитора:
sudo iwconfig eth0 no wireless extensions. wlan0mon IEEE 802.11 Mode:Monitor Frequency:2.457 GHz Tx-Power=20 dBm Retry short limit:7 RTS thr:off Fragment thr:off Power Management:off lo no wireless extensions.
Сетевая карта изменила название интерфейса и переведена в режим монитора, наблюдения (об этом свидетельствует строка Monitor).
Возврат в режим управляемости
sudo airmon-ng stop wlan0mon PHY Interface Driver Chipset phy0 wlan0mon rt2800usb Ralink Technology, Corp. RT3572 (mac80211 station mode vif enabled on [phy0]wlan0) (mac80211 monitor mode vif disabled for [phy0]wlan0mon)
Альтернативный способ перевода в режим монитора
Вы можете использовать альтернативный вариант перевода беспроводного интерфейса в режим наблюдения:
sudo ifconfig wlan0 down sudo iwconfig wlan0 mode monitor sudo ifconfig wlan0 up
Или в одну строку
sudo ifconfig wlan0 down && sudo iwconfig wlan0 mode monitor && sudo ifconfig wlan0 up
sudo iwconfig eth0 no wireless extensions. wlan0mon IEEE 802.11abgn Mode:Monitor Frequency:2.457 GHz Tx-Power=15 dBm Retry short limit:7 RTS thr:off Fragment thr:off Power Management:off lo no wireless extensions.
Всё прошло успешно — сетевая карта переведена в режим наблюдения (об этом говорит строка Mode:Monitor).
Возврат в управляемый режим:
ifconfig wlan0 down iwconfig wlan0 mode managed ifconfig wlan0 up
Перевод в режим монитора с помощью команд ip и iw
Команды ifconfig и iwconfig признаны устаревшими. Поэтому хотя предыдущий способ попрежнему прекрасно работает, доступна альтернативная его реализация с помощью новых программ. Узнайте имя беспроводного интерфейса:
sudo iw dev phy#0 Interface wlan0 ifindex 5 wdev 0x3 addr 5a:88:f2:f6:52:41 type managed txpower 20.00 dBm
Далее выполните последовательность команд
sudo ip link set down sudo iw set monitor control sudo ip link set up
заменив на действительное имя вашего беспроводного интерфейса (у меня это wlan0):
sudo ip link set wlan0 down sudo iw wlan0 set monitor control sudo ip link set wlan0 up
В BlackArch (имя интерфейса wlp2s0), последовательность команд выглядит так:
sudo ip link set wlp2s0 down sudo iw wlp2s0 set monitor control sudo ip link set wlp2s0 up
Команда в одну строку:
sudo ip link set wlp2s0 down && sudo iw wlp2s0 set monitor control && sudo ip link set wlp2s0 up
Следующая большая команда должна сама определять имя беспроводного интерфейса и переводить его в режим монитора:
t=`sudo iw dev | grep 'Interface' | sed 's/Interface //'`;sudo ip link set $t down && sudo iw $t set monitor control && sudo ip link set $t up
Возврат в управляемый режим:
sudo ip link set down sudo iw set type managed sudo ip link set up
Для интерфейса wlan0 реальные команды выглядят так:
sudo ip link set wlan0 down sudo iw wlan0 set type managed sudo ip link set wlan0 up
NetworkManager препятствует переводу беспроводной карты в режим наблюдения
При определённых условиях NetworkManager может не дасть Wi-Fi адаптеру перевестись в режим монитора. Более того, уже переведённую в режим монитора беспроводную карту он может вернуть в управляемый режим. Поэтому рекомендуется отключать NetworkManager при тестировании на проникновение беспроводных сетей.
В Kali Linux и BlackArch это делается так:
sudo systemctl stop NetworkManager
Примечание, после отключения NetworkManager пропадёт Интернет!
Установка Airmon-ng
Программа предустановлена в Kali Linux.
Установка в другие операционные системы
Эта программа из пакета Aircrack-ng. Т.е. для её установки нужно установить Aircrack-ng.
Скриншоты Airmon-ng
Инструкции по Airmon-ng
- Как перевести беспроводную карту в режим монитора (контроля) в Kali Linux
- Перевод беспроводной карты в режим монитора (наблюдения) в Kali Linux с использованием команд ip и iw
- Как взломать Wi-Fi
- Перевод беспроводной карты в режим монитора (наблюдения) в BlackArch
- Перевод беспроводной карты в режим монитора (наблюдения) в BlackArch с использованием команд ip и iw
- USB Wi-Fi адаптеры с поддержкой режима монитора и беспроводных инъекций (100% совместимые с Kali Linux) на 2021
- Виртуальные Wi-Fi интерфейсы для одновременного использования Wi-Fi адаптера в разных режимах
Как перевести адаптер в режим монитора WiFi на Kali Linux
Я уже рассказывал, как работать с TP-Link WN722N в режиме монитора. Сегодня продолжу эту тему и покажу, как перевести любой адаптер в режим монитора Wi-Fi. Мы рассмотрим два способа: ручной и с помощью Aircrack-ng.
Режимы монитора WiFi-адаптера на Kali Linux
Давайте рассмотрим режимы WiFi-адаптеров в Kali Linux:
- Управляемый (Managed): этот режим работает по умолчанию для всех беспроводных сетевых адаптеров. Режим позволяет системе, такой как Kali Linux, подключаться к точке доступа или роутеру, но не может выполнять тестирование на проникновение.
- Монитор (Monitor) позволяет этичным хакерам выполнять тестированию на проникновение путем сканирования Wi-Fi и внедрения (инжект) пакетов.
- Мастер (Master) позволяет системам на базе Linux работать в качестве точек доступа или беспроводных маршрутизаторов.
- Ad hoc позволяет системе напрямую подключаться к другой системе без необходимости использования точки доступа или беспроводного маршрутизатора.
- Ретранслятор (Repeater) позволяет главному устройству просто принимать входящий сигнал и воспроизводить его для других клиентов в сети. Ретранслятор обычно используются для расширения зоны покрытия WiFi.
- Вторичный (Secondary) позволяет хосту работать в качестве резервного устройства для главной системы или ретранслятора.
Теперь, когда мы разобрались с режимами работы адаптера, давайте взглянем на настройку, включение и отключение режима монитора на Kali Linux.
Режим монитора WiFi-адаптера вручную на Kali Linux
Итак, далее покажу, как проверить состояние интефейса, включит или отключить режим монитора Kali Linux. Я буду работать с популярным WiFi-адаптером Alfa AWUS036NHA и Kali Linux на VirtualBox.
Подключите адаптер Alfa к VirtualBox и запустите систему Kali Linux.
Убедитесь, что адаптер Wi-Fi обнаружен в Kali Linux:
Адаптер был обнаружен как wlan0 и в настоящее время находится в режиме Управляемый (Managed).
Отключите беспроводной интерфейс:
kali @ kali : ~ $ sudo ifconfig wlan0 down
Переведите режим интерфейса в режим монитора:
Использование режима монитора в Kali Linux 2020 3 мин для чтения
А даптеры Wi-Fi используются для подключения вашего устройства к Интернету. Большинство ноутбуков, планшетов и мобильных телефонов имеют встроенную карту Wi-Fi. В беспроводной среде данные передаются с устройства в Интернет в виде пакетов путем отправки запроса пакета на маршрутизатор. Маршрутизатор получает запрошенный пакет из Интернета, и как только он получает веб-страницу, он отправляет информацию обратно на ваше устройство в виде пакетов, тем самым контролируя весь трафик, идущий на подключенные устройства. Режим монитора в Kali Linux позволяет вам читать все пакеты данных, даже если они не отправляются через этот режим, и контролирует трафик, получаемый только в беспроводных сетях. Режим мониторинга может захватывать все эти пакеты, которые направляются не только на их устройство, но и на другие устройства, подключенные к сети.
Используется
Для этичного хакера режим монитора используется для захвата всех соответствующих пакетов данных, чтобы проверить, уязвим ли маршрутизатор. Он также используется для проверки уязвимости сети для любых атак. Таким образом, режим мониторинга предоставляет всю важную информацию о каждом устройстве, а также может использоваться для наблюдения за большими объемами сетевого трафика.
3 способа использования режима монитора Kali Linux
Если у вас есть беспроводной адаптер, поддерживающий режим монитора, вы можете легко настроить беспроводной интерфейс. В следующих разделах перечислены некоторые способы использования режима монитора в Kali Linux.
1. Включите режим монитора с помощью iw
Сначала мы рассмотрим использование инструмента настройки iw Wi-Fi. Он используется, в частности, для настройки Wi-Fi и может быть более мощным, чем другие инструменты. Возможно, вы уже использовали iw для нескольких других целей, например, для получения информации о вашей сети Wi-Fi. Фактически, этот инструмент может даже дать вам больше информации о различных командах. Список iw дает вам гораздо больше информации о беспроводной сети wlan0, режимах интерфейса, HT, скорости передачи данных, сканировании и т. д.
Читать Как установить и использовать Curl на CentOS 8
Первый шаг — проверить информацию об интерфейсе. Вы можете сделать это, введя следующее:
$ sudo iw dev
Результат будет выглядеть как следующее окно:
Чтобы получить доступ к трафику других людей, вам необходимо переключить его в режим мониторинга. Вы можете переключить iw в режим монитора, введя приведенные ниже команды:
$ sudo ip link set IFACE down $ sudo iw IFACE set monitor control $ sudo ip link set IFACE up
IFACE заменил фактическое имя, как показано:
$ sudo ip link set wlan0 down $ sudo iw wlan0 set monitor control $ sudo ip link set wlan0 up
Следующий шаг — еще раз проверить беспроводной интерфейс, введя следующую команду:
$ sudo iw dev
Вывод вышеупомянутых команд можно увидеть в окне выше.
Не знаете, как вернуться в управляемый режим? Для этого введите следующие команды:
$ sudo ip link set IFACE down $ sudo iw IFACE set type managed $ sudo ip link set IFACE up
IFACE заменил фактическое имя, как показано:
$ sudo ip link set wlan0 down $ sudo iw wlan0 set type managed $ sudo ip link set wlan0 up
2. Включите режим монитора с помощью airmon-ng.
Если вы уже пытались включить режим монитора с помощью iw и потерпели неудачу, то другой метод, который вы можете использовать для включения режима монитора, — через airmon-ng.
Первый шаг — получить информацию о вашем беспроводном интерфейсе. Сделайте это, введя следующую команду:
$ sudo airmon-ng
Результат выполнения указанной выше команды выглядит следующим образом:
Вы захотите остановить любой процесс, который может помешать использованию адаптера в режиме монитора. Для этого вы можете использовать программу под названием airmon-ng, просто введя следующие команды:
$ sudo airmon-ng check
$ sudo airmon-ng check kill
Теперь вы должны включить режим монитора без каких-либо помех.
$ sudo airmon-ng start wlan0
$ sudo iwconfig
Используйте следующие команды, чтобы отключить режим монитора и вернуться в управляемый режим:
$ sudo airmon-ng stop wlan0mon
Введите следующую команду, чтобы перезапустить сетевой менеджер:
$ sudo systemctl start NetworkManager
3. Включите режим монитора с помощью iwconfig.
Как и в предыдущих разделах, проверьте имя вашего интерфейса с помощью следующей команды:
$ sudo iwconfig
Читать Понимание команды Linux Apt-Get Update
Следующим шагом является включение режима монитора. Сделайте это, введя следующие команды:
$ sudo ifconfig IFACE down $ sudo iwconfig IFACE mode monitor $ sudo ifconfig IFACE up
$ sudo ifconfig wlan0 down $ sudo iwconfig wlan0 mode monitor $ sudo ifconfig wlan0 up
Отключить режим монитора
$ sudo ifconfig wlan0 down $ sudo iwconfig wlan0 mode managed $ sudo ifconfig wlan0 up
Отключите диспетчер сети, который предотвращает режим монитора
$ sudo systemctl stop NetworkManager
Вывод
Включение режима монитора — отличный метод для отслеживания и слежки за вашей сетью и маршрутизатором. Есть несколько способов включить режим монитора. Не все методы подходят для каждого адаптера. Итак, попробуйте любой из перечисленных выше методов, если ваш адаптер работает не так, как ожидалось.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Как активировать режим мониторинга на Wi-Fi адаптаре
Недавно купила сетевой адаптер TL-WN722N v3.20. Его очень нахваливали, потому что он совместим со всеми ОС. А тут такая лажа произошла, что его нельзя перевести в режим мониторинга. Может кто знает, как это можно исправить, не возвращая адаптер?
Отслеживать
171 2 2 серебряных знака 23 23 бронзовых знака
задан 28 июн 2020 в 10:40
Дарья Высоцкая Дарья Высоцкая
11 5 5 бронзовых знаков
1 ответ 1
Сортировка: Сброс на вариант по умолчанию
TL-WN722N идет на разных чипах — у меня таких адаптеров 3 штуки — два переводятся в режим мониторинга. При покупке адаптера надо смотреть именно версию, а не только модель и искать по wikidevi и xda какой именно чип стоит.
На третьей версии обычно стоит Realtek RTL8188EUS. Попробуйте собрать драйвер https://github.com/quickreflex/rtl8188eus — в ридми заявленна поддержка мониторинга
Отслеживать
ответ дан 3 июл 2020 в 18:00
33.1k 3 3 золотых знака 26 26 серебряных знаков 59 59 бронзовых знаков
Делаю всё как написано, но ошибка в последних командах: command failed: Not such device (-19)
5 июл 2020 в 11:25
Модель чипа в lsusb какую показывает?
5 июл 2020 в 11:46
- сеть
- wifi
- kali-linux
- мониторинг
-
Важное на Мете
Похожие
Подписаться на ленту
Лента вопроса
Для подписки на ленту скопируйте и вставьте эту ссылку в вашу программу для чтения RSS.
Дизайн сайта / логотип © 2023 Stack Exchange Inc; пользовательские материалы лицензированы в соответствии с CC BY-SA . rev 2023.10.27.43697
Нажимая «Принять все файлы cookie» вы соглашаетесь, что Stack Exchange может хранить файлы cookie на вашем устройстве и раскрывать информацию в соответствии с нашей Политикой в отношении файлов cookie.