Golovna
teknolojiler
BlackArch'ta bir kablosuz kartın izleme moduna (dikkat) aktarılması. Çözüm: Ad wlan0mon olarak değiştiğinde Wi-Fi kartı monitör moduna girmiyor iwconfig komutuyla dromeless kartı monitör moduna alma

BlackArch'ta bir kablosuz kartın izleme moduna (dikkat) aktarılması. Çözüm: Ad wlan0mon olarak değiştiğinde Wi-Fi kartı monitör moduna girmiyor iwconfig komutuyla dromeless kartı monitör moduna alma

iwconfig komutunun yardımıyla, droto içermeyen bir kartı BlackArch izleme moduna geçirebilirsiniz. Bu komut net-tools'un bir parçasıdır. Paketin kendisi aircrack-ng'den kaynaklanıyor, bu nedenle BlackArch zaten aircrack-ng'yi kurduysa, o zaman zaten bu paketi suçlayacaksınız. Tim daha az değil, bu yüzden muzaffer olmaya çalıştığınızda, iwconfig komutunun bulunmadığı affı size hatırlatılacak, ardından bir sonraki paketi kurun:

$iwconfig enp3s0 kablosuz uzantılara sahip olamaz. wlp2s0 IEEE 802.11abgn ESSID:kapalı/herhangi bir Mod:Yönetilen Erişim Noktası: İlişkili Olmayan Tx-Güç=15 dBm Yeniden deneme kısa sınırı:7 RTS thr:off Fragment thr:off Güç Yönetimi:kapalı $

enp3s0 hakkında bize bu arayüzün dartsız bir uzantısı olmadığını yazıyorlar. lo tse vzagalі doğru arayüz değil. Tobto. Shukane im'ya droto іinterfeysu tse wlp2s0.

Kablosuz arayüzün adına bakalım, Mod:Yönetilen girişine tıklayacağız. Tobto. Arayüzü monitör modunda SIFIRLAMAYIN. Aşağıdaki komut dizisini kullanarak yogayı dikkatlilik moduna geçirebilirsiniz:

sudo ifconfig wlp2s0 aşağı sudo iwconfig wlp2s0 modu izleme sudo ifconfig wlp2s0 yukarı

Bir satırda Abo:

sudo ifconfig wlp2s0 aşağı && sudo iwconfig wlp2s0 modu izleme && sudo ifconfig wlp2s0 yukarı

Tekrar gözden geçirelim:

$iwconfig enp3s0 kablosuz uzantılara sahip olamaz. wlp2s0 IEEE 802.11abgn Modu:Monitör Frekansı:2,412 GHz Tx-Güç=15 dBm Yeniden deneme kısa sınırı:7 RTS thr:off Fragment thr:off Güç Yönetimi:kapalı kablosuz uzantılar olamaz.

Bir bachimo gibi, bir sıra, bizi aramak için scho, Mod: Monitör olarak değiştirildi, bu yüzden BlackArch'taki Wi-Fi kartını koruma moduna geçirdik.

Ters çevirebilirsiniz:

sudo kablosuz

sudo airodump -ng wlp2s0

Evet, BlackArch bu programların obov'azkovo'yu sudo ile çalıştırması gerekiyor- neden yapmıyorsun Kali Linux.

Ekran görüntülerimden de görebileceğiniz gibi, her şey benim için harika çalıştı. Şimdi bir göz atalım Olası nedenler kötü şans.

BlackArch droto içermeyen kart neden koruma moduna girmiyor?

  1. Koçanı için, değiştirin, uyguladığınız şey içinde değil sanal bilgisayar(örneğin VirtualBox). VirtualBox yalnızca çalışabilir USB kablosuz kartlar.
  2. Komutları doğru yazdığınıza dikkat edin, iwconfig komutu ile isminizi öğrenmek için dartless arayüzümün ismini yazmanıza gerek yok.
  3. Sanırım, en kötüsü, ama en iyisi - droto içermeyen kartınız (aksi takdirde sürücü) dikkatlilik modunu desteklemiyor. Bu konuyu almak istiyorsanız, kabartma yapmayın ve tahmin edeceğiniz kartlardan birini kendiniz satın almayın.

Bu talimatın değiştirilmesi için hazırlandığı için güncellenmiş talimata hayret edin.

Droto içermeyen kartın monitör (kontrol) moduna aktarılması, penetrasyon için dart içermeyen ağı test eden koçandan önce yapılması gereken ilk şeydir. Eğer soymazsanız, program çalışmak için doğru değil! Bu yüzden yanlış bir şekilde kırıldı veya bu aşamada yanlış gitti, talimatlarda açıklanan diğer tüm şeyler, kafa olmadan.

Bu döşeme basit bir işlemdir, böylece talimatlar tüm satırı atlar. Ve deyakі kısaca yogo zagaduyut bile, böylece droto içermeyen kartı kontrol moduna geçirme saati için bir affınız olsun, o zaman yeni gelenlerin neden hiçbir şey yapmadıklarını anlamaları önemlidir.

Kartın dartsız olduğu modda nasıl belirtilir

Süreci kontrol etmek için, kartın dartsız hangi modda olduğunu anlayarak başlayalım. Şu komutla başlayabilirsiniz:

Iwconfig

[e-posta korumalı]:~# iwconfig eth0 kablosuz uzantı yok. wlan0 IEEE 802.11abgn ESSID:kapalı/herhangi bir Mod:Yönetilen Erişim Noktası: İlişkili Olmayan Tx-Güç=15 dBm Yeniden deneme kısa sınırı:7 RTS thr:off Fragment thr:off Şifreleme anahtarı:kapalı Güç Yönetimi:kapalı kablosuz uzantılar olamaz.

Kablosuz uzantıları kullanamayan (kablosuz uzantılar yok.), bizi koklamayan iki arabirimim (eth0 ve lo) var ve onlara dönemeyeceğiz. bize tıklayın wlan0. Sağlanan bilgilerden, bu saatte, bizim için önemlidir Mod: Yönetilen. Tse, dartsız kartın karakter aralığı modunda olduğu anlamına gelir.

Dartsız kart modları nasıl elde edilir

İlk olarak, kartsız kartın modunu değiştirmeye devam edin, ne tür bir koku olduğunu ve rejim tarafından yönetilmediğimizi anlayalım.

Robotik modun kurulumu ve onu arazinin topolojisinde ve vikoristannya'nın hedeflerinde yatacak şekilde inşa edeceğim. Mod şunlar olabilir:

  • özel(Merezha, erişim noktası olmayan yalnızca bir merkezden katlanır),
  • Yönetilen- Keranovaniya (Vuzol, anonimlik sağlayan en yakın Erişim Noktasına bağlanır, є dolaşım)
  • Usta- Meister (vouzol є master sync veya Erişim Noktası olarak çalışıyor),
  • tekrarlayıcı- Tekrarlayıcı (vuzol, paketleri daha koyu olmayan diğer düğümler arasında yönlendirir)
  • ikincil- Vtorinny (yedek master / tekrarlayıcı gibi vuzol vistupalar),
  • monitör— Kontrol
  • Oto- otomatik.

Vzhe zhego Kısa Açıklama bizim için modu düşündüğümüz ortaya çıktı - monitör modu (kontrol).

iwconfig komutuyla droto içermeyen bir kartı izleme moduna geçirme

En popüler şekilde airmon-ng programını kullanarak çevireceğim. bira Dinlenme saatiє sonraki af hakkında podomlennya. Airmon-ng komutu kontrol modunu değiştirmez, ancak arayüzün adını değiştirir. Bu nedenle, çoğu zaman airmon-ng onu değiştirir ve y'yi izleme moduna DEĞİŞTİRMEZ. Durumun tutarsızlığı uykunuzu getirebilir.

Bu nedenle, iyi bir tutarlılık olmadığı için kontrol moduna geçmek için alternatif bir yöntemle başlayacağım. Bir sonraki komut dizisini yazmak gerekir:

ifconfig wlan0 aşağı iwconfig wlan0 modu izleme ifconfig wlan0 yukarı

Bir satırda abo

ifconfig wlan0 aşağı && iwconfig wlan0 modu monitör && ifconfig wlan0 yukarı

Lütfen bu komutların dış görünümünde wlan0'ı kablosuz arayüzünüz olabilecek bir adla değiştirmeniz gerekebileceğini unutmayın. Tse im'ya bu ekip tarafından tanınabilir iwconfig, seçenekler olmadan yazılmıştır. Saldırgan komutlarla uğraşmak gerekir - başka bir adınız olduğu için arayüzün adını kendi adınızla değiştirin.

Doğrulamak:

Sıra Mod: Monitör bize her şeyin çok uzakta olduğunu söyle.

Kanal şu ​​şekilde kurulabilir:

Iwconfig wlan0 kanal 3

Ale, ilk olarak, rejimin diyakozları, sabitleme fiyatını görmezden geliyor, farklı bir şekilde, çoğu zaman gerekli değil.

Kanalı doğrudan programda ayarlamak daha kolaydır:

airodump-ng wlan0 --kanal 3

Dartsız kart keruvannya moduna nasıl çevrilir (Yönetilen)

Keratin moduna dönüş şu şekilde yapılabilir:

ifconfig wlan0 aşağı iwconfig wlan0 modu yönetilir ifconfig wlan0 yukarı

Kontrol moduna geçişe gelince, arayüzün adını değiştiren bir yöntemi hackledik (örneğin, wlan0mon), sonra tüm takımların değiştirilmesi gerekir wlan0 yeni bir arayüzde.

airmon-ng komutuyla kablosuz kart monitör moduna nasıl alınır

Konuşmadan önce, Kali Linux Ansiklopedisi'ndeki airmon-ng komutu hakkında, cim mesajları için okuyabilirsiniz (Rusça): http://kali.tools/?p=406

Mevcut arayüzlere bakalım:

[e-posta korumalı]:~# airmon-ng PHY Arabirim Sürücüsü Yonga Seti phy0 wlan0 iwlwifi Intel Kurumu Centrino Advanced-N 6235 (rev 24)

Watchdog moduna geçmek için komut şudur:

airmon-ng başlangıç ​​wlan0

Farklı bir arayüz adınız (wlan0 değil) olup olmadığını biliyorsam, komutu yenisine işaret ederken bu adı hatırlayın.

Sonuç bize iki komut söyler (Ansiklopediye daha fazla referans için ayrıntılara bakabilirsiniz):

airmon-ng kontrol airmon-ng kontrol öldürme

Ale özellikle erkek takımları yardımcı olmuyor.

Monitör modu için komut aşağıdaki gibidir:

airmon-ng durdurma wlan0mon

Kartınızın izleme (dikkat) moduna geçmesine izin verilmiyorsa, ihtiyacınız var demektir. nova kablosuz harita. Seçime yardımcı olmak için "" makalesine dönün.

Programcının babasının Syn sorgusu:
- Tatu, toplantıda güneş neden doğuyor?
- Fikrini değiştirdin mi?
- Böyle.
- Çalışıyor musun?
- Böyle.
- Hangi gün çalışıyorsun?
- Böyle.
- Todi Sinku, Tanrı aşkına, hiçbir şeyi değiştirme, hiçbir şeyi değiştirme!

Sorunun kendisinin River'da olduğu düşünülüyordu. Yeni bir tanesi "UYARI: kshtalt ile Pixiewps olmadan ilişki kurulamadı" için af diledi. Ancak, örneğin Wifite gibi diğer programların robotlarına alışırsanız, o zaman aynı sorun var - WPS'ye yapılan bir saldırı çalışmıyor. Delici-WPS de çalışmıyor.

Telkin Volodimir. Yoga Ekseni:

“Sorunu fark ettikten sonra, airmon'u kartı monitör moduna geçirmeye zorlamayın (kartın adı wlan0mon olarak değiştirildi, ancak mod artık yönetilmiyordu), penetrator bir kez kartı monitöre geçiremedi. Sonuç olarak, kartı iwconfig wlan0 mod monitörü aracılığıyla manuel olarak izleme moduna geçirdim. Bundan sonra delici -i wlan0 -Bir rozpochav robotu"

Volodymyr, sana büyüklük, vіrne'ye ne bir çözüm getirildi!

Kablosuz istek "Modu Ayarla" hatası (8B06): SET wlan0 aygıtında başarısız oldu; Cihaz veya kaynak meşgul.

Bence (River ile benzer bir duruma sahip olan diğerlerinde düşünüyorum), kartın basitçe izleme moduna geçmediği ortaya çıktı.

Volodymyr'i atamış gibi, saldırgan bir komutla soymak mümkün mü:

Iwconfig wlan0 modu monitörü

Doğrusu içimdeki ekip böyle bir af gördü:

Kablosuz istek "Modu Ayarla" hatası (8B06): SET wlan0 aygıtında başarısız oldu; Cihaz veya kaynak meşgul.

Podolat tsyu affedin ve kartı aşağıdaki komut dizisi tarafından izin verilen monitör moduna aktarın:

ifconfig wlan0 aşağı iwconfig wlan0 modu izleme ifconfig wlan0 yukarı

Bunun sonucunda kart monitör moduna alınmış ve bu moda galip gelen programlar sıraya konmuştur.

Bugünkü yazımız, güçlü bilgilerimizin başkalarıyla paylaşırsak kat kat arttığının mucizevi bir örneğidir.

Dartsız Wi-Fi ağından (802.11a/b/g standartları) önce herkes uzun zamandır arıyordu. Sıcak noktalar artık kimseyi aramıyor, Wi-Fi ofislerinde dart. Ayrıca, ev ve kurumsal müşteriler için halihazırda İnternet'e Wi-Fi erişim sağlayıcıları bulunmaktadır.
Özellikle popüler olan, hane halkının kafasında dartsız ağların gırtlağıydı. Tipik bir durum: Evde birden fazla bilgisayar var, ancak herkes için İnternet erişimi sağlamanız gerekiyor veya dairenin herhangi bir yerinde bir dizüstü bilgisayardan İnternet'e erişmeniz gerekiyor. Bu ruh hallerinde, optimal ve saat aynı olası çözümlerє zastosuvanya drotovyh routerіv, yakі, ADSL teknolojisi veya Ethernet uygulaması için İnternete tek bir kablolu bağlantının yardımına izin verir dartsız erişim Tüm ev ve ofis bilgisayarları için. Son bir saat içinde, döşemeler, ev coristuvach'ları için yönlendirici olmadan popüler hale geldi.

Ancak, Wi-Fi içermeyen bir ağa geçme kararı alırken, güvenlik açısından mükemmel olmadığını unutmayın. Dartsız merezhelerin artan popülaritesi nedeniyle, kötü olanın yararına olan ilgi artıyor. Vіlki maє komertsіyne pіdґruntya değil, tutkuyla ünlemler. Doğru, İnternet'e ücretsiz erişim uğruna bariyerin kötülüğü artık zamanımızda geçerli değil - İnternete erişim tarifeleri düşük olsa da, ödemesi daha kolay, ağın maliyetini düşürüyor. Ve spor ilgisinin ekseni sağda aynı: kötülük için kötülük ve özel bir şey yok. Bezdrotovі merezhi sadece tsіkavo olana iftira atmaya çalışıyorlar.

Köksüz koşu bandının çılgınlığı ve zengin bir şekilde coristuvachiv vvazhayut ile bağlantılı birçok efsane vardır, eğer dartsız koşu bandı zaten güvenli değilse ve kötü olabilirsiniz. Gerçekte, her şey o kadar basit değil: şarap renkli vipad'lerde dart çizgisi olmayan bir hırlama daha az olasıdır (örneğin, coristuvach'ı kaçıran nalashtovuvav'ı açtıysanız). Herhangi bir sağlayıcının dartsız çitine yetkisiz erişimi zdіisniti deneyin ve aslında dart içermeyen çitin güvenli bir şekilde korunabileceğini anlayacaksınız.

Bu yazıda, pratik izmaritler hakkında, bazı durumlarda ve çentiksiz püskülleri nasıl kırabileceğinizi ve bilgiyi nasıl ortadan kaldırabileceğinizi, dartsız harman halatlarının güvenliğinin denetimini başarıyla kazanabileceğinizi gösteriyoruz. kırıldıklarında izin verilen geleneksel afların kaybolmasına izin verecek.

Önemli olarak, dergimizin küçük sayılarından birinde, dartsız ağları hackleme yöntemlerini zaten anlatmıştık. özel örnekler. Prote, yak z'yasuvalos, z' yeni sürümler çıktı yazılım, kötü merezh için tanınan ve kötülüğün metodolojisi değişmemiş olsa da, "genç hacker'ın asistanı" açıkça bir yükseltme gerektirecektir.

Başın arkasında, dart ağları olmayan zahistu için bu yıl durgunlaşıyormuş gibi ana güvenlik adımlarına bakıyoruz ve sonra koku geliyormuş gibi size söyleyeceğiz.

Methodi zahistu bezdrotovyh merezh

Dartsız koşu bandının standartları, güvenlik mekanizmalarının çaçasını aktarmak için kullanılır:

  • WEP (Kabloluya Eşdeğer Gizlilik) protokolü kullanılarak kimlik doğrulama modu ve veri şifreleme;
  • WPA protokolünün (Wi-Fi Korumalı Erişim) arkasındaki kimlik doğrulama modu ve veri şifreleme;
  • MAC adresleri için filtreleme;
  • Ekli moduna Vykoristannya merezі іdіdіfіkatі.

WEP protokolü

Mevcut tüm kablosuz eklentiler (erişim noktaları, kablosuz bağdaştırıcılar ve yönlendiriciler), IEEE 802.11 kablosuz ağ belirtiminin bir nevi temeli olan WEP güvenlik protokolünü destekler.

WEP protokolü, 64 veya 128 bit anahtar boyutuyla RC4 algoritmasına dayalı veri akışlarını şifrelemenize olanak tanır. Deyakі pristroї pіdrimuyut anahtarları 152, 256 ve 512 bіt, ancak bu vynyatok z kuralları. Anahtarlar ayrıca 64 - ve 128-bit anahtarlar için geçerli olan statik depo boyutu 40 ve 104 bit ile Başlatma Vektörü (IV) olarak adlandırılan ek dinamik depo boyutu 24 bit olarak da adlandırılır.

En basit düzeyde, WEP şifreleme prosedürü şöyle görünür. Paketler halinde iletilen sırayla veriler bütünlük açısından kontrol edilir (CRC-32 algoritması), ardından kontrol toplamı(bütünlük kontrol değeri, ICV) paket başlığı hizmet alanına eklenir. Ardından, bir statik (40 veya 104 bit) gizli anahtarın eklendiği 24 bitlik bir başlatma vektörü (IV) oluşturulur. Böyle bir sıralamadaki geri çekme, verileri şifrelemek için muzaffer bir sözde karşılıklı sayı üretmek için 64 veya 128 bitlik anahtar ve є çıkış anahtarıdır. Dali verileri yardım için gönderilir (şifrelenir) mantıksal işlemler Sözde anahtar dizisinden XOR ve çerçevenin hizmet alanına başlatma vektörü eklenir.

Birincil tarafta, verilerin şifresi çözülebilir, verilerden bir kerede parçalar, başlatma vektörü hakkında bilgi iletilir ve statik depolama anahtarı, verilerin iletildiği koristuvach'tan alınır.

WEP protokolü, çekirdeklerin kimlik doğrulaması için iki yöntem iletir: Açık Sistem (Vdkrita) ve Paylaşılan Anahtar (Global Anahtar). Vikoristanny vіdkrytoї autentifikatsії vlasne zhodnoї autentifikatsії vіdbuvaєє olmadığında, bezdrotoї nerezhі'ya otrimati erişimi bazı koristuvach olabilir. Ancak, bir bakışta gezin sistemi aç Verilerin WEP şifrelemesine izin verilir.

WPA protokolü

2003 yılında, başka bir güvenlik standardı daha var - ana özelliği, RC4 şifreleme algoritmasının daha da geliştirilmesi olan TKIP protokolüne (Geçici Anahtar Bütünlüğü Protokolü) dayanan dinamik veri şifreleme anahtarı oluşturma teknolojisi olan WPA. TKIP protokolünün arkasında, 48 bitlik bir başlatma vektörüyle (24 bitlik bir WEP vektörünün girişinde) bir uzantı kullanılır ve anahtarların yeniden anahtarlanmasını içeren bir bitin sırasını değiştirmek için kuralları uygular. TKIP protokolü, iletilen dış görünüm paketi için 128 bitlik yeni bir anahtar oluşturmak üzere iletildi. Ayrıca, WPA şifreleme kontrolleri yeni bir yöntem olan MIC (Mesaj Bütünlüğü Kodu) için güvence altına alınmıştır. Dış görünüm çerçevesinde, mesajın güvenliği için, yeniden doğrulama, ek paketlerin engellenmesinden kaynaklanan saldırıları görüntülemenize izin veren sekiz baytlık özel bir kod vardır. Sonuç olarak, ölçümle iletilen veri paketinin deri olduğu, yetkili benzersiz bir anahtara sahip olduğu ve kablosuz ipliğin deri ekine dinamik olarak değişen bir anahtar verildiği ortaya çıktı.

Elbette, WPA protokolü, WEP ve TKIP protokollerinin şifreleme algoritmasından daha kararlı olan gelişmiş AES (Gelişmiş Şifreleme Standardı) standardının arkasındaki şifrelemeyi destekler. WPA2 protokolü hakkında konuşmak ister misiniz?

Ev zihinlerinde veya küçük ofislerde boğazsız çapaklar olması durumunda, ortak anahtarlara dayalı WPA veya WPA2 güvenlik protokolü seçeneği - WPA-PSK (Ön Paylaşımlı Anahtar) çalacaktır. Nadalі, yalnızca WPA / WPA2-PSK seçeneğini düşünüyoruz, WPA protokolü seçeneklerine bağlı kalmıyor, kurumsal varlıklar, coristuvach'ların yetkisinin kaldırılması bir okrem RADIUS sunucusunda gerçekleştirilir.

WPA/WPA2-PSK kullanırken, yapılandırılmış erişim noktaları ve profiller dart olmadanİstemcilerin 8 ila 63 karakterlik bir oturum açma parolası girmeleri gerekir.

MAC adresini filtreleme

Tüm modern erişim noktaları ve kablosuz yönlendiriciler tarafından filtrelenen MAC adresini, olmasa bile filtreleme depo 802.11 standardına göre, önemli olduğu gibi, dartsız ağın güvenlik marjını taşımanıza izin verir. Bu işlevi uygulamak için, bu önlemde çalışmaya yetkili istemcilerdeki kablosuz adaptörlerin MAC adresi için erişim noktası ayarlarında bir tablo oluşturulur.

Bağlantılı SSID Bağlantı Modu

Genellikle bezdrotovyh merezha'da vikoristovuyut olan başka bir zabіzhny zasіb - tse modu eklenmiş. Derisiz ağa, ağ olarak adlandıracağım kendi benzersiz tanımlayıcısı (SSID) atanır. Bir tel kafes bulmaya çalışırken, kerfless adaptörün sürücüsü havayı solucansız bir ipliğin varlığı için tarar. Eklenen tanımlayıcının modu farklıysa (kural olarak, bu moda SSID'yi Gizle denir), birleştirme mevcut olanlar listesinde görüntülenmez ve ona bağlanmak mümkündür, sadece ilk olarak, tam olarak її SSID'sine, ancak başka bir şekilde, ona bağlanmak için profilin oluşturulmasının arkasında merezhі.

Dartsız ağların hacklenmesi

802.11a/b/g standartlarını aşmanın ana yöntemlerine aşina olduktan sonra, bunları yapmanın yollarına bir göz atalım. Kötü WEP- ve WPA-merezh vikoristovuetsya için tek ve aynı araç setinin, saldırganın cephaneliğine girmenin mümkün olması önemlidir.

Hacker Arsenal

Baba, dartsız ağın kötülüğü için ihtiyacımız var:

  • dizüstü bilgisayar chi bilgisayarı;
  • "doğru" işletim sistemi;
  • kötülük için yardımcı programlar yazmak;
  • kablosuz wifi adaptörü.

Bir dizüstü bilgisayar (bilgisayar) ile her şey açıksa, hırsızın niteliklerinin kararı yorum gerektirecektir.

"Doğru" işletim sistemi

Kötü dart içermeyen merezh için araç seçimi sürecinde suçlanacak ana sorun, dart içermeyen adaptörün çipinin güvenliği, işletim sisteminin kusurlu yazılım güvenliğidir.

Dartsız çitleri kırmanıza izin veren tüm araçlar Linux sistemi altında "hapsedilir". Іsnuyut, schopravda, Windows sistemi altında їх analogları, ale, büyük rahunka'nın arkasında, tse çocukça belkit. Kötü güzellikler için Linux sistemleri, muzaffer Linux için parçalar, olası araçlar dizisi oldukça geniştir ve Linux yardımcı programları çok daha akıllıdır. Peki, Windows sistemlerinde merezhі çarpmayın! Ardından, Linux altında her şeyi o kadar hızlı çalıştırabilirsiniz.

Buz Windows'a hakim olur olmaz, patolojik olarak Linux kelimesinden korkar, hadi acele edelim ve sakinleşelim: Linux işletim sistemini bilgisayarınıza kurmanızın bir önemi olmaması için sınırı aşmanın yollarını anlatacağız. bilgisayar (dizüstü bilgisayar), ancak aynı zamanda bir aldatmaca Linux ve yardım için Linux yardımcı programları olacak. Bilgisayara kurulum gerektirmeyen ve CD/DVD veya USB flash sürücüden çalıştırılabilen özel bir Linux dağıtımı ile sadece hızlandırıyoruz. Ve daha da önemlisi, bu dağıtım kötü hizmet için zaten gerekli. Dahası, ekran kartı sürücüleri veya dartsız bir adaptör yüklemeniz gerekmeyecek. Robotlar için ihtiyaç duyulan her şey, yoga ve pratikten yararlanarak dağıtım kitleriyle zaten entegre edilmiştir!

Prensip olarak, Linux işletim sistemini bir CD / DVD'den yakalamanıza izin verdikleri için, bir bilgisayara kurulum gerektirmeyen (LiveCD Linux paketleri olarak adlandırılan) Linux dağıtımları için birçok seçenek elde etmek mümkündür. disk veya USB flash sürücü. Ancak amacımız için En iyi seçim Linux tabanlı bir BackTrack 3 Beta paketi olacak (çekirdek sürümü 2.6.1). Önemli bir şekilde, scho, krіm іnstrumentarіu, nebhіdno bize kötü drotovoy ї, tsey diski diğer birçok yardımcı programın intikamını almak için, scho mérège'de (port tarayıcıları, sniffers, vb.) denetlemeye izin verir.

resim bu disk istek için siteden alabilirsiniz: http://www.remote-exploit.org/backtrack.html. Bu sitede USB flash sürücü için dağıtım kitinin sürümünü bulabilirsiniz. Önemli olarak, bilgisayarınız veya dizüstü bilgisayarınız henüz eski değilse ve USB taşımayı kullanmaya hazır değilse, heyecan verici dağıtım kitini bir USB flash sürücüye yazmak en iyisidir. Bir flash taşıyıcıdan işletim sistemi yakalama, bir CD / DVD diskten yakalamadan çok daha hızlıdır.

Heyecan verici bir USB taşıması oluşturmak için 1 GB kapasiteli bir flash sürücüye ihtiyacınız var. Böyle savaş. bt3b141207.rar dosyası siteden alınmıştır, flash-taşınabilir iki dizine yeniden yazılmıştır: boot ve BT3 Windows sistemi). Ardından boot dizininde bootinst.bat dosyasını bulup çalıştırıyoruz. Sonuç olarak, flash sürücüde heyecan verici bir dağıtım (Ana Önyükleme Kaydı, MBR) oluşturulacaktır. zavantazhuvalny diski Linux işletim sistemi ile BIOS'ta gerekli ayarlamaları yaptıktan sonra (USB taşımadan yakalamaya izin vermek için), USB flash sürücüyü bilgisayara (dizüstü bilgisayar) takın ve bilgisayarı yeniden başlatın. Bilgisayarda birkaç saniye kaldıktan sonra, Linux işletim sistemi, dartsız ağları hacklemek için gerekli araçlarla karışacaktır.

Kötülük için arama yardımcı programları

Geleneksel olarak, kötü bir dartsız ağ için, hem Windows hem de Linux sürümlerinde kullanılan aircrack-ng yazılım paketi kurulur. Paketin mevcut sürümü aircrack-ng 1.0 Beta 1'dir (Windows ve Linux için aynı sürüm numaralandırması kullanılır). Daha önce de karar verdiğimiz gibi programın Windows versiyonuna bakmak ciddi bir durum değil ve Windows versiyonuna bakarak vakit geçirip Linux versiyonunun kendisine odaklanmıyoruz.

Bu paket tamamen ücretsizdir ve resmi web sitesinden http://aircrack-ng.org alabilirsiniz. Shukati be-yakі yardımcı programların sadece bir anlamı yok, bu paketin parçaları en iyi çözümler sınıfında. Ayrıca Linux sürümü yine BackTrack 3 Beta disk stokundan önce gelecektir, bu nedenle BackTrack 3 Beta dağıtımını durdurduğunuzda aircrack-ng paketini indirip kurmanıza gerek kalmaz.

Kablosuz Wi-Fi adaptörü

Daha önce de belirtildiği gibi, dartsız kötü ağlar için araç seçimi sürecinde suçlanacak olan asıl sorun, yazılım güvenliği, işletim sistemi ve dartsız adaptörün çipinde yatmaktadır. Rapora bir göz atalım ve depodan çıkalım.

Dartsız tüm adaptörlerin dartsız ağları kesmek için kullanılamaması üzücü. Ek olarak, yardımcı programlar tarafından desteklenseler bile adaptörler vardır, ancak bunlar doğru şekilde kullanılabilir (paketlerin hassas bir analizi vardır).

Sağda, bir kablosuz ağın hacklenmesi için kablosuz kablo adaptörleri için özel (standart olmayan) sürücüler gereklidir. Herhangi bir kablosuz adaptörün normal modları, Altyapı (Temel Servis Seti, BSS) ve geçici (Bağımsız Temel Servis Seti, IBSS) tarafından dikkate alınır. Altyapı modu, bir erişim noktası aracılığıyla ağa cilt-istemci bağlantılarına sahiptir ve geçici modda, kablosuz adaptörler farklı bir erişim noktası olmadan tek tek bağlanabilir. Ancak, rejimler tarafından suçlara izin verilmemektedir. dartsız bir adaptöre havada gizlice dinleme ve paket kaçakçılığı. Paketleri aktarmak için, belirli bir adaptöre aktarıldığında özel bir izleme modu (Monitör modu) kullanın, belirli bir paketle ilişkili değildir ve mevcut tüm paketleri yakalar. Dromeless adaptör tarafından sağlanan sürücüler izleme modunu desteklemez ve bunu yapmak için genellikle bir grup üçüncü taraf satıcı tarafından yazılan özel sürücüleri yüklemeniz gerekir. Sürücünün, droto içermeyen bir adaptörün çağrıldığı belirli bir çip için gerekli olması önemlidir. Örneğin, farklı adlandırılabilecek çeşitli tiplerdeki adaptörler, izleme modundaki çalışmaları için aynı çip ve aynı şeyi temel alabilir, aynı sürücü dövülür. Buradan, ana şeylerden biri tezahür ediyor işletim sistemleri Linux aileleri: onlar için çipsiz adaptör çipi için "doğru" sürücüleri bilmek çok daha kolay, Windows için daha düşük, Linux için "doğru" sürücülerin kullanılacağı aynı çipsiz adaptörler listesi çok daha geniş, Windows için daha düşük.

W tam liste operasyonel izleme modunu destekleyen özel sürücülerin bulunduğu yongalar Linux sistemleri Windows http://aircrack-ng.org adresinde bulunabilir.

Bu saatte, çoğu dizüstü bilgisayarda Intel yongalarına (IPW2100, IPW2200, IPW2915, IPW3945, IPW4945 yongaları) dayalı bir kablosuz Wi-Fi adaptörü kuruluyor. dizüstü bilgisayarlar Intel platformları Centrino ve bir dizüstü bilgisayarın ortasında entegre bir droto içermeyen adaptörün varlığını bilmek daha da basittir - Intel Centrino platformundaki tüm dizüstü bilgisayarlar, Centrino logolu bir çift etiketle yapıştırılır.

Ek olarak, çekirdeksiz ağların hacklenmesiyle uğraşırken, Intel çiplerine dayalı çekirdeksiz adaptörlerin, aircrack-ng paketinin Linux sürümündeki karmaşıklıklarına bakılmaksızın, çekirdeksiz ağları hacklemek için çok uygun olduğunu öğrendik. Todi tsі chipi daha da doğru bir şekilde uygulandı, bu da onları pratik olarak kabul edilemez hale getirdi.

Son birkaç yıldır bir şeyler değişti, örneğin aircrack-ng paketinin versiyonu. Ve en önemlisi - yeni sürümler çıktı özel sürücülerçekirdeksiz Intel yongaları için Linux altında. Ben, ortaya çıktığı gibi, yeni sürücülerle Intel gibi kablosuz adaptörler özel olarak izleme modunda çalışıyor. Özellikle, IPW3945 yongasında dişsiz bir adaptör var. Doğru, verilen çipin izleme modunda kontrol edildiğine bakılmaksızın, bazı özel işlemler (herhangi bir saldırı türü) için bu dartsız adaptörü kullanmak mümkün değildir.

Vzagali, kötü dartsız ağ için, bizce Atheros serisinin çiplerinde dartsız bir adaptör kazanmak daha önemlidir.

Etapi kötü dartsız merezha

Bir bezdrotovoy merezhi'nin kötülükleri üç aşamada gerçekleştirilir (Tablo 1):

  • dartsız koşu bandı hakkında bilgi seçimi;
  • doğrama torbaları;
  • paket analizi.

Dali mi pratik hisse senetlerine bu aşamalardan itibaren deri baktığı bildirildi. Kötü dartsız birleştirmenin yeteneklerini göstermek için, TRENDnet TEW452BRP dartsız yönlendiriciye ve tarama istemcisine (TP-LINK TL-WN651G dartsız adaptöre sahip sabit bir bilgisayar) dayalı deneysel bir dartsız birleştirmeyi başlattık.

Tabandaki kötü merezhі mi zastosovuvali dizüstü bilgisayar için mobil Teknoloji Intel IPW3945 yongasını temel alan bir kablosuz adaptöre ve Atheros AR5212/AR5213 yongasını temel alan bir kablosuz PCMCIA adaptörü TP-LINK TL-WN610G'ye sahip Intel Centrino.

Bir kez daha, bir BackTrack 3 diski kullanıyorsanız, dart adaptörü olmadan herhangi bir ek sürücü yüklemeniz gerekmediği önemlidir - her şey zaten disktedir.

Dartsız koşu bandı hakkında bilgi toplama

İlk aşamada, seçmek gerekir detaylı bilgi bezdrotov merezha hakkında, scho zlamuetsya:

  • erişim noktası MAC adresi;
  • birleşmenin adı (sadece tanımlayıcı);
  • ölçü türü;
  • muzaffer şifreleme türü;
  • kanal numarasını arayın.

Rootsuz birleştirme hakkında bilgi toplamak için, aircrack-ng ve paketten önce dahil olan airmon-ng ve airodump-ng yardımcı programları kullanılır, doğal olarak BackTrack 3 Beta dağıtımında bulunur.

Airmon-ng yardımcı programı, çekirdeksiz bir birleştirme adaptörünün sürücüsünü çekirdeksiz bir birleştirmeyi izleme moduna ayarlamak için çalışır ve airodump-ng yardımcı programı, çekirdeksiz bir birleştirme hakkında gerekli bilgileri almanızı sağlar.

Olayların sırası aynıdır. Önde BackTrack 3 Beta dağıtım kitinin kurulu olduğu bir USB flash sürücülü bir dizüstü bilgisayar aldık (dağıtım kiti oluşturma talimatları yukarıda gösterilmiştir). Komut konsolunu çağıralım (Şekil 1) ve aircrack-ng paketinden önce gelen airmon-ng yardımcı programını çalıştıralım. Gerçek kablosuz arayüzü belirlemenize ve ölçüm izleme modunu mevcut arayüzlerden birine atamanıza izin verir.

Pirinç. 1. Başlat komut konsolu

Airmon-ng saldırgan komutunun sözdizimi şöyledir:

airmon-ng ,

seçenekler koçanı veya zupinenya izleme modunu belirtin; - izleme için gerekli olan, ancak bağlayıcı olmayan bir parametre olan dart olmayan arayüz izlemenin temeli olan kablosuz ağın kanal numarasını ayarlayın.

koçan ekibindeki polis airmon-ng Kullanılabilir kablosuz arayüzlerin bir listesini seçmenize izin veren parametreler olmadan (küçük 2) yapılandırılır.

Pirinç. 2. Geçerlilik hakkında bilgi için
droto içermeyen adaptörler ve arayüzler çalışır
parametresiz airmon-ng komutu

Intel 3945ABG Tümleşik Çekirdeksiz Adaptör Desteği

Önce Intel 3945ABG entegre çekirdeksiz adaptörün olay sırasına, ardından Atheros AR5212/AR5213 yongasına dayalı TP-LINK TL-WN610G çekirdeksiz PCMCIA adaptörünün durumuna bir göz atalım.

Ayrıca, Intel 3945ABG Tümleşik Çekirdeksiz Adaptörü durdurulduğunda, komuta yanıt airmon-ng parametreler olmadan, adaptör ile bu adaptöre verilen arayüz arasındaki performansı dikkate alıyoruz. Adaptörümüz Intel 3945ABG bir arayüze sahiptir. wlan0(Şekil 3).

Pirinç. 3. Intel 3945ABG bağdaştırıcısı atandı
arayüz wlan0

Önemli bir şekilde, bilgisayarda droto içermeyen tek bir adaptör olduğundan, bir sonraki saat komut airmon-ng açık arayüz otomatik olarak izleme moduna geçer. Bilgisayarda birkaç drotosuz arayüz olduğu için, hangi arayüzün izleme moduna geçirilmesi gerektiğini açıkça belirtmek gerekir, ancak bizim durumumuzda sadece bir drotosuz arayüz var, tamamlaması yeterli. emretmek airmon-ng parametresiz.

Bundan sonra, kablosuz adaptör izleme moduna geçtiğinden, kablosuz adaptör hakkında ayrıntılı bilgi toplamaya başlayabilirsiniz. Hangi hack için airodump-ng yardımcı programıdır. Hem paketlerin çizgisiz merezhadan transferi için hem de çizgisiz merezha hakkında bilgi toplamak için zastosovuєtsya. Saldırı komutu varyantının sözdizimi:

airodump-ng .

Tabloda görüntülenecek komutlar için olası seçenekler. 2.

Komutun başlangıcında başlatma airodump-ng parametre olarak yalnızca izleme modunda kullanılan droto içermeyen arayüzün adını belirtmek gerekir, bu nedenle: airodump-ng wlan0. Otzhe, arayarak Komut satırı airodump-ng wlan0 ve en azından detaylı bilgi Birbirimizi tanıdığımız alanda dart çizgileri olmadan neredeyse hepsi (Şekil 4).

Pirinç. 4. airodump-ng wlan0 komutu, bilgileri kaldırmanıza izin verir.
tüm bezdrotovy merezhі hakkında

biz deneyseliz koşu bandı testi, ki ComputerPress ESSID'sini verdik. Yak bachete, takım airodump-ng wlan0önlem ve kendisi hakkında gerekli tüm bilgileri almanızı sağlar:

  • erişim noktası MAC adresi;
  • kablosuz ağın aktif istemcisinin MAC adresleri;
  • ölçü türü;
  • tedbirin ESSID'si;
  • şifreleme tipi;
  • kanal numarasını arayın.

ComputerPress uygulamamız aşağıdaki özelliklere sahiptir:

  • Erişim noktası MAC adresleri - 00:18:E7:04:5E:65;
  • İstemci MAC adresi - 00:15:AF:2D:FF:1B;
  • ağ tipi – 802.11g (54);
  • Merezhi ESSID - ComputerPress;
  • şifreleme türü - WEP;
  • kanal numarasını arayın - 12.

Airodump-ng yardımcı programının, erişim noktasının Gizli SSID moduna ayarlanıp ayarlanmadığına bakılmaksızın, varlık tanımlayıcısını (ESSID) bağımsız olarak ayarlamanıza izin vermesi anlamlıdır.

Dali, tüm girişleri filtrelemek için tekrar takımı seçebilirsiniz. airodump-ng, arayüz olarak parametreleri ve bağlantı olarak kanal numarasını girdikten sonra: airodump-ng -kanal 12 wlan0. Eğer öyleyse, sadece bizi arayacak olan çizgisiz hat hakkında bilgi alırız (Şekil 5).

Pirinç. 5. Filtre modunda airodump-ng komutunun varyantı
iletişim kanalları, istenen tüm bilgileri filtrelemenize izin verir

Atheros AR5212/AR5213 çipine dayalı TP-LINK TL-WN610G PCMCIA adaptörü

Eski PCMCIA-adaptör, Atheros serisi yonga yükseltmesi ile takılırsa (bazen adaptörün adı kesinlikle önemsizdir), sıra farklıdır.

Mevcut bağdaştırıcıyı kullanmak için entegrasyon bağdaştırıcısını açmak gerekir. Bunu bir düğmeyle (ki böyledir) veya bir tuş kombinasyonuyla veya özel BIOS(Entegrasyonlara sahip farklı dizüstü bilgisayarlarda, farklı bir şekilde dahil edilmiş dartsız bir adaptör bulunur). Bundan sonra PCMCIA kartı takılır ve dizüstü bilgisayar yeniden başlatılır.

Nasıl başlatılır, komut konsolunu isteyin ve komutu çalıştırın airmon-ng Ayarlar olmadan, kullanılabilir kablosuz arabirimlerin listesini görüntülemek için.

Atheros serisi çipe dayalı entegre drotosuz adaptörün farklı bir istasyonunda, bir komuta yanıt airmon-ng parametresiz, adaptör ile bu adaptöre verilen arayüz arasındaki performansı dikkate alıyoruz. Atheros çipindeki adaptörümüz bir arayüze sahiptir. wifi0 aynı sanal arayüz ath0 arayüz tarafından üretilen wifi0(Şek. 6). Arayüzün önemli wifi0 atanan sürücü delirmek, izleme modunu destekleyen.

Pirinç. 6. Atheros çipindeki adaptöre wifi0 arayüzü atanır

Droto-free adaptörümüzü izleme moduna almak için şu komutu çalıştırıyoruz: airmon-ng wifi0 başlat. Sonuç olarak, bir sanal arayüzümüz daha var. at1(Şek. 7). Daha da önemlisi, izleme modu yeni (izleme modu etkin) aracılığıyla uygulanır.

Pirinç. 7. Wifi0 arayüzünün izleme moduna aktarılması

sanal arayüz ath0 bizim buna ihtiyacımız yok ve onu kapatmak için yoga gerekli. Kimin için galip takım ifconfig ath0 aşağı(Şek. 8).

Pirinç. 8. ath0 arayüzünü etkinleştirin

Eğer öyleyse, ek bir takım için dartsız çizgi hakkında bilgi toplama aşamasına geçebilirsiniz. airodump-ng ath1(Şek. 9). Belirgin bir şekilde, її vykonanna ile paketlerin aşırı paketlenmesinden geçmemesi bile, arayüz anlamına gelir. ath0 kapalı değil ve açma prosedürünü tekrarlamak gerekiyor.

Pirinç. 9. Takımın yardımı için dartsız çizgi hakkında bilgi toplama
airodump-ng ath1

Her şeyin doğru kurulduğunu yeniden düşünmek için, aynı arayüz at1 izleme modunda olun, komutu manuel olarak kazanın iwconfig(Takımla başıboş dolaşmayın ifconfig) parametresiz. Tüm arayüzler hakkındaki bilgileri gözden geçirmenizi sağlar.

Bize göre, yazdırma ekranından da görülebileceği gibi (Şekil 10), arayüz at1 izleme modunda olun ( Mod: Monitör) ve bağlı kartımızın MAC adresleri 00:14:78:ed:d6:d3. yazdı Erişim noktası: 00:14:78:ed:d6:d3 bentejiti bu vipadkadan sorumlu değildir. Açıkçası, adaptör bir erişim noktası değildir, ancak izleme modunda (paket atlama) kendisi bir erişim noktası görevi görür.

Pirinç. 10. Arayüzle ilgili bilgilerin gözden geçirilmesi
iwconfig komutuyla ilgili yardım için

Sonunda, harici drotoless adaptörün ayarlanması (adaptör izleme moduna aktarılması) için ek benzer prosedürden sonra, diğer yongalara dayalı diğer harici adaptörlerin ayarlanması önemlidir. Doğru, bu durumda, köksüz bir arabirimi adlandırmak farklı olacaktır.

yeniden doğrama torbaları

Ayrıca ebatlama ile ilgili gerekli tüm bilgiler alındığından paketleri yeniden paketleme aşamasına geçebilirsiniz. airodump-ng yardımcı programı yeni olanlar için komutun sözdizimini koruyun airodump-ng vzhe іnshiy şifreleme türünde yalan söylüyorum.

Ek olarak, önlemde WEP şifrelemesi şifrelenmişse, başlatma vektörünü (IV paketleri) temizlemek için yalnızca paketleri yeniden yapmak ve anahtarın seçiminde muzaffer olacak bir dosyaya yazmak gerekir. .

Merezha'da WPA-PSK şifrelemesi durgunsa, Merezha'daki (el sıkışma prosedürü) istemci kimlik doğrulama prosedürü hakkında bilgi içeren paketlerin üzerinden atlamak gerekir.

Wipadok WEP şifreleme

Arka tarafta, merezhі'da WEP şifrelemesinin etkin olup olmadığına bakabiliriz. Planlandığı gibi, başlatma vektörünü (IV paketleri) temizleyebilmemiz ve bunları dosyaya yazabilmemiz için bazen daha az paketi filtrelememiz gerekir.

Saldırıya uğrayan birleştirmenin parçaları 802.11g katmanlıysa ve içinde WEP şifrelemesi durgunsa ve iletim 12. kanalda gerçekleştirilirse, paket atlama için komut sözdizimi rahatsız edici olabilir (böl. Tablo 2):

airodump-ng --ivs --band g --channel 12 --write dump wlan0

Bu durumda, dosyaya adlarıyla yazılabilmesi için yalnızca IV paketleri seçilir. çöplük, ve kanal geçişi 12. kanalda gerçekleştirilir. Parametre -bant 802.11g standardına karşı galip gelenleri gösterir ve parametre wlan0 izleme modunda arayüzün adını belirler. AT bu popo Intel 3945ABG droto içermeyen adaptörün durgun olduğu bildiriliyor.

Saygılarımla, paket yazarken youmu dosyasına otomatik olarak bir uzantı verilir. IV'ler(IV paketleri seçerken). Atlamalı paketlerle bir dosya adı belirlerseniz, yalnızca bir dosya adı belirtebilir veya dosyaya yeni bir yol yazabilirsiniz. Dosya için bir ad belirtmezseniz, dosya programın çalışma dizininde oluşturulacaktır. Muzaffer komutun kıçı, dosyaya bir sonraki yol yazılırsa, o zaman geleceğiz:

airodump-ng --ivs --band g --channel 12

--write /mnt/sda1/dump wlan0

Kimin başvuru dosyası dump.ivs dizinde oluşturulacak /mnt/sda1. Windows tabanlı dile aktararak C:\ kök dizininin hard diskinde dump.ivs dosyasını oluşturuyoruz.

Unutulmamalıdır ki, sadece genişleme değil, aynı zamanda dosya numaralandırma da overpacked paketlerin dosyalarına otomatik olarak eklenir. Örneğin, önce paketleri döküm dosyasından boşaltma komutunu çalıştırırsanız, bu dosya dump-01.ivs adı altında kaydedilecektir. dump-02.ivs döküm dosyasının başka bir açılışında, dump-02.ivs adı verilecektir.

Prensipte, sanki unutmuş gibisin, birikimlerini soymaktan, fazladan bir dosyan var, sadece bilmen gerekiyor. takım fitil mc ve Norton Commander yazan bir kabuk başlatın. Yardımla (F9 tuşuyla) herhangi bir dosyanın yerini bilmek kolaydır.

Komut satırına paketleri geri dönüştürmek için bir komut girdikten sonra, drotoless bağdaştırıcı paketleri daha sık geri dönüştürür ve paketlerden kaydeder. gösterge dosyası(Şek. 11). Herhangi bir sayıda atlamalı pakette, airodump-ng yardımcı programında etkileşimli olarak görüntülenir ve işlemi başlatmak için Ctrl + C tuş bileşimine basmanız yeterlidir.

Pirinç. 11. O sırada airodump-ng yardımcı programının yardımı için IV paketlerini kaydetme
WEP şifrelemesi

Birikmiş IV-paktіv miktarına ve anahtarın uzun ömürlülüğüne bağlı olarak uzanacak anahtarın başarılı bir şekilde seçilmesi. Kural olarak, 128 bit anahtar uzunluğu ile yaklaşık 1-2 milyon IV paketi ve 64 bit anahtar uzunluğu ile yaklaşık on yüz bin paket biriktirmek yeterlidir. Ancak, anahtar önceden bilinmez ve yardımcı program, anahtarın atanmasına izin vermez. Bu nedenle analiz için en az 1,5 milyon paket transfer etmek gerekiyor.

Atheros çipine dayalı farklı bir droto içermeyen adaptör kullanırken, paketleri değiştirme algoritması aynıdır, ancak elbette ekip için airodump-ng parametre arayüzü olarak belirtilmelidir at1.

Paketlerin toplanması için Intel 3945ABG kablosuz bağdaştırıcısının entegrasyonunu kurmanın verimli olduğunu belirtmek gerekir. Aynı trafik yoğunluğunda, farklı bir Intel 3945ABG adaptörüyle paket toplama hızı, Atheros yongasına dayalı bir adaptörle daha yüksek, daha düşüktür. Aynı zamanda, Intel 3945ABG adaptörünü yenmek imkansızsa, durumun bilinmesi (dünyada tanımlanmamaları) önemlidir.

Paketler taştığında, erişim noktası ile istemci arasında yoğun bir trafik değişimi varsa, durum genellikle suçlanır, o zaman başarılı bir kötü önlem için gerekli olan çok sayıda paketi biriktirmek için, birden fazla çek alın. Literatürde, paket toplama sürecinin hızlandırılabileceğini, sanki primus tabanlı istemcinin aireplay-ng yardımcı programının yardımı için erişim noktasıyla iletişim kurması gerektiği gibi açıklamak genellikle mümkündür. Daha da önemlisi, bu yardımcı programı kullanmanın yönleri çok uzaktadır, ancak şu an için IV paketlerini trafiği teşvik etmek için durdurmanın kesinlikle etkisiz olması önemlidir. Vlasne, sana yardım etmesi pek olası değil. İstemci etkin değilse ve erişim noktası ile istemci arasında yoğun bir trafik yoksa, geriye kalan tek şey kontroldür. Ve airodump-ng yardımcı programını hacklemek hiç de kolay değil. Ayrıca, Intel 3945ABG adaptörüyle çalışmayacaktır (buna dikkat edin). akış versiyonu) bu test dizüstü bilgisayar donana kadar durdurulmalıdır.

Wipadok WPA şifrelemesi

Kablosuz bir ağda WPA şifreli olduğunda, paketleri atlama algoritması daha küçüktür. Bu durumda, IV paketlerini filtrelememize gerek yoktur, WPA şifreli їx'li parçalar basitçe çalışmaz, ancak tüm paketleri yakalamak için hiçbir anlam ifade etmiyoruz. İhtiyaç duyulan tek şey, erişim noktası ile dart ağı olmayan istemci arasındaki trafiğin küçük bir kısmıdır; bu durumda, ağdaki istemcinin kimliğini doğrulama prosedürü (el sıkışma prosedürü) hakkında bilgi gönderildi. Ancak merezhі'da müşterinin kimlik doğrulama prosedürünü gerçekleştirmek için primus'u başlatmamız gerekiyor. Buradaki ilk eksen, aireplay-ng yardımcı programının yardımına ihtiyaç duyar.

Bu yardımcı program, erişim noktasına çeşitli türde saldırılar gerçekleştirmesiyle tanınır. Zocrema, amaçlarımız için, erişim noktası ile istemci arasındaki verilerin, verilerin oluşturulmasına yönelik saldırgan prosedürden açılmasına yol açmak için kimlik doğrulama saldırısını hızlandırmamız gerekir.

Sürücülerin, aireplay-ng yardımcı programı ile birlikte tüm drotoless adaptör yongaları için olmaması ve adaptörün izleme modunda çalışabilmesi, bu nedenle komutlarla mümkün olması da önemlidir. airmon-ngі airodump-ng yine de ekiple akıllı olacağınızı garanti etmeyin airplay-ng.

Droto-free adaptörünüz ve sürücüleriniz, aireplay-ng yardımcı programı ile birleştiğinde, şanslısınız, parçalar çeşitli şekillerde ve yardımcı program basitçe yeri doldurulamaz gibi görünüyor.

Ayrıca, WPA şifrelemesi kullanılıyorsa, paket atlama algoritması kullanılabilir olacaktır. VІDKRIVAєMO DVI CONSOLONI CESION І PERSHІY'DE CESI LAUM PRIMUSOVY'DE LİDER HİZMET Rose Rosennunya Merezhіi zeilsuyu ідентифікаціюююНТА (Utilіta Aireplay-NG, Başka bir oturumda Saldırı Deautentifkat) ve iki saniye içinde Başlatma

Takımda airplay-ng zastosovuetsya saldırgan sözdizimi:

airplay-ng

Bu komut, komutu parametresiz çalıştırarak öğrenebileceğiniz birçok farklı seçeneğe sahip olabilir.

Amaçlarımız için komut sözdizimi şöyle görünür:

aireplay-ng -e ComputerPress -a 00:18:c7:04:5e:65

-c 00:19:e0:82:20:42 --deauth 10 at1

Hangisinin parametresi var? -e BilgisayarBasın bir tanımlayıcı ayarla ( ESSID) dartsız merezhi; parametre -a 00:18:c7:04:5e:65- erişim noktasının MAC adresi; parametre -c 00:19:e0:82:20:42- kablosuz ağ istemcisinin MAC adresleri; seçenek --deauth 10- müşterinin uzaktan kimlik doğrulaması ile ödemenin açılmasına (on kez sonra) saldırı ve at1 izleme modunun sahip olduğu arayüzü seçer.

Bu komutun on kez daha sonra talep edilmesi üzerine, istemcinin erişim noktası ile olan bağlantısını gelişmiş kimlik doğrulama prosedürü ile açma prosedürü gerçekleştirilecektir (Şekil 12).

Pirinç. 12. İstemci kimlik doğrulamasını önleme saldırıları
aireplay-ng yardımcı programı wiki'leri

WPA şifrelemesi durdurulduğunda paketleri değiştirme komutu için aşağıdaki sözdizimini kullanabilirsiniz:

airodump-ng --band g --channel 12

--write /mnt/sda1/WPAdump ath1

Komutun sözdizimine saygı gösterin airodump-ng IV paketlerinin günlük filtresi ( --iv'ler). WPAdump dosyasına otomatik olarak bir sıra numarası ve *.cap uzantısı atanacaktır. Bu nedenle, komutun ilk başlangıcında, aşırı paketlenmiş paketlerden gelen dosya dizinde sıralanacaktır. /mnt/sda1 Size WPAdump-01.cap adı verilecektir.

Paketleri gömme işlemi sadece birkaç saniye sürer, ancak kimlik doğrulama saldırısının aktivasyonu etkinleştirildiğinde, el sıkışma paketlerini gömme olasılığı pratik olarak stovidkov'dur (Şekil 13).

Pirinç. 13. Airodump-ng yardımcı programının yardımı için paketleri boşaltma işlemi
kimlik doğrulama saldırısı başlatırken

Paket analizi

Aşamanın geri kalanında, ek yardımcı program aircrack-ng için saldırıya uğramış bilgilerin bir analizi gerçekleştirilir. WEP şifreleme zamanlarında, bir anahtar seçme yeteneği, seçilen IV-paketlerinin sayısında saklanır ve WPA/WPA2 şifreleme zamanlarında, seçilen bir sözlük biçimindedir.

Açıkçası, komut sözdizimi aircrack-ng WEP ve WPA-PSK şifreleme için farklıdır. Saldırı komutunun gösterişli sözdizimi şöyledir:

aircrack-ng

Komutlar için olası seçenekler tabloda sunulmaktadır. 3. Paketleri kaldıracak dosyalar olarak (dosyaları yakalayın), *.cap veya *.ivs dosya uzantısını belirtebilirsiniz. Ayrıca, WEP şifrelemesinin güvenliği ihlal edilirse, airodump-ng ve aircrack-ng yardımcı programları bir saat çalışabilir (iki konsol oturumu durur). takım ne zaman aircrack-ng IV-paket veritabanını otomatik olarak güncelleyin.

Wipadok WEP şifreleme

WEP şifrelemesi tersine çevrildiğinde, asıl sorun şifreleme için şifrelenecek anahtarın değerini bilmememizdir ve bunu bilmenin bir yolu yoktur. Bu nedenle, parametre tarafından ayarlandığı için anahtar için seçeneklerin sayısını sıralamayı deneyebilirsiniz. -n. Bu parametre belirtilmezse, kilitlendikten sonra anahtar uzunluğu 104 bit olarak ayarlanır ( -n 128).

Anahtarın kendisi hakkında bilgiye ihtiyacınız varsa (örneğin, yalnızca rakamları veya yalnızca harfleri veya yalnızca bir dizi harf ve rakamı ekleyebilirsiniz, ancak özel sembollerden kaçınmamak için), seçenekleri hızlandırabilirsiniz. -itibaren, -Tі -h.

Bizim durumumuzda, anahtarın seçimi için komutu kazandık. aircrack-ng saldırgan sözdiziminde:

aircrack-ng -a 1 -e ComputerPress -b 00:18:c7:04:5e:65

-m 00:19:e0:82:20:42 -n 128 /mnt/sda1/dump-01.ivs

Burada, o istemcinin erişim noktasının MAC adresinin yanı sıra ağın ESSID'sinin girişi ve indirme, yalnızca bir erişim noktası ve bir kablosuz istemci galip geldi. Bunun için zastosovuvat komutunu da verebilirsiniz:

aircrack-ng -a 1 -n 128 /mnt/sda1/dump-01.ivs

Ancak, bir istemci veya erişim noktası iseniz, bu parametreleri belirtmeniz gerekir.

Sonuç olarak, 3 saniyeden daha kısa bir sürede 128 bitlik bir anahtarı alabildik (küçük 14)! Aslında, kötü bir WEP tabanlı şifreleme ciddi bir sorun değildir, ancak daha önce de belirttiğimiz gibi, şu anda WEP şifrelemesi pratikte yoga yoluyla zastosovuetsya değildir.

Pirinç. 14. Ek yardımcı program aircrack-ng için 128 bitlik bir anahtar alma

Wipadok WPA şifrelemesi

WPA-PSK şifrelemesi sırasında, bir parola seçmek için bir sözlük kullanılır. Parola sözlükteyse, alınır - bu yalnızca bir zaman meselesidir. Sözlükte şifre yoksa, onu bilemezsiniz.

aircrack-ng programı password.lst resmi sözlüğüne sahiptir ve listeler /pentest/wireless/aircrack-ng/test/ dizinindedir. Prote şarap çok küçük ve daha az İngilizce kelime. Bu sözlüğün yardımı için size bir şifre verebilme kolaylığı bile azdır, bu nedenle normal bir sözlük bağlamak daha iyidir. Aklımız için /mnt/sda1/ dizininde password.lst sözlüğü oluşturduk.

Aşağıdaki sözlükler bağlandığında kokuların *.lst genişletilebileceğini unutmamalıdır. *.dic uzantısından sözlüğü seçerseniz, değiştirin.

www.insidepro.com'da çok çeşitli güzel sözler bulunabilir. Tüm sözlükleri hecelemek istiyorsanız, bunları örneğin password.lst olarak adlandırılabilecek tek bir sözlükte birleştirmeniz gerekir.

Sözlükler yardımcı olmazsa, o zaman, her şey için daha iyi, şifre aptal bir sembol seti veya sembol ve sayıların bir kombinasyonudur. Yine de sözlükler, sözcüklerin veya tümceciklerin yerini alabilir ve ayrıca unutulması kolay klavye kısayolları da kullanılabilir. Görünüşe göre sözlüklerde her gün çok sayıda sembol var. Ale, tsomu vipadku'da navіt vyhіd є. Parola seçimi için tanınan Deakki yardımcı programları, atandığında belirli bir sembol kümesinden sözlükler oluşturabilir. maksimum süre sözler. Böyle bir programın poposu PasswordPro v.2.4.2.0 programıdır. (www.insidepro.com).

Daha sonra, parola seçimi için saldırgan bir komutla ileri atıldık:

aircrack-ng -a 2 -e ComputerPress -b 00:18:c7:04:5e:65

-w /mnt/sda1/password.lst /mnt/sda1/WPAdump-01.cap,

de -a 2- WPA-PSK şifrelemesinin şifrelenip şifrelenmeyeceğini belirtin; -e BilgisayarBasın- ComputerPress birleşmesinin kimliğini belirtin; -b 00:18:c7:04:5e:65- Erişim noktasının MAC adresini belirtin; -w /mnt/sda1/password.lst sözlüğe giden yolu göster; /mnt/sda1/WPAdump-01.cap Dosyanın yolunu göster.

Bizim durumumuzda, 60 MB hacimli 60 MB sözlük zastosovuvali ve hızlı almak için şifreyi alabiliriz (Şekil 15). Doğru, şifrenin sözlükte olduğunu biliyorduk, bu yüzden şifre birden fazla kez alındı.

Pirinç. 15. Ek yardımcı program aircrack-ng için WPA-PSK şifresini alın

Tim daha az değil, bir kez daha önemlidir, bir sözlük yardımı için kötü bir WPA-PSK şifresini değiştirme yeteneği sıfıra yakındır. Görevlerin şifresi bir kelime görünümündeyse ve harf ve sayıların bir kombinasyonu ise, onu almak imkansızdır. Ek olarak, aircrack-ng programının sözlükle çalışmak için yalnızca bir yöntemi olduğu yalanını söylemek gerekir - kaba kuvvet yöntemi. Ve bu yüzden akıllı yollar bir sözlükle çalışın, yazılı bir kelimenin iki katının yankılanması gibi, reverb iyi istek kelimenin sembolleri, latin düzeninin değiştirilmesi ne yazık ki aktarılmaz. Açıkçası, programın sonraki sürümlerinde her şey uygulanabilir, ancak böyle bir durumda sözlük seçiminin verimliliği düşük olacaktır.

WPA şifrelemesini açmak pratik olarak imkansızsa, onu biraz parçalayalım.

Parolalar, daraltılabilir bir karakter kümesinde pis koku gibi yazmak için maksimum 5 ila 15 karakter arasında çaldırılır. Deri karakter, İngiliz alfabesinin 52 (geliştirilmiş sicilli) harfinden biri, Rus alfabesinin 64 (geliştirilmiş sicilli) harfinden biri ve 10 basamaktan biri olabilir. Ayrıca özel karakterleri de değiştirebilirsiniz. Açıkçası, özel karakterlerin benzersiz olmadığını ve şifrelerin İngiliz alfabesinin harflerinden ve sayılardan yazıldığını varsayabilirsiniz. Ancak herhangi bir dış görünümde bir sembol yazmak için 62 seçenekten birini yazabilirsiniz. Şifre 5 karakterden fazlaysa, depodaki olası kombinasyon sayısı 625 = 916132832'dir ve böyle bir sözlüğün boyutu 2,6 GB'den fazla olacaktır. 10 karakter uzunluğunda bir şifre ile, depodaki olası kombinasyon sayısı zaten 8.4 1017'dir ve sözlüğün boyutu yaklaşık 6 milyon Tbyte'tır. Bir sözlük için olası şifrelerin sayma hızının çok daha yüksek olmadığını ve daha pahalı olduğunu düşünüyorsanız, saniyede yaklaşık 300 şifre olduğunu düşünürseniz, böyle bir sözlüğün olası tüm şifreleri numaralandırmak için 100 milyon yıla ihtiyacı olduğunu görüyoruz!

MAC adresleri için baypas filtresi koruması

Koçanı üzerinde, WEP- ve WPA-PSK şifrelemesinin sıklıkla kullanıldığını ve birleştirmenin zincirleme tanımlayıcısının modu ve MAC adreslerinin arkasında filtreleme gibi işlevlerin kullanıldığını fark ettik. Koku, dartsız bitkinin güvenliğinin güvenliğinin işlevlerine uzanmak için şarkı söylüyor.

Aircrack-ng paketi örneğinde zaten gösterdiğimiz gibi, bağlantının zincir tanımlayıcısının moduna güvenemezsiniz. airodump-ng yardımcı programı, birleştirme için (yetkisiz!) bir bağlantı profili oluşturmak için seçebileceğiniz birleştirmenin ESSID'sini göstermeye devam edecektir.

Eh, MAC adreslerini filtrelemek gibi böyle bir güvenlik yönteminden bahsediyorsanız, o zaman bu diğer yol çok etkili değildir. Tse svogo, araba alarmlarıyla karşılaştırılabilecek bir aptal gibi zakhist.

İnternette, Windows altında ağ arayüzünün MAC adresini değiştirmenize izin veren birçok farklı yardımcı program bulabilirsiniz. Popo nasıl işaret edilebilir maliyetsiz fayda MAC Makyajı (www.gorlani.com/publicprj/mac Makeup/mac Makeup.asp).

MAC adresini değiştirdikten sonra, kendinizinmiş gibi davranabilir ve kablosuz ağa yetkisiz erişim uygulayabilirsiniz. Ayrıca, rahatsız edici istemciler (doğru ve yanlış) kesinlikle aynı MAC adresiyle aynı şekilde sakince bağlanacak, ayrıca yanlış misafire en az doğru müşteri gibi aynı IP adresi atanacak.

Farklı Linux sistemleri ortak yardımcı programlara ihtiyaç duymaz. Viconate'nin komut konsolunda, saldırgan komutların sırası yeterlidir:

ifconfig wlan0 aşağı

ifconfig wlan0 hw eter [yeniMAC-adresler]

ifconfig wlan0 yukarı

İlk komut etkinleştirme arayüzü wlan0, arkadaş - arayüz ata wlan0 yeni MAC adresleri ve üçüncüsü - arayüzü açın wlan0.

BackTrack dağıtımı durdurulduğunda, komutu ile MAC adresini hızlandırabilirsiniz. eşanjör. MAC adresini değiştirmek için sonraki sözdizimi tersine çevrilir:

ifconfig wlan0 aşağı

macchanger -m [yeniMAC-adresler]wlan0

ifconfig wlan0 yukarı

takımı kazanabilirsin eşanjör parametreli -r (macchanger -r wlan0) - hangi wlan0 arabiriminin kendisine atanmış kendi MAC adresi olacaktır.

Vişnovki

Yine, WEP şifrelemesine dayalı bir kablosuz güvenlik sisteminin tüm güvenlik sistemini düzeltmek kolay değildir. Aynı zamanda, WEP protokolünün zaten ahlaki olarak modası geçmiş ve pratik olarak muzaffer olmadığı belirtilmelidir. Deisno, tüm kablosuz erişim noktaları gibi, WEP şifrelemesinde bir kablosuz ağda oluşturmak ne kadar mantıklı. ağ adaptörleri WPA/WPA2-PSK şifrelemesini destekliyor musunuz? Ve o rozrakhovuvati'ye, böyle uzun süredir devam eden bir merezh'i tanımanız için size scho, getirilmeyecek.

Kötü bir ağ ile, de zastosovuetsya WPA-şifreleme, sağ, saldırganın bakışıyla, dosit yapmak umutsuz. Bir şifre seçerken, üst ve alt kayıtların rakamlarını ve harflerini birleştirmek yeterlidir - ve sözlük yardımcı olmaz. Böyle bir şifreyi değiştirmek neredeyse imkansızdır.

airmon-ng açıklaması

airmon-ng - bu bir bash betiğidir, droto içermeyen kartları izleme moduna dönüştürmek için kreasyonlar.

Lisans: GPLv2

Airmon-ng ucu

Victoria:

airmon-ng <интерфейс>[kanal chi frekansı]

Airmon-ng için Yardımcı

ÖZET

airmon-ng <интерфейс>[kanal] airmon-ng

OPIS

airmon-ng - bu, kablosuz bir arayüzde bekçi modunu etkinleştirmek için ayarlanabilen bir komut dosyasıdır. Vіn, dikkatli modundan keratinizasyon moduna geçmek için de kullanılabilir. Airmon-ng komutunun parametresiz girilmesi, arayüzlerin durumunu görüntüler. Programlara bir liste / sürücü girebilir, böylece köksüz karta girebilir ve ayrıca dzherel /etc/kismet/kismet.conf'u ayarlayabilirsiniz.

GEREKLİ DİL PARAMETRELERİ

Başlat<интерфейс>[kanal]

Arayüzde bekçi modunu açın (ve kanalı ayarlayın).

Kontrol

Bir kablosuz karta bağlanabilecek programların listesi. "Öldür" derseniz, onları içeri sokmaya çalışmak kırılacaktır.

Airmon-ng'yi başlatmak için başvurun

Mevcut arayüzlere bakalım:

Sudo airmon-ng PHY Arabirim Sürücüsü Yonga Seti phy0 wlan0 iwlwifi Intel Corporation Centrino Advanced-N 6235 (rev 24)

Süreçleri bize yapabilecekleri şekilde gözden geçiriyoruz.

Sudo airmon-ng check 5 işlem bulundu, yakі rizik viklikati yapabilir. Airodump-ng, aireplay-ng veya airtun-ng durakları gibi, kısa bir süre sonra onlara ulaşabilirsiniz! PID Adı 799 NetworkManager 894 wpa_supplicant 905 dhclient 1089 avahi-daemon 1090 avahi-daemon

Koruma moduna geçmeden önce, şu soruyu sorabilmemiz için süreci takip ediyoruz:

sudo airmon-ng check kill Öldürme işlemi: PID Adı 894 wpa_supplicant 905 dhclient

wlan0 arayüzünü dikkatli moda almaya çalışıyoruz:

Sudo airmon-ng start wlan0 PHY Arabirim Sürücüsü Chipset phy0 wlan0 iwlwifi Intel Corporation Centrino Advanced-N 6235 (rev 24) (wlan0mon üzerinde wlan0 için mac80211 monitör modu vif etkin)

Kablosuz kartın izleme moduna geçtiğini doğrulayın:

Sudo iwconfig eth0 kablosuz uzantılar değildir. wlan0mon IEEE 802.11 Modu:Monitör Frekansı:2.457 GHz Tx-Güç=20 dBm Yeniden deneme kısa sınırı:7 RTS thr:off Fragment thr:off Güç Yönetimi:kapalı dromeless uzantılar için değil.

Merezheva kartı arayüzün adını değiştirdi ve monitör moduna geçti, dikkat edin (satırı kontrol etmek için monitör).

Karakter aralığı moduna dönüş

sudo airmon-ng stop wlan0mon PHY Arabirim Sürücüsü Yonga Seti phy0 wlan0mon rt2800usb Ralink Technology, Corp. RT3572 (wlan0'da mac80211 istasyon modu vif etkinleştirildi) (wlan0mon için mac80211 monitör modu vif devre dışı)

İzleme moduna geçmenin alternatif yolu

Kazanabilirsin alternatif dromeless arayüzünü watchdog moduna aktarma:

sudo ifconfig wlan0 aşağı sudo iwconfig wlan0 modu izleme sudo ifconfig wlan0 yukarı

Bir satırda abo

sudo ifconfig wlan0 aşağı && sudo iwconfig wlan0 modu izleme && sudo ifconfig wlan0 yukarı

doğrulanabilir

Sudo iwconfig eth0 kablosuz uzantılar değildir. wlan0mon IEEE 802.11abgn Modu:Monitör Frekansı:2.457 GHz Tx-Güç=15 dBm Yeniden deneme kısa sınırı:7 RTS thr:off Fragment thr:off Güç Yönetimi:kapalı kablosuz uzantılar olamaz.

Her şey yolunda gitti - birleştirme haritası koruma moduna geçti (satırı kontrol etmek için Mod: Monitör).

Karakter Aralığı Moduna Dönme:

ifconfig wlan0 aşağı iwconfig wlan0 modu yönetilir ifconfig wlan0 yukarı

ip ve iw ek komutları için izleme moduna geçiş

emretmek ifconfigі iwconfig tanıma modası geçmiş. Bu nedenle, önceki yöntemi istiyorsanız, daha önce olduğu gibi, mucizevi bir şekilde çalışıyorsa, yeni programlar yardımıyla alternatif bir yoga uygulaması mevcuttur. Droto içermeyen arayüzün adını bilin:

Sudo iw dev phy#0 Arabirim wlan0 ifindex 5 wdev 0x3 addr 5a:88:f2:f6:52:41 tip yönetilen txpower 20,00 dBm

sudo ip bağlantı seti<ИНТЕРФЕЙС>aşağı sudo iw<ИНТЕРФЕЙС>monitör kontrolünü ayarla sudo ip bağlantı seti<ИНТЕРФЕЙС>yukarı

değiştirme<ИНТЕРФЕЙС>droto içermeyen arayüzünüzün deisne adına (ben wlan0):

sudo ip bağlantı seti wlan0 aşağı sudo iw wlan0 set monitör sudo ip bağlantı seti wlan0 yukarı

BlackArch'ta (arayüzüm wlp2s0), komut dizisi şöyle görünür:

sudo ip bağlantı seti wlp2s0 aşağı sudo iw wlp2s0 set monitör kontrolü sudo ip bağlantı seti wlp2s0 yukarı

Bir satır komutu:

sudo ip bağlantı seti wlp2s0 aşağı && sudo iw wlp2s0 set monitör kontrolü && sudo ip bağlantı seti wlp2s0 yukarı

Bir sonraki harika ekip, droto içermeyen arayüzün belirlenmesi ve yoganın monitör moduna aktarılması için kendini suçlamaktır:

T=`sudo iw dev | grep "Arayüz" | sed "s/Interface //"`;sudo ip link $t aşağı ayarla && sudo iw $t monitör kontrolünü ayarla && sudo ip link $t up ayarla

Karakter Aralığı Moduna Dönme:

sudo ip bağlantı seti<ИНТЕРФЕЙС>aşağı sudo iw<ИНТЕРФЕЙС>set türü yönetilen sudo ip bağlantı seti<ИНТЕРФЕЙС>yukarı

Arayüz için wlan0 gerçek komutlar şöyle görünür:

sudo ip bağlantı seti wlan0 aşağı sudo iw wlan0 set tipi yönetilen sudo ip bağlantı seti wlan0 yukarı

NetworkManager, Çekirdeksiz Kartı Koruma Moduna Değiştiriyor

NetworkManager şarkı söyleyen zihinler için veremez WiFi bağdaştırıcısı izleme moduna geçin. Bundan daha fazlası, zaten monitör moduna aktarılmış olan kablosuz kart, keratinleme moduna dönüştürülebilir. Bu nedenle, dartsız ağların penetrasyonu için bir saatlik test için NetworkManager'ı açmanız önerilir.

Kali Linux ve BlackArch'ta şu şekilde çalışır:

Sudo systemctl NetworkManager'ı durdur

NetworkManager açıksa, İnternet'in kaybolacağını unutmayın!

teknolojiler

Ayrıca uygun olabilirsin