Перекласти бездротову картуу режим монітора (спостереження) BlackArch можна за допомогою команди iwconfig. Ця команда є частиною net-tools. Сам пакет є залежністю aircrack-ng, тобто якщо BlackArch ви вже встановили aircrack-ng, то у вас вже повинен бути і цей пакет. Тим не менш, якщо при спробі використання ви отримуєте повідомлення про помилку, що команда iwconfig не знайдена, то встановіть наступний пакет:
$iwconfig enp3s0 не має wireless extensions. wlp2s0 IEEE 802.11abgn ESSID:off/any Mode:Managed Access Point: Not-Associated Tx-Power=15 dBm Retry short limit:7 RTS thr:off Fragment thr:off Power Management:off не є бездротовою напругою. $
Про enp3s0 нам пишуть, що цей інтерфейс немає бездротового розширення. lo це взагалі не справжній інтерфейс. Тобто. шукане ім'я бездротового інтерфейсу це wlp2s0.
Окрім імені бездротового інтерфейсу, нас цікавить запис Mode:Managed. Тобто. інтерфейс НЕ перебувати у режимі монітора. Перевести його в режим спостереження можна наступною послідовністю команд:
Sudo ifconfig wlp2s0 down sudo iwconfig wlp2s0 mode monitor sudo ifconfig wlp2s0 up
Або в один рядок:
Sudo ifconfig wlp2s0 down && sudo iwconfig wlp2s0 mode monitor && sudo ifconfig wlp2s0 up
Перевіряємо знову:
$iwconfig enp3s0 не має wireless extensions. wlp2s0 IEEE 802.11abgn Mode:Monitor Frequency:2.412 GHz Tx-Power=15 dBm Retry short limit:7 RTS thr:off Fragment thr:off Power Management:off не має wireless extensions.
Як бачимо, рядок, що цікавить нас, змінилася на Mode:Monitor, тобто ми перевели Wi-Fi карту в BlackArch в режим спостереження.
Можна перевірити:
Sudo wifite
Sudo airodump-ng wlp2s0
Так, у BlackArch ці програми потрібно запускати обов'язково з sudo- це вам не Kali Linux.
Як видно з моїх скріншотів, у мене все чудово вийшло. А тепер давайте розглянемо можливі причининевдач.
Чому бездротова карта BlackArch не переходить в режим спостереження
- Для початку переконайтеся, що ви працюєте не в віртуальному комп'ютері(VirtualBox, наприклад). У VirtualBox можуть працювати тільки USB Wi-Fiкартки.
- Переконайтеся, що ви правильно набираєте команди, не потрібно набирати ім'я мого бездротового інтерфейсу - дізнатися своє ім'я командою iwconfig.
- Ну і, нарешті, найсумніше, але й найчастіше – ваша бездротова карта (або її драйвера) просто не підтримує режим спостереження. Якщо вам цікаво вивчати цю тему, то не тисніться і купіть собі одну з карт, що згадуються в
Син запитує батька-програміста:
- Тату, а чому сонце встає на сході?
– Ти це перевіряв?
– Так.
– Працює?
– Так.
– Щодня працює?
– Так.
– Тоді синку, заради бога, нічого не чіпай, нічого не міняй!
Думалося, що проблема саме в Рівер. У ньому нескінченно з'являлися помилки на кшталт "WARNING: Failed to associate with" навіть без Pixiewps у мене він перестав щось підбирати. Але якщо придивитися до роботи інших програм, наприклад Wifite, то там така ж проблема — атака на WPS не працює. Penetrator-WPS також не працює.
Відповідь підказав один із відвідувачів сайту з ім'ям Володимир. Ось його повідомлення:
«Помічав у себе проблему, що не завжди airmon переводить картку в режим монітора (назва карти змінювалося на wlan0mon, але режим залишався managed), цього разу і penetrator не зміг перевести картку в монітор. В результаті в режим монітора карту переводив вручну через iwconfig wlan0 mode monitor. Після цього penetrator -i wlan0 -A розпочав роботу»
Володимире, величезне Вам дякую, що навели на вірне рішення!
Error for wireless request "Set Mode" (8B06) : SET failed on device wlan0 ; Device or resource busy.
У моєму випадку (думаю і в інших, у кого схожа ситуація з Рівер) виявилося, що карта просто не переводилася в режим монітора.
Це можна зробити, як зазначив Володимир, наступною командою:
Iwconfig wlan0 mode monitor
Щоправда, команда в мене видавала таку помилку:
Error for wireless request "Set Mode" (8B06) : SET failed on device wlan0 ; Device or resource busy.
Подолати цю помилку і перевести карту в режим монітора мені дозволила наступна послідовність команд:
Ifconfig wlan0 down iwconfig wlan0 mode monitor ifconfig wlan0 up
В результаті карту було переведено в режим монітора і програми, що використовують цей режим, запрацювали належним чином.
Сьогоднішня стаття є чудовим прикладом того, що наші власні знання примножуються, коли ми ними ділимося з іншими.
Дивіться актуалізовану інструкцію, яка підготовлена на заміну цієї інструкції.
Переведення бездротової карти в режим монітора (контролю) — це найперше, що необхідно зробити перед початком тестування бездротової мережі на проникнення. Якщо цього не зробити, то жодна програма не коректно працюватиме! Тому якщо щось зроблено не так, або щось пішло не так на цьому етапі, всі інші дії, описані в інструкціях, безглузді.
Це настільки базова та обов'язкова операція, що деякі інструкції просто пропускають цей крок. А деякі дуже коротко його згадують, тому якщо у вас якась помилка під час переведення бездротової карти в режим контролю, то новачкам досить важко розібратися, чому у них нічого не працює.
Як визначити, в якому режимі бездротова картка
Щоб контролювати процес, давайте спочатку навчимося визначати, в якому режимі бездротова карта. Це можна зробити командою:
Iwconfig
[email protected]:~# iwconfig eth0 no wireless extensions. wlan0 IEEE 802.11abgn ESSID:off/any Mode:Managed Access Point: Not-Associated Tx-Power=15 dBm Retry short limit:7 RTS thr:off Fragment thr:off Encryption key:off Power Management:off не має wireless extensions.
У моєму випадку два інтерфейси (eth0 і lo) не мають бездротових розширень (no wireless extensions.), вони нас не цікавлять і до них ми повертатися не будемо. Нас цікавить wlan0. З усієї наведеної інформації, в даний час, для нас є важливим рядок Mode:Managed. Це означає, що бездротова карта знаходиться в керованому режимі.
Які бувають режими бездротових карт
Перш ніж перейти до зміни режиму бездротової карти, розберемося, якими вони бувають і чим, власне, нас не влаштовує керований режим.
Встановлення режиму роботи пристрою залежить від топології мережі та цілей використання. Режим може бути:
- Ad-Hoc(Мережа складається тільки з одного осередку без точки доступу),
- Managed- Керований (вузол підключається до мережі Точка Доступу, що складається з безлічі, є роумінг)
- Master- Майстер (вузол є майстром синхронізації або працює як Точка Доступу),
- Repeater— Повторювач (вузол перенаправляє пакети між іншими бездротовими вузлами)
- Secondary- Вторинний (вузол виступає як резервний майстр/повторник),
- Monitor— Контроль (вузол пов'язаний з усіма осередками та пасивно моніторить усі пакети на частоті)
- Auto- автоматичний.
Вже з цього короткого описустає зрозуміло, що цікавим для нас режимом є режим монітора (контролю).
Переведення бездротової карти в режим монітора командою iwconfig
Найпопулярнішим способом перекладу є використання програми airmon-ng. Але Останнім часомє повідомлення про супутні помилки. Команда airmon-ng не лише переводить у режим контролю, а й змінює ім'я інтерфейсу. Так ось, найчастіше airmon-ng змінює ім'я та НЕ переводить у режим монітора. Незвичність ситуації може спантеличити навіть бувалих.
Тому я почну з альтернативного методу переведення в режим контролю, благо жодної складності у цьому немає. Потрібно набрати наступну послідовність команд:
Ifconfig wlan0 down iwconfig wlan0 mode monitor ifconfig wlan0 up
Або в один рядок
Ifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up
Зверніть увагу, що в кожній з цих команд вам може знадобитися замінити wlan0 на ім'я, яке має ваш бездротовий інтерфейс. Це ім'я можна дізнатися цією ж командою iwconfig, набраної без опцій. Це стосується і наступних команд - замінюйте ім'я інтерфейсу на своє, якщо у вас інше ім'я.
Перевіряємо:
Рядок Mode:Monitorкаже нам, що все вдалося.
Канал можна встановити так:
Iwconfig wlan0 channel 3
Але, по-перше, деякі режими ігнорують це налаштування, по-друге, це потрібно не часто.
Простіше задати канал безпосередньо у програмі:
Airodump-ng wlan0 --channel 3
Як повернути бездротову картку в режим керування (Managed)
Повернення в керований режим робиться так:
Ifconfig wlan0 down iwconfig wlan0 mode managed ifconfig wlan0 up
Якщо для переходу в режим контролю ви використовували метод, який змінив ім'я інтерфейсу (наприклад, wlan0mon), то у всіх командах потрібно замінити wlan0на нове ім'я інтерфейсу.
Як перевести бездротову картку в режим монітора командою airmon-ng
До речі, про команду airmon-ng в Енциклопедії Kali Linux можна почитати за цим посиланням (російською): http://kali.tools/?p=406
Переглядаємо доступні мережеві інтерфейси:
[email protected]:~# airmon-ng PHY Interface Driver Chipset phy0 wlan0 iwlwifi Intel Corporation Centrino Advanced-N 6235 (rev 24)
Для переведення в режим спостереження використовується команда:
Airmon-ng start wlan0
Знову ж таки якщо у вас інше ім'я інтерфейсу (а не wlan0), то поміняйте ім'я в наведеній команді на нього.
Довідка підказує нам дві команди (подробиці можете переглянути за наведеним вище посиланням на Енциклопедію):
Airmon-ng check airmon-ng check kill
Але особисто мені ці команди не допомагають.
Скасування режиму монітора здійснюється так:
Airmon-ng stop wlan0mon
Якщо ваша карта не підтримує переведення в режим монітора (спостереження), це означає, що вам потрібна нова Wi-Fiмапа. Щоб допомогти у виборі, зверніться до статті « ».
Опис Airmon-ng
airmon-ng - це баш скрипт, створений для переведення бездротових карток у режим спостереження.
Ліцензія: GPLv2
Довідка Airmon-ng
використання:
Airmon-ng
Посібник з Airmon-ng
СИНОПСИС
Airmon-ng
ОПИС
airmon-ng - це скрипт, який можна використовувати для включення режиму спостереження на бездротовому інтерфейсі. Він також може бути використаний для переведення з режиму спостереження в режим керованості. Введення команди airmon-ng без параметрів відображатиме статус інтерфейсів. Вона може виводити список/вбивати програми, які можуть втручатися в бездротову картку і також встановлює вірні джерела /etc/kismet/kismet.conf.
НЕОБОВ'ЯЗКОВІ ПАРАМЕТРИ
start<интерфейс>[канал]
Включає режим спостереження на інтерфейсі (і задає канал).
check
Список програм, які можуть втручатися в бездротову картку. Якщо вказати "kill", то буде зроблено спробу вбити їх усіх.
Приклади запуску Airmon-ng
Переглядаємо доступні мережеві інтерфейси:
Sudo airmon-ng PHY Interface Driver Chipset phy0 wlan0 iwlwifi Intel Corporation Centrino Advanced-N 6235 (rev 24)
Перевіряємо процеси, які можуть завадити нам
Sudo airmon-ng check Found 5 процесів, які можуть викликати ризик. Якщо airodump-ng, aireplay-ng або airtun-ng stops працюючи після короткого періоду часу, ви можете бути в кілі (небагато) them! PID Name 799 NetworkManager 894 wpa_supplicant 905 dhclient 1089 avahi-daemon 1090 avahi-daemon
Перед переведенням у режим спостереження вбиваємо процеси, які нам можуть завадити:
Sudo airmon-ng check kill Killing ці процеси: PID Name 894 wpa_supplicant 905 dhclient
Намагаємося перевести інтерфейс wlan0 в режим спостереження:
Sudo airmon-ng start wlan0 PHY Interface Driver Chipset phy0 wlan0 iwlwifi Intel Corporation Centrino Advanced-N 6235 (rev 24) (mac80211 monitor mode vif enabled for wlan0 on wlan0mon)
Перевіряємо, чи була безпроводова карта переведена в режим монітора:
Sudo iwconfig eth0 не wireless extensions. wlan0mon IEEE 802.11 Mode:Monitor Frequency:2.457 GHz Tx-Power=20 dBm Retry short limit:7 RTS thr:off Fragment thr:off Power Management:off не є бездротовими extensions.
Мережева карта змінила назву інтерфейсу та переведена в режим монітора, спостереження (про це свідчить рядок Monitor).
Повернення в режим керованості
sudo airmon-ng stop wlan0mon PHY Interface Driver Chipset phy0 wlan0mon rt2800usb Ralink Technology, Corp. RT3572 (mac80211 station mode vif enabled on wlan0) (mac80211 monitor mode vif disabled for wlan0mon) Альтернативний спосіб переведення в режим монітора
Ви можете використовувати альтернативний варіантпереведення бездротового інтерфейсу в режим спостереження:
Sudo ifconfig wlan0 down sudo iwconfig wlan0 mode monitor sudo ifconfig wlan0 up
Або в один рядок
Sudo ifconfig wlan0 down && sudo iwconfig wlan0 mode monitor && sudo ifconfig wlan0 up
Перевіряємо
Sudo iwconfig eth0 не wireless extensions. wlan0mon IEEE 802.11abgn Mode:Monitor Frequency:2.457 GHz Tx-Power=15 dBm Retry short limit:7 RTS thr:off Fragment thr:off Power Management:off не має wireless extensions.
Все пройшло успішно - мережева картапереведено в режим спостереження (про це говорить рядок Mode:Monitor).
Повернення в керований режим:
Ifconfig wlan0 down iwconfig wlan0 mode managed ifconfig wlan0 up
Переведення в режим монітора за допомогою команд ip та iw
Команди ifconfigі iwconfigвизнані застарілими. Тому хоча попередній спосіб, як і раніше, чудово працює, доступна альтернативна його реалізація за допомогою нових програм. Дізнайтесь ім'я бездротового інтерфейсу:
Sudo iw dev phy#0 Interface wlan0 ifindex 5 wdev 0x3 addr 5a:88:f2:f6:52:41 type managed txpower 20.00 dBm
Sudo ip link set<ИНТЕРФЕЙС>down sudo iw<ИНТЕРФЕЙС>set monitor control sudo ip link set<ИНТЕРФЕЙС>up
замінивши<ИНТЕРФЕЙС>на дійсне ім'я вашого бездротового інтерфейсу (у мене це wlan0):
Sudo ip link set wlan0 down sudo iw wlan0 set monitor sudo ip link set wlan0 up
В BlackArch (ім'я інтерфейсу wlp2s0), послідовність команд виглядає так:
Sudo ip link set wlp2s0 down sudo iw wlp2s0 set monitor control sudo ip link set wlp2s0 up
Команда в один рядок:
Sudo ip link set wlp2s0 down && sudo iw wlp2s0 set monitor control && sudo ip link set wlp2s0 up
Наступна велика команда повинна сама визначати ім'я бездротового інтерфейсу та переводити його в режим монітора:
T=`sudo iw dev | grep "Interface" | sed "s/Interface //"`;sudo ip link set $t down && sudo iw $t set monitor control && sudo ip link set $t up
Повернення в керований режим:
Sudo ip link set<ИНТЕРФЕЙС>down sudo iw<ИНТЕРФЕЙС>set type managed sudo ip link set<ИНТЕРФЕЙС>up
Для інтерфейсу wlan0реальні команди виглядають так:
Sudo ip link set wlan0 down sudo iw wlan0 set type managed sudo ip link set wlan0 up
NetworkManager перешкоджає переведенню бездротової карти в режим спостереження
За певних умов, NetworkManager може не дозволити Wi-Fi адаптеру перевестися в режим монітора. Більш того, вже переведену в режим монітора бездротову картку може повернути в керований режим. Тому рекомендується вимкнути NetworkManager під час тестування на проникнення бездротових мереж.
У Kali Linux та BlackArch це робиться так:
Sudo systemctl stop NetworkManager
Примітка, що після відключення NetworkManager пропаде Інтернет!
Або Elcomsoft Wireless Security Auditor для Windows.
Обмеження WinPcap та Wi-Fi трафік у Wireshark
Обмеження із захоплення пакетів Wi-Fi у Windows пов'язані з бібліотекою WinPcap, а не з програмою Wireshark. Адже у Wireshark є підтримка – спеціалізованих та досить дорогих Wi-Fi адаптерів, чиї драйвера підтримують відстеження мережевого трафікуу середовищі Windows, який часто називають захопленням мережевого трафіку в "нерозбірливому" (promiscuous) режимі в мережах Wi-Fi.
Відеоінструкція з використання Acrylic WiFi з Wireshark в Windows
Ми підготували відео з демонстрацією процесу, яке допоможе, якщо у вас залишилися питання або якщо ви хочете побачити, як відбувається захоплення бездротового трафіку за допомогою будь-якої карти Wi-Fi в Wireshark для Windows.
Завантажте , що включає безліч додаткових функційдля захоплення трафіку та обробки отриманих даних. Ви можете спробувати програму безкоштовно або придбати її, щоб підтримати подальшу розробку (ми впроваджуємо нові функції щотижня). Безкоштовна версіятакож підтримує інтеграцію з Wireshark. Ознайомтеся зі списком
Windows 7
