أدوات كالي لينكس. وضع مراقبة Wifi لـ Kali Linux Tools لنظام Android

الابن يسأل الأب المبرمج:
- أبي لماذا تشرق الشمس من الشرق؟
-هل تأكدت من هذا؟
- نعم.
- يعمل؟
- نعم.
- هل يعمل كل يوم؟
- نعم.
"ثم يا بني، في سبيل الله، لا تلمس شيئا، ولا تغير شيئا!"

وبطبيعة الحال، كان يعتقد أن المشكلة تكمن في ريفر. ظهرت فيه أخطاء مثل "تحذير: فشل الارتباط بـ" إلى ما لا نهاية، حتى بدون Pixiewps توقف عن التقاط أي شيء بالنسبة لي. ولكن إذا ألقيت نظرة فاحصة على عمل البرامج الأخرى، على سبيل المثال Wifite، فسترى نفس المشكلة - الهجوم على WPS لا يعمل. Penetrator-WPS لا يعمل أيضًا.

الجواب اقترحه أحد زوار الموقع اسمه فلاديمير. وهذه رسالته:

"لقد لاحظت مشكلة أن airmon لا يقوم دائمًا بتبديل البطاقة إلى وضع المراقبة (تم تغيير اسم البطاقة إلى wlan0mon، لكن الوضع ظل مُدارًا)، هذه المرة لم يكن المخترق قادرًا على تبديل البطاقة إلى وضع المراقبة. ونتيجة لذلك، قمت بتحويل البطاقة إلى وضع المراقبة يدويًا عبر وضع iwconfig wlan0. بعد أن بدأ هذا المخترق -i wlan0 -A في العمل"

فلاديمير، شكرًا جزيلاً لك على توجيهي إلى القرار الصحيح!

خطأ في الطلب اللاسلكي "Set Mode" (8B06): فشل SET على الجهاز wlan0؛ الجهاز أو المورد مشغول.

في حالتي (وأعتقد في الآخرين الذين لديهم موقف مماثل مع النهر)، اتضح أن البطاقة ببساطة لم تتحول إلى وضع المراقبة.

ويمكن القيام بذلك، كما أشار فلاديمير، بالأمر التالي:

مراقب وضع Iwconfig wlan0

ومع ذلك، أمري أعطاني الخطأ التالي:

خطأ في الطلب اللاسلكي "Set Mode" (8B06): فشل SET على الجهاز wlan0؛ الجهاز أو المورد مشغول.

سمح لي تسلسل الأوامر التالي بالتغلب على هذا الخطأ وتحويل البطاقة إلى وضع المراقبة:

Ifconfig wlan0 down مراقب وضع iwconfig wlan0 ifconfig wlan0 up

ونتيجة لذلك، تم تحويل البطاقة إلى وضع المراقبة وبدأت البرامج التي تستخدم هذا الوضع في العمل بشكل صحيح.

مقال اليوم - مثال عظيمأن معرفتنا تزداد عندما نشاركها مع الآخرين.

لاختراق شبكة Wi-Fi تحتاج محول لاسلكي، الذي يدعم وضع المراقبة والحقن الدفعي. ليست كل المحولات اللاسلكية قادرة على القيام بذلك. يمكنك اختبار قدرات المحول الموجود لديك بسرعة، أو التأكد من أن المحول الذي أنت على وشك شراءه يستخدم مجموعة شرائح مناسبة لاختراق شبكة Wi-Fi.

تسمح المحولات اللاسلكية التي تدعم وضع المراقبة وحقن الحزم لمتسلل القبعة البيضاء بالتنصت اتصالات واي فايوحتى حقن الحزم الضارة في الشبكة. البطاقات اللاسلكية المستخدمة في معظم أجهزة الكمبيوتر المحمولة ليست جيدة جدًا في القيام بأي شيء آخر غير مهمة قياسيةإنشاء اتصال Wi-Fi أساسي.

وعلى الرغم من أن بعض بطاقات Wi-Fi المدمجة توفر بعض الدعم لوضع المراقبة، إلا أن هذه البطاقات في أغلب الأحيان لا تكون مدعومة بالأدوات المضمنة في التوزيعة كالي لينكس. وجدنا أن البطاقة في لابتوب لينوفويدعم كلا الوضعين، لذا يمكنك أحيانًا توفير المال باستخدام البطاقة الداخلية للكمبيوتر المحمول عندما يسمح الوضع بذلك. إذا كانت البطاقة الداخلية لا تدعم هذه الأوضاع، فستكون هناك حاجة إلى بطاقة خارجية.

تتكلف محولات الشبكة الخارجية ما متوسطه 15 دولارًا إلى 40 دولارًا لكل بطاقة. قد لا يبدو الأمر كثيرًا، لكن ارتكاب خطأ عند شراء محول شبكة يزيد من تكاليفك، وهو أمر محبط للغاية ومحبط، خاصة إذا كانت هذه هي المرة الأولى التي تتعامل فيها مع مشكلات أمان Wi-Fi.

تبدو هذه الأجهزة معقدة للوهلة الأولى، لكنها في الواقع بسيطة للغاية. يحتوي كل محول شبكة لاسلكية على شريحة بداخله، مع وحدة المعالجة المركزية الخاصة به. تقوم هذه الشريحة، إلى جانب الدوائر الأخرى الموجودة في المحول، بتحويل الإشارات من جهاز الكمبيوتر الخاص بك إلى نبضات راديو تسمى "الحزم" التي تنقل المعلومات بين الأجهزة. لاختيار محول Wi-Fi المناسب، تحتاج إلى معرفة بعض الأشياء، على وجه الخصوص - ما هي مجموعة الشرائح الموجودة بداخله، وما هو الهوائي المستخدم و أنواع الواي فاي، مدعومة بالبطاقة.

الخيار 1: التحقق من شرائح المحول قبل الشراء

إذا لم تكن قد اشتريت المحول الذي كنت تخطط لشرائه بعد، فهناك عدة طرق يمكنك من خلالها التحقق لمعرفة ما إذا كان يدعم وضع المراقبة وحقن الدُفعات. ومع ذلك، قبل أن ندخل في ذلك، تحتاج إلى معرفة الاختلافات بين الشركات المصنعة حتى لا تتشوش.

تحديد هوية بائع البطاقة

البائع، كما كنت قد خمنت، هو الشركة المصنعة التي تبيع محولات الشبكة. على سبيل المثال، TP-link أو Panda Wireless أو Alfa. هذه الشركات المصنعة مسؤولة عن طوبولوجيا الشريحة وتصميم المحول، ولكنها لا تقوم بتصنيع المعالج الذي تستخدمه هذه المحولات.

تعريف الشركة المصنعة للرقاقة

الشركة المصنعة الثانية هي التي تنتج الشريحة التي يعمل عليها المحول. تتحكم الشريحة في سلوك البطاقة، لذا فإن تحديد الشركة المصنعة لمجموعة الشرائح أكثر أهمية من تحديد الشركة المصنعة للمحول. على سبيل المثال، غالبا ما تستخدم بطاقات Panda Wireless شرائح Ralink، وهذه، في رأينا، هي أهم المعلومات.

تعريف الشرائح

من المعروف أن بعض الشرائح تعمل فور إخراجها من الصندوق دون الحاجة إلى أي تكوين مسبق للبدء، مما يعني أن المحول الذي يستخدم مجموعة شرائح مدعومة بنظام التشغيل يعد اختيارًا جيدًا للغاية.

عندما تبدأ في البحث عن معلومات حول المحولات التي تستخدم أي شرائح قبل الشراء، فإن أفضل مكان للبدء هو صفحات التوافق مع Aircrack-ng. الإصدار القديم لا يزال يحتوي على الكثير معلومات مفيدةحول الشرائح التي ستعمل مع Aircrack-ng وأدوات اختراق Wi-Fi الأخرى.

أكثر نسخة جديدةيحتوي دليل Aircrack-ng أيضًا على الكثير من الشروحات المفيدة حول كيفية التحقق من توافق البطاقات الجديدة، على الرغم من أنه لا يحتوي على جدول التوافق المرئي الموجود في الصفحة القديمة.

بالإضافة إلى موقع Aircrack-ng، يمكنك البحث عن معلومات حول المحولات التي تهتم بها على مصادر مثل WikiDevi، والتي ستوفر المعلومات الضرورية حول معظم الشبكات اللاسلكية محولات الشبكة. مصدر جيد آخر للمعلومات هو قائمة برامج تشغيل Linux المدعومة رسميًا، والتي تحتوي على جدول مفيد يوضح نماذج المحولات التي تدعم وضع الشاشة.

تحظى شرائح Atheros بشعبية خاصة، لذا إذا كنت تشك في أن جهازك يستخدم مجموعة شرائح Atheros، فقد يكون من المفيد مراجعة دليل شرائح Atheros.

إذا كنت لا تعرف مجموعة الشرائح التي تستخدمها بطاقتك، فيمكنك البحث عن رقم تعريف لجنة الاتصالات الفيدرالية (FCC) الموجود على الملصق الموجود على المحول الخاص بك. يمكن بعد ذلك إدخال هذا الرقم في مواقع الويب مثل FCCID.io، والتي تحتوي على صور للشرائح المستخدمة.

بمجرد تحديد شرائح الجهاز الذي تريد شراءه، يمكنك التنبؤ بسلوكه. إذا كانت شرائح محول W-Fi تدعم وضع المراقبة، فكل شيء على ما يرام.

ما يجب الانتباه إليه

لتسهيل مهمتك، نقدم مجموعة مختارة من الشرائح التي، وفقًا لاختباراتنا، تدعم أوضاع المراقبة وحقن الدُفعات:

• اثيروس AR9271. Alfa AWUS036NHA هو محول التيار المتردد طويل المدى المفضل لدينا والمعيار الذي نقيم به المحولات الأخرى من هذا النوع. هذا محول b/g/n لاسلكي مستقر وسريع ومدعوم جيدًا. هناك أيضًا TP-Link TL-WN722N، وهو المفضل لكل من المبتدئين والمتسللين المتمرسين. يعد هذا واحدًا من أرخص محولات b/g/n وأكثرها إحكاما ويتمتع بأداء مثير للإعجاب للغاية. ومع ذلك، فإن الإصدار 1 (الإصدار 1) فقط هو الذي سيعمل مع Kali Linux نظرًا لأن الإصدار 2 يستخدم مجموعة شرائح مختلفة.
• رالينك RT3070. تُستخدم مجموعة الشرائح هذه في عدد من محولات Wi-Fi الشائعة. على وجه الخصوص، Alfa AWUS036NH هو محول شبكة b/g/n مع نطاق تغطية مثير للسخرية. ومع ذلك، يمكن تضخيمه بهوائي شامل الاتجاهات، أو مقترنًا بهوائي Yagi أو Paddle لإنشاء مصفوفة اتجاهية. إذا كنت تبحث عن محول لاسلكي أكثر إحكاما يمكن توصيله عبر USB، فإن Alfa AWUS036NEH هو محول b/g/n قوي مناسب لهذه الحالة، رفيع ولا يتطلب استخدام كابل USB. لديها فائدة إضافية تتمثل في القدرة على استبدال الهوائيات. إذا كنت بحاجة إلى خيار غير واضح لن يثير الشكوك، فيمكنك التطلع إلى محول Panda PAU05 g/n. على الرغم من صغر حجمه، يتمتع هذا المحول المنخفض بأداء قوي قريب إلى متوسط ​​المدى ونطاق منخفض لتلك التطبيقات التي تحتاج فيها إلى جمع بيانات الشبكة دون توصيل العديد من الأجهزة المختلفة.
• رالينك RT3572. بينما كانت المحولات السابقة 2.4 جيجا هرتز فقط، فإن AWUS051NH عبارة عن محول ثنائي القناة متوافق أيضًا مع شبكات 5 جيجا هرتز. منخفضة التكلفة، والقدرة على العمل في نطاقين والتوافق مع المعايير الاتصالات اللاسلكيةإن الإصدار 3.0 من 802.11n و802.11 a/b/g يجعله أحد أفضل الخيارات للاستخدام المتقدم.
• ريالتيك 8187L(محولات G اللاسلكية). تستخدم محولات Alfa AWUS036H USB 2.4 جيجا هرتز مجموعة الشرائح القديمة هذه، وهي ليست مفيدة مثل الشرائح السابقة لأنها لا تلتقط شبكات كافية. لا تزال هذه المحولات تعمل، ولكن مع بعض الشبكات فقط. إنها رائعة للمبتدئين لأنها وفيرة ورخيصة إلى حد ما.
• ريالتيك RTL8812AU. حصلت Alfa AWUS036ACH على الدعم لأول مرة في Kali في عام 2017. إنه وحش مزدوج 802.11ac، متوافق مع شبكات a/b/g/n، بسرعات 300 ميجابت في الثانية على 2.4 جيجاهرتز و867 ميجابت في الثانية على 5 جيجاهرتز. هذا هو أحدث عرض متوافق مع Kali، لذا إذا كنت تبحث عن أطول نطاق وأسرع محول، فهذا هو الخيار الأول الذي يجب مراعاته. لاستخدامه، قد تحتاج أولاً إلى تشغيل "apt update" ثم "apt install realtek-rtl88xxau-dkms" الذي سيتم تثبيته السائقين الضروريةلتمكين القدرة على استخدام الحقن الدفعي.

تدرج Aircrack-ng أيضًا العديد من البطاقات الأفضل في فئتها على موقعها، لذا إذا كنت مهتمًا بمزيد من العروض، فاطلع عليها (بعض البطاقات المذكورة أعلاه موجودة أيضًا في هذه القائمة). تحقق أيضًا من نتائج اختبارنا لمحولات الشبكة اللاسلكية المتوافقة مع Kali Linux.

ما الذي يجب البحث عنه عند اختيار المحول

بالإضافة إلى مجموعة الشرائح، هناك معيار اختيار مهم آخر وهو التردد الذي يعمل به المحول. على الرغم من أن معظم أجهزة واي فاي، بما في ذلك أجهزة IoT (إنترنت الأشياء)، تعمل في النطاق القديم 2.4 جيجا هرتز، والعديد من الأجهزة الجديدة توفر شبكات 5 جيجا هرتز. هذه الشبكات بشكل عام أسرع ويمكنها حمل المزيد من البيانات، ولكنها عادة ما تكون مرتبطة بشبكات 2.4 جيجا هرتز. السؤال الذي يطرح نفسه: هل يستحق استثمار الأموال الإضافية في هوائي 2.4/5 جيجا هرتز يمكنه تشغيل (ومهاجمة) كلتا الشبكتين؟

في معظم الحالات، سيكون محول 2.4 جيجا هرتز كافيًا، إلا إذا كان الغرض من الهجوم هو استكشاف كل شيء الشبكات المتاحةفي المنطقة. إذا كان دعم 5 جيجا هرتز مهمًا بالنسبة لك، فهناك العديد من بطاقات Wi-Fi 5 جيجا هرتز التي تدعم المراقبة ووضع الحقن المتتابع، مثل Panda Wireless Pau09.

هناك عامل مهم آخر وهو تحديد ما إذا كان من الضروري تركيب هوائي متخصص. بشكل عام، معظم الهوائيات متعددة الاتجاهات ستعمل بشكل جيد جدًا بالنسبة للمبتدئين، ولكن يمكنك تثبيت هوائي اتجاهي للتركيز على شبكة أو منطقة معينة بدلاً من مسح المنطقة المحيطة بك. إذا كان الأمر كذلك، فابحث عن محولات ذات هوائيات يمكن استبدالها بأنواع أخرى من الهوائيات.

الخيار 2: اختبار محول Wi-Fi الموجود لديك

إذا كان لديك بالفعل محول شبكة لاسلكية، فيمكنك بسهولة التحقق مما إذا كانت شرائحه تدعم وضع المراقبة وحقن الحزم. للبدء، قم بتوصيل محول الشبكة الخاص بك وافتح الوحدة الطرفية. يمكنك تحديد مجموعة شرائح محول الشبكة لديك ببساطة عن طريق كتابة الأمر lsusb -vv في الجهاز وعرض ما ينتج، على سبيل المثال، كما في لقطة الشاشة أدناه.

Lsusb -vv Bus 001 الجهاز 002: ID 148f:5372 Ralink Technology, Corp. واصف جهاز المحول اللاسلكي RT5372: الطول 18 bDescriptorType 1 bcdUSB 2.00 bDeviceClass 0 (محدد على مستوى الواجهة) bDeviceSubClass 0 bDeviceProtocol 0 bMaxPacketSize0 64 idVendor 0x148f Ralink Technology, Corp.

idProduct 0x5372 RT5372 محول لاسلكي bcdDevice 1.01 iManufacturer 1 Ralink iProduct 2 802.11 n WLAN iSerial 3 (خطأ) bNumConfigurations 1

في مثالنا، ننظر إلى محول الشبكة Panda Wireless PAU06، الذي يُبلغ عن وجود مجموعة شرائح RT5372 من Ralink. تم إدراجه على أنه يدعم هذه الأوضاع في القوائم أعلاه! بمجرد تحديد شرائح بطاقتك، سيكون لديك فكرة تقريبية عما يمكن أن تفعله.

اختبار قدرات المحول الخاص بك

الآن دعنا ننتقل إلى اختبار أكثر نشاطًا لقدرات المحول.

الخطوة 1. ضع البطاقة في وضع المراقبة

في هذه الخطوة سوف نستخدم Airmon-ng، ولكن قبل ذلك نحتاج إلى العثور على اسم الواجهة. قم بتشغيل ifconfig (أو ip a) على نظامك لرؤية قائمة بجميع الأجهزة المتصلة. في Kali Linux، يجب أن تكون بطاقتك مدرجة كشيء مثل wlan0 أو wlan1. Ifconfig eth0: الأعلام = 4163 mtu 1500 inet 10.0.2.15 قناع الشبكة 255.255.255.0 بث 10.0.2.255 inet6 fe80::a00:27ff:fe59:1b51 prefixlen 64scopeid 0x20 الأثير 86:09:15:d2:9e:96 txqueuelen 1000 (إيثرنت) حزم RX 700 بايت 925050 (903.3 كيلو بايت) أخطاء RX 0 إسقاط 0 تجاوزات 0 إطار 0 حزم TX 519 بايت 33297 (32.5 كيلو بايت) أخطاء TX 0 إسقاط 0 تجاوزات 0 حامل 0 تصادمات 0 لو: أعلام=73 mtu 65536 إنت 127.0.0.1 قناع الشبكة 255.0.0.0 inet6::1 بادئة 128 نطاق 0x10 حلقة txqueuelen 1000 (استرجاع محلي) حزم RX 20 بايت 1116 (1.0 كيلو بايت) أخطاء RX 0 إسقاط 0 تجاوزات 0 إطار 0 حزم TX 20 بايت 1116 (1.0 كيلو بايت) أخطاء TX 0 إسقاط 0 تجاوزات 0 ناقل 0 تصادمات 0 wlan0: أعلام = 4163

بمجرد معرفة اسم واجهة الشبكة، يمكنك محاولة وضعها في وضع المراقبة عن طريق كتابة الأمر airmon-ng start wlan0 (بافتراض أن اسم الواجهة هو wlan0). إذا رأيت نفس الصورة كما في لقطة الشاشة أدناه، فهذا يعني أن بطاقتك تدعم وضع المراقبة اللاسلكية.

Airmon-ng start wlan0 تم العثور على 3 عمليات قد تسبب مشاكل. إذا توقف airodump-ng أو aireplay-ng أو airtun-ng عن العمل بعد فترة زمنية قصيرة، فقد ترغب في تشغيل "airmon-ng check kill" اسم معرف المنتج 428 NetworkManager 522 dhclient 718 wpa_supplicant PHY Interface Driver Chipset phy1 wlan0 rt2800usb Ralink Technology ، شركة. RT5372 (تم تمكين وضع المراقبة mac80211 vif لـ wlan0 على wlan0mon) (تم تعطيل وضع المحطة mac80211 vif لـ wlan0)

يمكنك التأكد من نتائج تغيير وضع تشغيل المحول عن طريق كتابة الأمر iwconfig في وحدة التحكم. وسترى أن اسم البطاقة قد تغير - تمت إضافة اللاحقة "mon" إلى نهاية الاسم. يجب أن يخبرك ناتج هذا الأمر أيضًا بذلك في حقل "الوضع: الشاشة"، بافتراض أنه تم وضع البطاقة في وضع المراقبة بنجاح.

Iwconfig wlan0mon IEEE 802.11 الوضع: تردد الشاشة: 2.457 جيجا هرتز Tx-Power = 20 ديسيبل ميلي واط إعادة المحاولة لفترة قصيرة وطويلة: 2 RTS thr: إيقاف الجزء thr: إيقاف إدارة الطاقة: إيقاف

الخطوة 2: اختبار بطاقة حقن الدفعة

يعد اختبار القدرة على استخدام الحقن المجمعة أمرًا سهلاً للغاية بفضل الأدوات المضمنة في Airplay-ng. بعد وضع بطاقتك في وضع المراقبة كما هو موضح في الخطوة السابقة، يمكنك إجراء اختبار ومعرفة ما إذا كان محول Wi-Fi الخاص بك قادرًا على إدخال الحزم في الشبكات اللاسلكية القريبة.

تأكد من أنك على مقربة من العديد شبكات الواي فايبحيث يكون للمحول فرصة للنجاح. وبعد ذلك، لتشغيل اختبار الحقن الدفعي، أدخل الأمر aireplay-ng --test wlan0mon في الجهاز.

Aireplay-ng --test wlan0mon 12:47:05 في انتظار إطار الإشارة (BSSID: AA:BB:CC:DD:EE) على القناة 7 12:47:05 محاولة طلبات مسبار البث... 12:47:06 الحقن يعمل! 12:47:07 تم العثور على 1 AP 12:47:07 محاولة طلبات التحقيق الموجهة... 12:47:07 AA:BB:CC:DD:EE - القناة: 7 - "Dobis" 12:47:08 Ping (دقيقة /متوسط/حد أقصى): 0.891 مللي ثانية/15.899 مللي ثانية/32.832 مللي ثانية الطاقة: -21.72 12:47:08 29/30: 96%

إذا حصلت على نتيجة كما في لقطة الشاشة أعلاه، فتهانينا لك بطاقة الشبكةيقوم بحقن الحزم بنجاح في الشبكات القريبة. إذا حصلت على نتيجة مشابهة لتلك الموجودة في لقطة الشاشة أدناه، فمن المؤسف أن بطاقتك لا تدعم عمليات الحقن المجمعة.

Aireplay-ng --test wlan0mon 21:47:18 في انتظار إطار الإشارة (BSSID: AA:BB:CC:DD:EE) على القناة 6 21:47:18 محاولة طلبات مسبار البث... 21:47:20 لا الإجابة... 21:47:20 تم العثور على 1 AP 21:47:20 محاولة طلبات التحقيق الموجهة... 21:47:20 74:85:2A:97:5B:08 - القناة: 6 - "دوبيس" 21: 47:26 0/30: 0%

اختبار الهجوم للتأكد من أن كل شيء يعمل

أخيرًا، يمكننا وضع الخطوتين المذكورتين أعلاه موضع التنفيذ ومحاولة الحصول على تأكيد اتصال WPA باستخدام Besside-ng، وهي أداة متعددة الاستخدامات ومفيدة للغاية لتكسير WPA وهي أيضًا طريقة رائعة للاختبار، بشرط أن تكون بطاقتك قادرة على مهاجمة شبكات WPA.

أولاً، تأكد من أن لديك شبكة قريبة وإذنًا لتنفيذ الهجمات. بشكل افتراضي، سوف يقوم Besside-ng بمهاجمة كل شيء داخل النطاق تغطية واي فايالمحول، وهجماته صاخبة جدًا. تم تصميم Besside-ng لفحص الشبكات بحثًا عن الأجهزة المتصلة. ثم يقوم بعد ذلك بمهاجمة الاتصال المكتشف عن طريق حقن حزم إلغاء المصادقة، مما يؤدي إلى قطع اتصال الجهاز بالشبكة على الفور. في إعادة الاتصالمن قبل مالك جهازه، يمكن للمتسلل استخدام المعلومات المتبادلة بين الأجهزة لفرض كلمة مرور المستخدم.

أدخل الأمر بجانب -R 'Target Network' wlan0mon، بعد استبدال المعلومات الموجودة في الحقل -R باسم شبكة الاختبار الخاصة بك. سيبدأ في إجراء محاولات للحصول على مصافحة من شبكة الضحية. لكي ينجح هذا الهجوم، يجب أن يكون هناك جهاز متصل بهذه الشبكة (الجهاز الذي تهاجمه). إذا لم يكن هناك جهاز على الشبكة، فهذا يعني أنه لا يوجد أي شخص يمكن فصله عن هذه الشبكة، وبالتالي لن تتمكن من اعتراض المصافحة.

Besside-ng -R "Target Network" wlan0mon دعنا نستأنف الاستئناف من besside.log الإلحاق بـ wpa.cap الإلحاق بـ wep.cap التسجيل إلى besside.log

إذا حصلت على الإخراج كما هو موضح في لقطة الشاشة أدناه، فتهانينا! بطاقتك قادرة على اعتراض المصافحة من شبكات WPA/WPA2. يمكنك أيضًا الاطلاع على دليل Besside-ng الخاص بنا لمعرفة المزيد حول ما يمكن أن تفعله هجماته.

Besside-ng wlan0mon دعنا نستأنف الاستئناف من besside.log الإلحاق بـ wpa.cap الإلحاق بـ wep.cap التسجيل إلى besside.log TO-OWN OWNED اتصال سيء - حصل Sonos غير القابل للوصول على 0/10 (خسارة 100٪) [-74 ديسيبل في الدقيقة ] حصلت على معلومات مصافحة WPA الضرورية لـ DirtyLittleBirdyFeet، قم بتشغيل aircrack على wpa.cap لشبكة Pwned لمفتاح WPA DirtyLittleBirdyFeet في 0:04 دقيقة: ثانية مملوكة ملكية خاصة

محول الشبكة المرن هو مفتاح اختراق شبكة Wi-Fi

محول Wi-Fi قوي مع القدرة على استخدام حقن الحزم والاستماع إلى محادثات Wi-Fi من حوله يمنح أي متسلل تحكمًا في موجات الراديو. يعد اختيار المحول المناسب مهمة شاقة إلى حد ما، ولكن إذا قمت بفحص مجموعة الشرائح التي يعمل عليها بعناية، فسوف تتمكن من ذلك الشراء الصحيح. إذا كان لديك بالفعل نوع من المحولات، فقبل استخدامه في الميدان لأي شيء مهم، نوصي باختباره باستخدام الطرق الموضحة أعلاه.

نأمل أن تستمتع بهذا الدليل لاختبار محولات الشبكة اللاسلكية لحقن الحزم وأوضاع المراقبة اللاسلكية. إذا كانت لديك أي أسئلة حول توافق المحول مع Kali Linux أو تعليقات، فلا تتردد في الكتابة.

راجع التعليمات المحدثة ""، والتي تم إعدادها لتحل محل هذه التعليمات.

يعد تحويل البطاقة اللاسلكية إلى وضع المراقبة (التحكم) هو أول ما يجب القيام به قبل البدء في اختبار اختراق الشبكات اللاسلكية. إذا لم يتم ذلك، فلن يعمل أي برنامج بشكل صحيح! لذلك، إذا حدث خطأ ما، أو حدث خطأ ما في هذه المرحلة، فإن جميع الإجراءات الأخرى الموضحة في التعليمات لا معنى لها.

هذه عملية أساسية ومطلوبة لدرجة أن بعض التعليمات تتخطى هذه الخطوة ببساطة. ويذكر البعض ذلك باختصار شديد، لذلك إذا كان لديك نوع من الخطأ عند وضع البطاقة اللاسلكية في وضع التحكم، فمن الصعب جدًا على المبتدئين معرفة سبب عدم عمل أي شيء معهم.

كيفية تحديد الوضع الذي توجد فيه البطاقة اللاسلكية

للتحكم في العملية، دعنا نتعلم أولاً كيفية تحديد الوضع الذي توجد به البطاقة اللاسلكية. يمكن القيام بذلك باستخدام الأمر:

Iwconfig

Root@HackWare:~# iwconfig eth0 لا توجد ملحقات لاسلكية. wlan0 IEEE 802.11abgn ESSID: إيقاف/أي وضع: نقطة الوصول المُدارة: طاقة Tx غير المرتبطة = 15 ديسيبل ميليواط الحد القصير لإعادة المحاولة: 7 RTS thr: إيقاف تشغيل الجزء: إيقاف تشغيل مفتاح التشفير: إيقاف إدارة الطاقة: إيقاف تشغيل lo لا توجد ملحقات لاسلكية.

في حالتي، لا يوجد واجهتان (eth0 وlo). ملحقات لاسلكية(لا يوجد تمديدات لاسلكية)، فهي لا تهمنا ولن نعود إليها. نحن مهتمون wlan0. من بين جميع المعلومات المقدمة، الخط الأكثر أهمية بالنسبة لنا حاليًا هو الوضع: مُدار. وهذا يعني أن البطاقة اللاسلكية في الوضع المُدار.

ما هي أوضاع البطاقة اللاسلكية؟

قبل أن ننتقل إلى تغيير وضع البطاقة اللاسلكية، دعونا نتعرف على ماهيتها ولماذا، في الواقع، نحن غير راضين عن الوضع المُدار.

يعتمد ضبط وضع تشغيل الجهاز على هيكل الشبكة والغرض من الاستخدام. يمكن أن يكون الوضع:

• مخصصة(تتكون الشبكة من خلية واحدة فقط بدون نقطة وصول)،
• تمكنت- مُدارة (تتصل العقدة بشبكة تتكون من العديد من نقاط الوصول، ويوجد تجوال)
• يتقن- الرئيسية (العقدة عبارة عن مزامنة رئيسية أو تعمل كنقطة وصول)،
• مكرر- مكرر (تقوم العقدة بإعادة توجيه الحزم بين العقد اللاسلكية الأخرى)
• ثانوي- ثانوي (تعمل العقدة كمكرر/رئيسي احتياطي)،
• شاشة- التحكم (العقدة متصلة بجميع الخلايا وتراقب بشكل سلبي جميع الحزم على التردد)
• آلي- اوتوماتيك .

بالفعل من هذا وصف موجزيصبح من الواضح أن الوضع الذي يهمنا هو وضع المراقبة (التحكم).

تحويل البطاقة اللاسلكية إلى وضع المراقبة باستخدام الأمر iwconfig

طريقة الترجمة الأكثر شيوعًا هي استخدام برنامج airmon-ng. لكن مؤخراهناك تقارير عن الأخطاء ذات الصلة. لا يتحول الأمر airmon-ng إلى وضع التحكم فحسب، بل يغير أيضًا اسم الواجهة. لذلك، غالبًا ما يقوم airmon-ng بتغيير الاسم ولا يتحول إلى وضع المراقبة. إن عدم الإلمام بالوضع يمكن أن يربك حتى الأشخاص ذوي الخبرة.

لذلك سأبدأ مع طريقة بديلةالتبديل إلى وضع التحكم، ولحسن الحظ لا توجد صعوبة في ذلك. تحتاج إلى كتابة التسلسل التالي من الأوامر:

Ifconfig wlan0 down مراقب وضع iwconfig wlan0 ifconfig wlan0 up

أو في سطر واحد

Ifconfig wlan0 down && مراقب وضع iwconfig wlan0 && ifconfig wlan0 up

لاحظ أنه في كل من هذه الأوامر قد تحتاج إلى استبدال wlan0 باسم الواجهة اللاسلكية الخاصة بك. يمكن العثور على هذا الاسم بنفس الأمر com.iwconfig، كتبته بدون خيارات. ينطبق هذا أيضًا على الأوامر اللاحقة - استبدل اسم الواجهة باسمك إذا كان لديك اسم مختلف.

نتحقق:

خط الوضع: مراقبيخبرنا أن كل شيء كان ناجحًا.

يمكن ضبط القناة على النحو التالي:

إيوكونفيغ wlan0 القناة 3

ولكن، أولا، تتجاهل بعض الأوضاع هذا الإعداد، وثانيا، ليس من الضروري في كثير من الأحيان.

من الأسهل ضبط القناة مباشرة في البرنامج الذي تستخدمه:

Airodump-ng wlan0 --القناة 3

كيفية إرجاع البطاقة اللاسلكية إلى الوضع المُدار

تتم العودة إلى الوضع المُدار على النحو التالي:

Ifconfig wlan0 down، تم إدارة وضع iwconfig wlan0 ifconfig wlan0 up

إذا استخدمت طريقة للدخول إلى وضع التحكم، فقد أدت إلى تغيير اسم الواجهة (على سبيل المثال، إلى wlan0mon)، ثم في جميع الأوامر التي تحتاج إلى استبدالها wlan0إلى اسم الواجهة الجديد.

كيفية وضع بطاقة لاسلكية في وضع الشاشة باستخدام الأمر airmon-ng

بالمناسبة، يمكنك أن تقرأ عن الأمر airmon-ng في موسوعة Kali Linux على هذا الرابط (بالروسية): http://kali.tools/?p=406

نحن ننظر إلى واجهات الشبكة المتاحة:

Root@HackWare:~# مجموعة شرائح برنامج تشغيل الواجهة airmon-ng PHY phy0 wlan0 iwlwifi شركة إنتلسنترينو أدفانسد-ن 6235 (الإصدار 24)

للتبديل إلى وضع المراقبة، استخدم الأمر:

Airmon-ng بداية wlan0

مرة أخرى، إذا كان لديك اسم واجهة مختلف (ليس wlan0)، فقم بتغيير الاسم الموجود في الأمر أعلاه إليه.

تخبرنا المساعدة بأمرين (لمزيد من التفاصيل، راجع الرابط أعلاه للموسوعة):

Airmon-ng تحقق من airmon-ng تحقق من القتل

لكن شخصيا هذه الأوامر لا تساعدني.

يتم إلغاء وضع الشاشة على النحو التالي:

Airmon-ng stop wlan0mon

إذا كانت بطاقتك لا تدعم التبديل إلى وضع المراقبة (المراقبة)، فهذا يعني أنك بحاجة إلى بطاقة Wi-Fi جديدة. للمساعدة في الاختيار، يرجى الرجوع إلى المقالة "".

وضع المراقبة ( الوضع "المختلط". أو وضع التتبع) و الوضع الأصلي أو القياسي - هذان وضعان لالتقاط البيانات يدعمهما و. يمكن إجراء الالتقاط في وضع المراقبة باستخدام أي جهاز متوافق مع برنامج تشغيل NDIS، أو باستخدام معدات احترافية مثل بطاقة ايربكاب .

اعتمادًا على نوع المقبض المحدد، يمكنك الحصول على المزيد معلومات مفصلةحول شبكة الواي فاي. تابع القراءة لمعرفة البيانات المتوفرة في كل وضع التقاط!

وضع الالتقاط الأصلي

باقة واي فاي أكريليك متناسقمع أي محولات واي فايفي وضع الالتقاط الأصلي أو الوضع القياسي. عند الرصد في مواليد وضع الواي فاييتصرف المحول تمامًا مثل أي جهاز Wi-Fi قياسي آخر.

يستخدم المحول المعيار أدوات ويندوزلالتقاط نوع معين فقط من حزم الإدارة، وهي حزم المنارة التي يتم إرسالها بواسطة نقطة الوصول. يتم إرسال هذه الحزم بواسطة نقطة الوصول عدة مرات في الثانية وتشير إلى أن في اللحظةيحدث الإرسال على شبكة أو شبكات.

تعمل أدوات WiFi الأكريليك على تحليل هذه الحزم وتفسيرها وعرض المعلومات التي تحتوي عليها وتخزينها في المشروع الحالي.

عند التقاط البيانات في الوضع الأصلي لأخذ القياسات لا توجد حاجة إلى معدات متخصصة.

المعلومات متوفرة في الوضع القياسي عند استخدام Acrylic WiFi Professional

يوفر Acrylic WiFi Professional المعلومات التالية عند التقاط البيانات في الوضع الأصلي: SSID، عناوين MAC، قوة الإشارة، القنوات، النطاق الترددي، IEEE 802.11، الحد الأقصى لمعدل الحزمة، WEP، WPA، WPA2، WPS، كلمة المرور، رمز PIN WPS، الشركة المصنعة، الأول تم اكتشاف نقطة الوصول، تم اكتشاف آخر نقطة وصول، اكتب اتصال ثابت، بالإضافة إلى خطوط الطول والعرض (تتوفر المعلومات عند توصيل جهاز GPS).

الرسوم البيانية متوفرة في خرائط Heatmap WiFi الأكريليكية في الوضع القياسي

يمكن لخرائط WiFi الحرارية إنشاء التقارير التالية في وضع الالتقاط الأصلي: RSSI، وتغطية نقطة الوصول، وتغطية القناة، والحد الأقصى لمعدل الإرسال المدعوم، وعدد نقاط الوصول، وتداخل القنوات، والبيانات المجمعة حسب الخلية، وعرض النطاق الترددي*، وزمن الوصول*، وفقدان الحزمة* و التجوال في نقطة الوصول*.

* التقارير متاحة عند الانتهاء.

وضع المراقبة باستخدام برنامج تشغيل NDIS

وضع المراقبة هو وضع التقاط البيانات الذي يسمح لك باستخدام محول Wi-Fi فيه تتبعأو الوضع "المختلط".وفي الوقت نفسه، يكون المحول قادرًا على اعتراض أي نوع من أنواع شبكات Wi-Fi: حزم الإدارة (بما في ذلك الحزم منارة)، البيانات والتحكم. بهذه الطريقة، لا يمكنك عرض نقاط الوصول فحسب، بل يمكنك أيضًا عرضها عملاء، والتي تنقل البيانات على تردد شبكة Wi-Fi.

مطلوب مع برنامج تشغيل NDIS الخاص بنا لاستخدام وضع المراقبة أومحول Wi-Fi احترافي مثل بطاقات ايربكاب ، والتي تدعم الالتقاط في الوضع الأصلي ووضع المراقبة.

لتمكين وضع المراقبة على المحولات المتوافقة مع برنامج التشغيل الخاص بنا، يجب عليك تثبيت برنامج تشغيل NDIS. يمكن القيام بذلك في برنامج Acrylic WiFi باستخدام زر تثبيت برنامج تشغيل NDIS الموجود بجوار الزر لتمكين التقاط وضع المراقبة.

المعلومات المتوفرة في وضع مراقبة NDIS باستخدام Acrylic WiFi Professional

عند التقاط البيانات في وضع المراقبة، لا يوفر Acrylic WiFi Professional جميع البيانات التي تم الحصول عليها عند العمل في الوضع القياسي فحسب، بل يوفر أيضًا معلومات حول أجهزة العميل متصلةإلى نقاط الوصول المختلفة (#), عدد مرات إعادة محاولة الحزمة (إعادة المحاولة), حزم البيانات (البيانات) وحزم نوع الإدارة (Mgt).

البيانات المتوفرة في وضع مراقبة NDIS في خرائط التمثيل اللوني لشبكة WiFi من الأكريليك

عند التقاط البيانات في وضع المراقبة، لا يمكنك عرض البيانات المتوفرة عند الالتقاط في الوضع القياسي فحسب، بل يمكنك أيضًا عرض خريطة الكثافة ( كثافة الخلية) (كثافة الأجهزة المتصلة بنقاط الوصول المحددة) و تكرار تكرار إرسال الحزم(معدل إعادة المحاولة).

وضع المراقبة باستخدام محول AirPcap

من الممكن أيضًا التقاط حركة المرور في وضع المراقبة باستخدام معدات تحليل شبكة Wi-Fi الاحترافية مثل بطاقات AirPcap من Riverbed. هذه البطاقات دعم العمل في الوضع الأصلي ووضع المراقبةولأنها مصممة خصيصًا لهذا الغرض، فإنها توفر أداءً محسنًا. ولذلك، عند الالتقاط في وضع المراقبة باستخدام بطاقة AirPcap، يمكن الحصول عليهاليس فقط جميع البيانات المتاحة عند التشغيل في وضع المراقبة باستخدام محول متوافق مع برنامج تشغيل NDIS، ولكن أيضًا معلومات نسبة الإشارة إلى الضوضاء (SNR)..

تساعد قيمة معلمة SNR في تقييم جودة الاتصال، حيث تأخذ في الاعتبار قوة الإشارة المستقبلة ومستوى الضوضاء في الشبكة اللاسلكية. يمكن أن تأخذ المعلمة القيم من 0 (أسوأ) إلى 100 (أفضل). القيمة فوق 60 تعتبر جيدة.

يتوفر تتبع معلمة SNR في البرنامج وفي ملف . جربه بنفسك!

تم التحديث بتاريخ 19/02/2016 بواسطة

هناك بالفعل تعليمات " ". لم يتوقف عن العمل، ولكن تم وضع علامة على برامج ifconfig وiwconfig المستخدمة فيه على أنها قديمة. لهذا السبب، لم يتم تثبيتها افتراضيًا ويجب أن تكون مستعدًا لاختفائها من المستودعات.

ولذلك، نلفت انتباهكم إلى هذه التعليمات المحدثة. لن نستخدم فيه أوامر قديمة، بل سنستخدم أوامر جديدة حلت محلها.

لذا، عليك أن تبدأ بمعرفة اسم الواجهة. سابقًا، استخدمنا الأمر iwconfig بدون خيارات لهذا الغرض، والآن نحتاج إلى القيام بذلك:

$ iw dev phy#0 الواجهة wlp2s0 ifindex 3 wdev 0x1 addr c4:85:08:e1:67:ed type مُدار $

نحن مهتمون بالسلسلة واجهة wlp2s0(أي اسم الواجهة wlp2s0). لكي لا تستيقظ مرتين، دعونا ننظر أيضا إلى الخط النوع المُدار. أولئك. الواجهة في الوضع المُدار.

نحن بحاجة لوضعه في وضع المراقبة. يمكنك القيام بذلك على هذا النحو (بالطبع، استبدل wlp2s0 باسم الواجهة اللاسلكية الخاصة بك - ولم نتعرف عليها عبثًا). دعنا نرجع إلى المقالة للعثور على نظائرها لأمر ifconfig. نجد بديلاً لـ iwconfig.

في المجموع نحصل على هذا:

Sudo ip link set wlp2s0 down sudo iw wlp2s0 set مراقبة الشاشة sudo ip link set wlp2s0 up

دعونا نتحقق:

$ iw dev phy#0 Interface wlp2s0 ifindex 3 wdev 0x1 addr c4:85:08:e1:67:ed قناة مراقبة من النوع 1 (2412 ميجا هرتز)، العرض: 20 ميجا هرتز (بدون HT)، المركز 1: 2412 ميجا هرتز $

عظيم! خط مراقب النوعيخبرنا أن كل شيء على ما يرام.

تغيير القنوات مثل هذا:

ضبط قناة Sudo iw wlp2s0<номер желаемого канала>

على سبيل المثال، دعنا نذهب إلى القناة السادسة:

Sudo iw wlp2s0 اضبط القناة 6

كما ترون، كل شيء يعمل مرة أخرى:

لنكتب الأوامر المستلمة في سطر واحد:

مجموعة رابط Sudo ip wlp2s0 لأسفل && مجموعة Sudo iw wlp2s0 للتحكم في الشاشة && مجموعة رابط Sudo ip wlp2s0 لأعلى

يجب أن يحدد الأمر الكبير التالي اسم الواجهة اللاسلكية ويضعها في وضع المراقبة:

T=`iw ديف | grep "الواجهة" | sed "s/Interface //"`;sudo ip link set $t down && sudo iw $t set control control && sudo ip link set $t up

بالمناسبة، دعنا نعود إلى الأمر:

Sudo iw wlp2s0 يضبط التحكم في الشاشة

الكلمة الأخيرة - لا أحد- هذا علم، هناك الأعلام التالية:

مجموعة من أعلام المراقبة. علامات صالحة: لا شيء: لا يوجد علامة خاصة fcsfail: إظهار الإطارات مع التحكم في أخطاء FCS: إظهار إطارات التحكمotherbss: إظهار الإطارات من طباخ BSS آخر: استخدام الوضع المطبوخ النشط: استخدام الوضع النشط (حزم ACK أحادية البث الواردة)

كما لاحظت بالفعل، نحن بحاجة إلى علم العلم يتحكم.

في ظل ظروف معينة، قد لا يوفر NetworkManager محول واي فايالتبديل إلى وضع المراقبة. وعلاوة على ذلك، تحولت بالفعل إلى وضع المراقبة بطاقة لاسلكيةيمكنه العودة إلى الوضع المتحكم فيه. لذلك، يوصى بتعطيل NetworkManager عند اختبار الشبكات اللاسلكية.

هذه هي الطريقة التي يتم بها ذلك في BlackArch وKali Linux.