Test wireless: problemi relativi alla modalità monitor

Naviga le tue risposte
2

Attualmente sto imparando i test wireless e sono incappato in un paio di piccoli problemi.

L'impostazione di sistema su cui sto lavorando è come descritto di seguito:

  • Kali Linux - Macchina virtuale a 64 bit (GNOME v3.4.2) in esecuzione;
  • Linux Mint 17 Sistema operativo di base a 64 bit Versione 2.2.16
  • Processore Intel i7
  • Wireless Adapter è: Alfa Networks AWUS051NH 802.11 a / b / g / n Adattatore USB wireless a lungo raggio
  • Ho guardato i video e ho seguito i test su Security Tube.

Durante i test eseguiti da Vivek, utilizza vari strumenti: airmon-ng, airodump-ng e mdk3.

Posso collegare perfettamente il mio adattatore al mio Kali VM, il passthrough USB è in esecuzione correttamente e i driver per l'adattatore sono stati caricati correttamente in Kali: 

root@Kali64:~# lsusb
Bus 002 Device 003: ID 148f:2770 Ralink Technology, Corp. RT2770 Wireless Adapter

Posso avviare l'interfaccia e creare l'interfaccia del monitor usando airmon-ng: 

root@Kali64:~# airmon-ng start wlan1

Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after a short period of time,
you may want to kill (some of) them!

-e 
PID     Name
2906    dhclient
3222    dhclient

Interface    Chipset               Driver

wlan1        Ralink RT2870/3070   rt2800usb - [phy1]
                (monitor mode enabled on mon0)

root@Kali64:~# iwconfig
mon0      IEEE 802.11abgn  Mode:Monitor  Tx-Power=20 dBm   
      Retry short limit:7   RTS thr:off   Fragment thr:off
      Power Management:off

wlan1     IEEE 802.11abgn  ESSID:off/any  
      Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm   
      Retry short limit:7   RTS thr:off   Fragment thr:off
      Encryption key:off
      Power Management:off

eth0      no wireless extensions.

eth1      no wireless extensions.

lo        no wireless extensions.

Tuttavia, se provo a impostare entrambe le interfacce wlan e mon su un canale, trovo che l'interfaccia del monitor non sia effettivamente impostata - solo l'interfaccia wlan: 

root@Kali64:~# iwconfig wlan1 channel 1
root@Kali64:~# iwconfig mon0 channel 1
root@Kali64:~# iwconfig
mon0      IEEE 802.11abgn  Mode:Monitor  Tx-Power=20 dBm   
      Retry short limit:7   RTS thr:off   Fragment thr:off
      Power Management:off

wlan1     IEEE 802.11abgn  ESSID:off/any  
      Mode:Managed  Frequency:2.412 GHz  Access Point: Not-Associated   
      Tx-Power=20 dBm   
      Retry short limit:7   RTS thr:off   Fragment thr:off
      Encryption key:off
      Power Management:off

Quindi, in primo luogo - qualche idea sul perché questo possa essere? Ho provato a creare una nuova porta monitor - cambiando il canale sulla porta mon0 e questo sembra funzionare, tuttavia, dovrebbe funzionare solo la prima volta, non dovrebbe?

La seconda cosa è che, durante i frame di video-pwning beacon della parte 3, Vivek utilizza uno strumento chiamato mdk3 per creare un AP falso che distribuisce frame beacon su vari canali.

Ogni volta che il suo adattatore salta i canali, cambia l'indirizzo MAC del suo adattatore, tuttavia quando lo eseguo sulla mia macchina, l'indirizzo MAC rimane come: 2F: 00: 00: 00: 00: 00: 00 e posso capisco perché? 

root@ctxKali64:~# mdk3 mon0 b -n TESTING

Current MAC: 00:00:00:00:00:00 on Channel  2 with SSID: TESTING
Current MAC: 2F:00:00:00:00:00 on Channel 10 with SSID: TESTING
Current MAC: 2F:00:00:00:00:00 on Channel  4 with SSID: TESTING
Current MAC: 2F:00:00:00:00:00 on Channel  3 with SSID: TESTING
Current MAC: 2F:00:00:00:00:00 on Channel 10 with SSID: TESTING

Chiedo scusa per il lungo post, spero che qualcuno possa averlo notato prima e potrebbe essere in grado di aiutarti.

Grazie James

    
posta James 12.03.2015 - 13:48
fonte

3 risposte

2

Sono stato in grado di risolvere questo problema dell'indirizzo MAC non cambiando aggiungendo l'opzione -m a mdk3 . 

mdk3 wlan0 -b -m
    
risposta data 11.02.2016 - 11:32
fonte
1

Anche l'istruttore utilizza un ambiente virtuale? In caso contrario, potrebbe essere necessario deviare dai passi esatti che sta usando. Solo un pensiero iniziale. Il tuo output sembra comunque.

Ho la sensazione che tu abbia bisogno di uccidere i processi di rete, che airmon-ng ha mostrato, ma proverei prima le altre opzioni.

Interrompere le eventuali modalità di monitoraggio, cambiare canale interfaccia, quindi accedere alla modalità monitor. [wlan0 e mon0 saranno le tue interfacce]. Dato che si tratta di una scheda USB, personalmente mi spingerei fino a rimuoverlo e ricollegarlo. Assicurati che le impostazioni della VM siano kosher. Quindi portalo su. In Kali, le opzioni ifconfig dovrebbero essere up | down cioè [ifconfig wlan0 su] Sto solo includendo questo perché penso che sia quello che intendeva Sergej, ma mettere 'stop'. 

airmon-ng stop mon0
iwconfig wlan0 channel 1
airmon-ng start wlan0

Non sono sicuro di Kali, ma in Backtrack, sì, l'ordine in cui hai eseguito le impostazioni era importante. Non farà male a provare.

Conferma. 

iwlist mon0 channel

Se ciò non riesce, un'altra opzione è di cambiare canale usando airmon-ng. 

airmon-ng start wlan0 1

Un'altra alternativa è con airodump-ng, successivamente alla creazione di un'interfaccia mon; che ovviamente mostrerà anche il traffico. 

airodump-ng --channel 1 mon0

Ho la sensazione che questo trucco finale farà il lavoro, ma prima prova i metodi precedenti. Esegui un comando per eliminare i processi in background che a volte interferiscono con il cambio di canale di aircrack, incluso il ben noto errore "-1 canale". L'avviso airmon-ng fornito nell'esempio include i processi. 

airmon-ng check kill

Tale comando eliminerà il gestore di rete, il dhclient e / o tutti i processi associati che interferiscono con aircrack. Quindi prova a cambiare canale nuovamente usando iwconfig. La tua connessione di rete terminerà, quindi se questo sta portando a una simulazione MITM, dovrai tenerne conto. 

service network-manager restart

... ripristinerà il gestore di rete quando hai finito.

Per quanto riguarda MDK, non sono sicuro che sia necessario conoscere il software specificamente per i test, ma aircrack suite ha uno strumento chiamato airbase-ng che offre le stesse funzionalità di MDK, per quanto riguarda la creazione di un AP soft. Proverei MDK di nuovo dopo aver eseguito il 'check kill' in airmon-ng, solo per vedere.

Mi dispiace non rispondere alla tua domanda sul "perché". Se esamini i problemi del canale in modalità monitor di aircrack, ci sono un sacco di informazioni riguardanti il problema del canale -1, ma scavare più a fondo e scoprirai che si riferisce anche a problemi simili che gli utenti hanno avuto, come il tuo.

EDIT: l'interruzione dei processi non è una correzione e non mi piace raccomandare tali cose, quindi ho trovato questa patch che potrebbe effettivamente risolvere il problema riscontrato dall'OP. Patch

È passato un po 'di tempo, spero che tu sia riuscito a duplicare i test. Forse questo aiuterà gli altri comunque.

    
risposta data 01.08.2015 - 00:49
fonte
-4

Prima di fare airmon-ng start wlan0 Dovresti fermare wlan0 con il comando:

ifconfig wlan0 stop

    
risposta data 27.05.2015 - 00:00
fonte

Leggi altre domande sui tag

Sono stato hackerato? Come sapere se il mio microfono portatile sta registrando automaticamente? (Ubuntu)