Pruebas inalámbricas: problemas con el modo monitor

Question

Pruebas inalámbricas: problemas con el modo monitor

Navega tus respuestas

#1 de GeekDude (2 votos)
#2 de knivez (1 votos)
#3 de Sergej Kychkn (-4 votos)

2

Actualmente estoy aprendiendo sobre las pruebas inalámbricas y me he topado con un par de pequeños problemas.

La configuración del sistema en la que estoy trabajando es como se describe a continuación:

Kali Linux - Máquina virtual de 64 bits (GNOME v3.4.2) que se ejecuta en;
Sistema operativo básico Linux Mint 17 de 64 bits, versión 2.2.16
procesador Intel i7
El adaptador inalámbrico es: Alfa Networks AWUS051NH 802.11 a / b / g / n Adaptador USB inalámbrico de largo alcance
He estado viendo los videos y siguiendo las pruebas en Security Tube.

Durante las pruebas que ejecuta Vivek, usa varias herramientas: airmon-ng, airodump-ng y mdk3.

Puedo conectar mi adaptador a mi Kali VM perfectamente bien, la conexión USB se está ejecutando correctamente y los controladores para el adaptador se cargan correctamente dentro de Kali:

root@Kali64:~# lsusb
Bus 002 Device 003: ID 148f:2770 Ralink Technology, Corp. RT2770 Wireless Adapter

Puedo iniciar la interfaz y crear la interfaz del monitor utilizando airmon-ng:

root@Kali64:~# airmon-ng start wlan1

Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after a short period of time,
you may want to kill (some of) them!

-e 
PID     Name
2906    dhclient
3222    dhclient

Interface    Chipset               Driver

wlan1        Ralink RT2870/3070   rt2800usb - [phy1]
                (monitor mode enabled on mon0)

root@Kali64:~# iwconfig
mon0      IEEE 802.11abgn  Mode:Monitor  Tx-Power=20 dBm   
      Retry short limit:7   RTS thr:off   Fragment thr:off
      Power Management:off

wlan1     IEEE 802.11abgn  ESSID:off/any  
      Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm   
      Retry short limit:7   RTS thr:off   Fragment thr:off
      Encryption key:off
      Power Management:off

eth0      no wireless extensions.

eth1      no wireless extensions.

lo        no wireless extensions.

Sin embargo, si intento configurar las interfaces wlan y mon en un canal, encuentro que la interfaz del monitor no está configurada, solo la interfaz wlan:

root@Kali64:~# iwconfig wlan1 channel 1
root@Kali64:~# iwconfig mon0 channel 1
root@Kali64:~# iwconfig
mon0      IEEE 802.11abgn  Mode:Monitor  Tx-Power=20 dBm   
      Retry short limit:7   RTS thr:off   Fragment thr:off
      Power Management:off

wlan1     IEEE 802.11abgn  ESSID:off/any  
      Mode:Managed  Frequency:2.412 GHz  Access Point: Not-Associated   
      Tx-Power=20 dBm   
      Retry short limit:7   RTS thr:off   Fragment thr:off
      Encryption key:off
      Power Management:off

En primer lugar, ¿alguna idea sobre por qué puede ser esto? He intentado crear un nuevo puerto de monitor, cambiando el canal en el puerto mon0 y esto parece funcionar, sin embargo, debería funcionar la primera vez, ¿no es así?

Lo segundo es que, durante los fotogramas de baliza de vídeo de la Parte 3, Vivek utiliza una herramienta llamada mdk3 para crear un AP falso que distribuye marcos de baliza en varios canales.

Cada vez que su adaptador salta canales, la dirección MAC de su adaptador cambia, sin embargo, cuando lo ejecuto en mi máquina, la dirección MAC se queda como: 2F: 00: 00: 00: 00: 00: 00 y puedo no averiguar por qué?

root@ctxKali64:~# mdk3 mon0 b -n TESTING

Current MAC: 00:00:00:00:00:00 on Channel  2 with SSID: TESTING
Current MAC: 2F:00:00:00:00:00 on Channel 10 with SSID: TESTING
Current MAC: 2F:00:00:00:00:00 on Channel  4 with SSID: TESTING
Current MAC: 2F:00:00:00:00:00 on Channel  3 with SSID: TESTING
Current MAC: 2F:00:00:00:00:00 on Channel 10 with SSID: TESTING

Disculpas por la larga publicación, espero que alguien haya encontrado esto antes y pueda ser capaz de ayudar.

Gracias James

wireless penetration-test

pregunta James 12.03.2015 - 13:48

fuente

3 respuestas

1

¿El instructor también está utilizando un entorno virtual? Si no es así, es posible que deba desviarse de los pasos exactos que está usando. Sólo un pensamiento inicial. Aunque tu salida se ve bien.

Tengo la sensación de que necesitas matar los procesos de la red, que se muestra airmon-ng, pero primero probaría otras opciones.

Detenga los modos de monitor, si los hay, cambie el canal de interfaz, luego ingrese al modo de monitor. [wlan0 y mon0 serán tus propias interfaces]. Ya que es una tarjeta USB, personalmente me atrevería a retirarla y volver a enchufarla. Asegúrese de que la configuración de VM sea kosher. Entonces tráigalo. En Kali, las opciones de ifconfig deberían estar arriba | abajo, es decir, [ifconfig wlan0 up] Solo lo incluyo porque creo que eso es lo que Sergej pretendía, pero pon 'stop'.

airmon-ng stop mon0
iwconfig wlan0 channel 1
airmon-ng start wlan0

No estoy seguro de Kali, pero en Backtrack, sí, el orden en el que realizaste la configuración fue importante. No hará daño intentarlo.

Confirmar.

iwlist mon0 channel

Si eso falla, otra opción es cambiar los canales usando airmon-ng.

airmon-ng start wlan0 1

Una alternativa más es con airodump-ng, luego de crear una interfaz mon; que por supuesto también mostrará el tráfico.

airodump-ng --channel 1 mon0

Tengo la sensación de que este truco final hará el trabajo, pero primero pruebe los métodos anteriores. Ejecute un comando para eliminar los procesos en segundo plano que a veces interfieren con el cambio de canal de aircrack, incluido el conocido error "canal -1". La advertencia que airmon-ng dio en su ejemplo incluye los procesos.

airmon-ng check kill

Ese comando eliminará el administrador de la red, el dhclient y / o todos los procesos asociados que se sabe que interfieren con aircrack. Luego intente cambiar de canal nuevamente usando iwconfig. Su conexión de red terminará, por lo que si esto conduce a una simulación MITM, deberá tener eso en cuenta.

service network-manager restart

... volverá a hacer una copia de seguridad del administrador de red cuando hayas terminado.

En cuanto a MDK, no estoy seguro de si necesita conocer ese software específicamente para sus pruebas, pero aircrack suite tiene una herramienta llamada airbase-ng que ofrece las mismas capacidades que MDK, en la medida en que crea un AP blando. Volvería a intentar MDK después de ejecutar el 'check kill' en airmon-ng, solo para ver.

Lo siento, no puedo responder a tu pregunta sobre 'por qué'. Si consulta los problemas del canal del modo de monitor de Aircrack, hay mucha información sobre el problema del canal -1, pero profundice y encontrará que también está relacionado con problemas similares que los usuarios han tenido, como el suyo.

EDITAR: Detener los procesos no es una solución y no me gusta recomendar tales cosas, por lo que encontré este parche que puede solucionar el problema con el OP. Patch

Ha pasado un tiempo, espero que hayas podido duplicar las pruebas. Tal vez esto ayude a otros de todos modos.

respondido por el knivez 01.08.2015 - 00:49

fuente

-4

Antes de hacer airmon-ng start wlan0 Debe detener wlan0 con el comando:

ifconfig wlan0 stop

respondido por el Sergej Kychkn 27.05.2015 - 00:00

fuente

Lea otras preguntas en las etiquetas wireless penetration-test

¿Cómo saber si el micrófono de mi computadora portátil está grabando automáticamente? (Ubuntu) Espacio de piso compartido, cámaras y conformidad con HIPAA

score 2 · Accepted Answer

2

Pude resolver este problema de la dirección MAC que no cambia al agregar la opción -m a mdk3 .

mdk3 wlan0 -b -m

respondido por el GeekDude 11.02.2016 - 11:32

fuente