HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Перевод беспроводной карты в режим монитора (наблюдения) в Kali Linux с использованием команд ip и iw
Любая (почти) атака на Wi-Fi начинается с перевода карты в режим монитора (режим слежения). Как это сделать описано, например, а разделе «Как перевести беспроводную карту в режим монитора (контроля) в Kali Linux». Для этого можно использовать программу Airmon-ng, но лично я этому скрипту не доверяю: у меня возникала проблема, когда скрипт создавал новый виртуальный интерфейс, но не переводил его в режим монитора, в результате пришлось некоторое время разбираться, чтобы найти ответ.
Решением стало «ручной» перевод в режим наблюдения (без создания виртуального интерфейса). Это делается так: смотрим имя беспроводного интерфейса:
ifconfig
И переводим его в режим монитора:
sudo ifconfig wlan0 down sudo iwconfig wlan0 mode monitor sudo ifconfig wlan0 up
Хороший метод — никогда меня не подводил. Но, оказывается, и команда ifconfig и команда iwconfig теперь считаются устаревшими. ifconfig уже не устанавливается в системы по умолчанию, и однажды это же начнёт происходить и с iwconfig — это только вопрос времени.
Чтобы не сидеть «на старье», конечно же, были найдены альтернативы.
Теперь мы имя интерфейса смотрим так:
sudo iw dev
А переводим в режим монитора так (замените wlan0 на имя вашего беспроводного интерфейса):
sudo ip link set wlan0 down sudo iw wlan0 set monitor control sudo ip link set wlan0 up
Проверяем успешность так:
sudo iw dev
А эта большая команда сама посмотрит имя интерфейса с беспроводным расширением и переведёт его в режим монитора (если у вас только один беспроводной интерфейс):
t=`iw dev | grep 'Interface' | sed 's/Interface //'`;sudo ip link set $t down && sudo iw $t set monitor control && sudo ip link set $t up
Если вместо изменения реального интерфейса вы хотите создать виртуальный в режиме монитора, то для создания беспроводного интерфейса в режиме монитора с именем mon0 нужно сделать так:
sudo iw phy phy0 interface add mon0 type monitor
У меня этой командой создаётся виртуальный интерфейс, но он не переводится в режим монитора. Если у вас аналогичная ситуация, то делаем так:
sudo ip link set mon0 down sudo iw mon0 set monitor control sudo ip link set mon0 up
sudo iw dev
Чтобы удалить виртуальный интерфейс:
sudo iw dev mon0 del
Ну и чтобы посмотреть разные подробности и просто для расширения кругозора рекомендуется к прочтению следующий материал:
- Решение проблемы «bash: ifconfig: команда не найдена»
- Переход с устаревшей команды iwconfig (wireless_tools) на iw
- Перевод беспроводной карты в режим монитора (наблюдения) в BlackArch с использованием команд ip и iw
При определённых условиях NetworkManager может не дасть Wi-Fi адаптеру перевестись в режим монитора. Более того, уже переведённую в режим монитора беспроводную карту он может вернуть в управляемый режим. Поэтому рекомендуется отключать NetworkManager при тестировании на проникновение беспроводных сетей.
В Kali Linux и BlackArch это делается так:
sudo systemctl stop NetworkManager
Примечание, после отключения NetworkManager пропадёт Интернет!
Также дополнительно рекомендуется выполнить:
sudo airmon-ng check kill
Смена каналов командой iw
Чтобы изменить канал, на котором функционирует беспроводной интерфейс, переведите его в режим монитора, а затем используйте команду вида:
sudo iw wlan0 set channel
К примеру, чтобы переключить Wi-Fi карту с именем сетевого интерфейса wlan0 на шестой канал:
sudo iw wlan0 set channel 6
Связанные статьи:
- Виртуальные Wi-Fi интерфейсы для одновременного использования Wi-Fi адаптера в разных режимах (85.9%)
- Как перевести беспроводную карту в режим монитора (контроля) в Kali Linux (63.6%)
- Атаки на 5 ГГц Wi-Fi: тесты и подсказки (63.6%)
- BoopSuite – альтернатива Airodump-ng, Airmon-ng и Aireplay-ng (63%)
- Новая версия Kismet (63%)
- Как обнаружить все Wi-Fi устройства в округе? (RANDOM — 50%)
факультете информационной безопасности от GeekBrains? Комплексная годовая программа практического обучения с охватом всех основных тем, а также с дополнительными курсами в подарок. По итогам обучения выдаётся свидетельство установленного образца и сертификат. По этой ссылке специальная скидка на любые факультеты и курсы!
Рекомендуется Вам:
14 комментариев to Перевод беспроводной карты в режим монитора (наблюдения) в Kali Linux с использованием команд ip и iw
Извиняюсь, но никак не могу найти статью по работе со встроенным беспроводным интерфейсом хост системы из виртуальной машины. Заранее благодарен.
Alexey :
Это невозможно. От слова «совсем». Можно установить Kali Linux на флешку (или просто записать Live-систему на флешку, но тогда изменения не будут сохраняться), загружаться с флешки и уже работать со встроенным адаптером. Но из виртуальной машины напрямую можно работать только с USB устройствами. И просто совет: внешняя Wi-Fi карта с внешними антеннами намного лучше по чувствительности. Плюс, как уже сказал, возможность работать с ней из виртуальной машины.
sudo ip link set wlan0 down sudo iw wlan0 set monitor control sudo ip link set wlan0 up А как опять перевести в режим managed? Следующий пример не подходит sudo ip link set wlan0 down sudo iw wlan0 set managed control sudo ip link set wlan0 up
Alexey :
Следующим образом беспроводной интерфейс wlan0 переводится в управляемый режим (managed):
sudo ip link set wlan0 down sudo iw wlan0 set type managed sudo ip link set wlan0 up
Спасибо за помощь.
Такой вопрос. Сам полный ноль. Установил на ноут виртуальную машину и на нее Linux, вай фай адаптера внешнего нету, не приобретал. Предпологал, что встроенного устройства для wifi хвтати. Я так понимаю, из виртуальной машины я не смогу произвести никаких действий с wlan0 т.к «такого устройства нету». Если я праивльно понимаю, надо устанавливать Linux вместо виндовс или покупать внешний вай фай адаптер и будет мне счастье?
Искренне извиняюсь за свой глупый вопрос, но все начинают с чего-то учиться
Alexey :
Приветствую! Да, использовать внутренний (не USB) Wi-Fi из виртуальной машины не получится. Как ещё один вариант действий (чтобы не устанавливать Linux второй системой) — можно установить Linux на флешку и загружаться с неё. Ещё для атаки на Wi-Fi прямо из Windows можно использовать Router Scan, но поддерживаются далеко не все возможности. Поддерживаются только атака на WPS, а также онлайн перебор (очень медленный).
А, как установить регион, повысить мощность и установить рандомный МАС?
Alexey :
Помогите! Как убрать Wi-Fi адаптер с режима монитора
Здарова народ! Столкнулся с проблемой, в этом деле я не спец вот и прошу вашей помощи, у меня адаптер TP-Link TL-WN7227N и я его перевёл в режим монитора, как сделать всё обратно, как было?
Fenix98x
03.02.18 20:46:05 MSK
Какой командой ты это сделал? Пробрвал ломать сеть соседа?
rumgot ★★★★★
( 03.02.18 20:47:49 MSK )
Ответ на: комментарий от rumgot 03.02.18 20:47:49 MSK
airmon-ng start. Ну типо да xD
Fenix98x
( 03.02.18 20:48:49 MSK ) автор топика
Ответ на: комментарий от Fenix98x 03.02.18 20:48:49 MSK
Посмотри в man airmon-ng
Niroday
( 03.02.18 20:50:35 MSK )
Ответ на: комментарий от Niroday 03.02.18 20:50:35 MSK
AIRMON-NG(8) System Manager’s Manual AIRMON-NG(8)
NAME airmon-ng — POSIX sh script designed to turn wireless cards into monitor mode.
SYNOPSIS airmon-ng
DESCRIPTION airmon-ng This script can be used to enable monitor mode on wireless interfaces. It may also be used to go back from monitor mode to man‐ aged mode. Entering the airmon-ng command without parameters will show the interfaces status. It can also list/kill programs that can interfere with the wireless card operation.
OPTIONAL PARAMETERS start [channel] Enable monitor mode on an interface (and specify a channel). Note: Madwifi-ng is a special case, ‘start’ has to be used on wifi interfaces and ‘stop’ on ath interfaces.
stop Disable monitor mode and go back to managed mode (except for madwifi-ng where it kills the ath VAP).
check [kill] List all possible programs that could interfere with the wireless card. If ‘kill’ is specified, it will try to kill all of them.
—verbose This flag must precede start/stop/check and can be combined with with other parameters or used alone. This flag will increase the verbosity to provide additional useful information which may not be needed for normal operation.
—debug This flag must precede start/stop/check and can be combined with with other parameters or used alone. This flag will increase the verbosity to debug level to assist in troubleshooting errors in airmon-ng. Use this flag when opening a bug, but only use —verbose when requesting support in irc.
—elite WARNING: DO NOT USE: This flag must precede start or stop and will prevent airmon-ng from removing interfaces. WARNING: Use of this flag will immediately disqualify receiving any support from the aircrack-ng team, due to the fact that this behavior is known to be
Лучший Wi-Fi-адаптер для Kali Linux
Хочешь взломать или проверить безопасность своего Wi-Fi? Тебе понадобится сам пк с установленной kali и USB-адаптер беспроводной сети с Wi-Fi-картой (набором микросхем), который поддерживает внедрение пакетов и режим монитора
Проблема: не все адаптеры Wi-Fi поддерживают внедрение пакетов и режим монитора; обе эти возможности необходимы вам при взломе сетей Wi-Fi.
Так что же такое режим монитора и внедрение пакетов и зачем они вам нужны?
Что такое режим монитора?
Режим монитора в сетевом адаптере — это режим, который позволяет перехватывать и перехватывать сетевые пакеты, передаваемые близлежащими беспроводными устройствами и сетями.
Что такое внедрение пакетов?
Внедрение пакетов — это способ нарушить сетевую связь и манипулировать ею, позволяя создавать и внедрять вредоносные пакеты, которые выглядят в сети как обычные пакеты.
Проще говоря, режим мониторинга используется для перехвата, а внедрение пакетов используется для связи/атаки.
Лучшие адаптеры Wi-Fi для Kali Linux
Panda PAU09 N600
Как выбрать лучший беспроводной адаптер для Kali Linux
Какие адаптеры Wi-Fi лучше всего подходит для Kali Linux. Есть некоторые требования к быть беспроводным адаптером для тестирования на проникновение Wi-Fi.
- Должен поддерживать режим монитора.
- Возможность одновременного внедрения и захвата пакетов.
Нужно тщательно выбирать адаптер чтобы не потратить деньги в пустую. Нужно смотреть на просторах интернета.
Почему мы используем внешние USB-адаптеры Wi-Fi в Kali Linux?
Адаптер Wi-Fi — это устройство, которое можно подключить к нашей системе и которое позволяет нам обмениваться данными с другими устройствами через беспроводную сеть. Это набор микросхем Wi-Fi, который позволяет нашему мобильному телефону, ноутбуку или другим устройствам подключаться к нашей сети Wi-Fi и получать доступ к Интернету или близлежащим устройствам.
Но большинство ноутбуков и мобильных телефонов оснащены встроенным чипсетом Wi-Fi, так зачем нам подключать внешний адаптер Wi-Fi к нашей системе? Ну, простой ответ: наше встроенное оборудование Wi-Fi не очень способно выполнять тестирование безопасности в сетях Wi-Fi . Обычно встроенные адаптеры Wi-Fi малобюджетны и не предназначены для взлома Wi-Fi, они не поддерживают режим мониторинга или внедрение пакетов.
Если мы запускаем Kali Linux на виртуальной машине, то встроенный адаптер Wi-Fi нам не подойдет. Даже в режиме моста. В этом случае нам также понадобится внешний адаптер Wi-Fi для работы с сетями Wi-Fi. Хороший внешний адаптер Wi-Fi — обязательный инструмент для каждого, кто интересуется областью кибербезопасности.
Поддерживаемые Kali Linux Wi-Fi-адаптеры
Технически почти каждый адаптер Wi-Fi поддерживает Kali Linux , но они бесполезны для взлома Wi-Fi, если не поддерживают режим монитора и внедрение пакетов . Предположим, мы покупаем дешевый адаптер Wi-Fi стоимостью менее 15 долларов и используем его для подключения Wi-Fi в Kali Linux. Это будет работать для подключения к беспроводным сетям, но мы не можем играть с сетями.
Как настроить TP-Link WN722N (v2/v3)
На просторах интернета появляется проблема с этим адаптером, ну и я столкнулся с такой проблемой. Я покажу настройку адаптера с кали только с этим адаптером т.к он у меня один(. Настройка не возникнет сложности,я буду настраивать все через virtualbox. Начнем!
sudo apt update
sudo dpkg —configure -a
sudo apt install hcxdumptool
sudo apt install hcxtools
apt install -y realtek-rtl8188eus-dkms
sudo shutdown -r now
После перезагрузки системы вводим команду
sudo wifite —kill
После команды производится сканирование сетей
Как видите все работает. Тут все легко и проблем не должно возникнуть.
WI-FI адаптер и режим мониторинга
Добрый вечер, недавно купил себе Wi-FI адаптер «TP-LINK TL-WN727N v5.2». Работал с виртуальной машиной и поставил Kali Linux 2020.2, настроил, всё сделал и с помощью одной из тем на этом форуме подключил адаптер к машине. После начал вводить команды которые должны впоследствии получить режим мониторинга, но столкнулся с проблемой, скорей ошибками описанными на скриншоте. Я новичок в этой теме, и тем более с адаптером, поэтому если этот вопрос будет уж слишком тупой, извените. Может я вовсе проебался с покупкой адаптера. Буду благодарен каждому конструктивному ответу на мою проблему, а ещё сильнее на её решение.
Информацию о наличии режима монитонинга с данного адатера брал с этого сайта —
Ссылка скрыта от гостей
Вложения
120,6 КБ · Просмотры: 1 227
HebiNeco
Green Team
31.08.2019 124 35 BIT 0
Сначала ты должен выключить адаптер, затем дать ему монитор и включить. ifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up
На скрин не попал вывод команды airmon-ng start wlan0
ghostphisher
местный
Grey Team
07.12.2016 2 602 3 413 BIT 0
Информацию о наличии режима монитонинга с данного адатера брал с этого сайта —
Ссылка скрыта от гостей
Вы взяли информацию за 2016 год, когда там описывали версию TP-LINK TL-WN727N 3.0, а у Вас сейчас 5. Это разные вариации. Рекомендую посмотреть нашу тему Адаптеры для пентестера в свободной продаже , а также глянуть тут
Jogim
Member
05.06.2020 13 0 BIT 0
Вы взяли информацию за 2016 год, когда там описывали версию TP-LINK TL-WN727N 3.0, а у Вас сейчас 5. Это разные вариации. Рекомендую посмотреть нашу тему Адаптеры для пентестера в свободной продаже , а также глянуть тут
Благодарю за информацию.
Jogim
Member
05.06.2020 13 0 BIT 0
На скрин не попал вывод команды airmon-ng start wlan0
Чуток затупил, сорри, вот скриншот.
Вложения
VirtualBox_Virtual Box 20.2_14_06_2020_21_11_28.png
59,6 КБ · Просмотры: 670
ghostphisher
местный
Grey Team
07.12.2016 2 602 3 413 BIT 0
Чуток затупил, сорри, вот скриншот.
airodump-ng wlan0 что пишет?
Jogim
Member
05.06.2020 13 0 BIT 0
airmon-ng start wlan0 что пишет?
Просмотри скриншот выше с ответа другому пользователю, там оно обрисовано.
ghostphisher
местный
Grey Team
07.12.2016 2 602 3 413 BIT 0
Просмотри скриншот выше, там они обрисовано.
Я исправил строчку на верную. Покажите, каков вывод на команду, которую я написл.
airodump-ng wlan0 — иногда бывает «чудо», когда в консоль Вы не видите перевода в обычном понимании ( wlan0mon ) и бывает работает. Но на 70%, уверен, Вы не сможете добиться полноценной работоспособности этого адаптера в версии 5, недавно кое как смогли завести 3 версию, а тут уже 5. Купите адаптер б/у 1-2 версии, либо что то из списка, который был в сообщение выше.
Последнее редактирование: 14.06.2020
Jogim
Member
05.06.2020 13 0 BIT 0
Я исправил строчку на верную. покажите каков вывод на команду, которую я написл.
Прошу прощения, не заметил, вот скриншот.
Вложения
VirtualBox_Virtual Box 20.2_14_06_2020_21_28_14.png
64,1 КБ · Просмотры: 480
ghostphisher
местный
Grey Team
07.12.2016 2 602 3 413 BIT 0
Прошу прощения, не заметил, вот скриншот.
Рекомендую посмотреть другой адаптер для экономии своего времени и нервов =) При выборе адаптера ВНИМАТЕЛЬНО смотрите версию, чип, совместимость.
Jogim
Member
05.06.2020 13 0 BIT 0
Рекомендую посмотреть другой адаптер для экономии своего времени и нервов =) При выборе адаптера ВНИМАТЕЛЬНО смотрите версию, чип, совместимость.
Понял, ещё раз спасибо за полезную информацию. Удачного дня!
Я исправил строчку на верную. Покажите, каков вывод на команду, которую я написл.
airodump-ng wlan0 — иногда бывает «чудо», когда в консоль Вы не видите перевода в обычном понимании ( wlan0mon ) и бывает работает. Но на 70%, уверен, Вы не сможете добиться полноценной работоспособности этого адаптера в версии 5, недавно кое как смогли завести 3 версию, а тут уже 5. Купите адаптер б/у 1-2 версии, либо что то из списка, который был в сообщение выше.
Из за отсутствия возможности как материальной так и покупки, приходится трепать невры и просматривать как и данный форум, так и весь интернет на наличие нормальной информации. Впервые когда увидел через «iwconfig» эту меню с wlan0 прямо похорошело, но всё свелось к данной теме и всё пошло по наклонной прямиком на дно.
Рекомендую посмотреть другой адаптер для экономии своего времени и нервов =) При выборе адаптера ВНИМАТЕЛЬНО смотрите версию, чип, совместимость.
На последок два вопроса:
1) Что можно ещё сделать дабы хоть как то использовать адаптер и добить эту тему, установка дополнительного ПО, либо определённые действия?
2) На Ваше мнение, как будет ощущать себя адаптер TP-LINK TL-WN722N во внешней среде, всмысле как над ним нужно потрудиться чтобы получить желанный результат и/или вообще стоит-ли его покупать?