Глушим неприятельскую сеть Wi-Fi
В практике пентестера порой встречаются задачи, при которых надо заглушить тестируемую сеть Wi-Fi для разных целей. Как это сделать, мы поговорим в нашей статье.
Итак, заглушить Wi-Fi и обеспечить наблюдение за пользователями сети нам поможет программа LANs. Она персонально «травит» таблицы ARP роутера, целевой машины, и, если в этом возникнет необходимость, то и DNS-сервера. Программа не доставляет неудобств кому-нибудь ещё в сети и может применяться в целях постоянного глушения сетей Wi-Fi, расположенных рядом. Радиус действия зависит от мощности вашей карты Wi-Fi, но в среднем не превышает один квартал. Используя настройки, вы сможете глушить всех подряд либо одного клиента выборочно.
Установка
Для установки в Kali Linux выполняем следующие команды:
sudo apt install -y python-nfqueue python-scapy python-twisted nbtscan git clone https://github.com/DanMcInerney/LANs.py.git cd LANs.py/
Запуск и глушение
Итак, выполняем запуск утилиты LANs с ключами -u - p:
python LANs.py -u –p
Данные ключи обозначают активное обнаружение цели для ARP-спуфинга с последующим выводом всех интересных не HTTPS-данных, которые отправляются либо запрашиваются. Так как опции –ip нет, осуществляется ARP-сканирование сети с последующим сравнением с живым неразборчивым захватом и составлением списка всех клиентов сети.
После нажатия комбинации Ctrl+C произойдёт остановка поиска — таким образом будет построена активная карта, и вы сможете просмотреть списки подключенных клиентов. Но вообще, для решения этой задачи больше подойдёт nmap, впрочем, тут на ваше усмотрение.
Точечный вариант запуска:
lans --jam --accesspoint ROUTER_MAC -s MAC_адрес_для_пропуска
Давайте рассмотрим, что тут у нас: • --jam: обеспечивается глушение всех либо некоторых беспроводных точек 2.4 GHz, а также клиентов в пределах досягаемости; • -s MAC_адрес_для_пропуска: задаётся MAC для исключения из деаутентификации. К примеру: -s 00:11:BB:33:44:AA; • --accesspoint ROUTER_MAC: здесь надо ввести MAC-адрес конкретной ТД в качестве цели.
Таким образом, LANs может применяться и для точечного подавления конкретной сети, и для массового глушения.
Чтобы заглушить все Wi-Fi-сети, выполняем запуск с ключом:
python LANs.py –jam
Если надо заглушить лишь одну точку доступа (роутер):
python Lans.py --jam --accesspoint 01:MA:C0:AD:DY
Давайте рассмотрим ещё парочку опций: • -ch: ограничивает wifijammer одним каналом; • --directedonly: пакеты деаутентификации на широковещательные адреса ТД не отправляются, они отправляются лишь парам клиент/ТД; • --accesspoint ROUTER_MAC: вводится MAC-адрес конкретной ТД в качестве цели.
Скрипт wifijammer
Есть ещё одно средство глушения Wi-Fi. Это программа очень эффективна и проста в применении. Запустив её без опций, вы заглушите всё, что есть в радиусе досягаемости. При этом вы можете исключить ваш Wi-Fi-адаптер либо точку доступа, используя опцию –s. Конечно же, потребуется указать MAC-адрес, который хотите исключить.
Установка
Для установки в Kali Linux выполняем следующую команду:
git clone https://github.com/DanMcInerney/wifijammer.git cd wifijammer/ sudo python2 wifijammer.py --help
Вот, как выглядит пример запуска wifijammer:
sudo python2 wifijammer.py -s CA:FE:DE:AD:BE:EF
Что же, пока всё. Надеемся, что вышеописанные лайфхаки пригодятся вам в практике пентеста. Также, возможно, вам будет интересна предыдущая статья на эту тему: «Фишки пентестера при работе с Wi-Fi: обнаружение скрытого SSID-идентификатора».
По материалам HackWare.ru.