Глушим неприятельскую сеть Wi-Fi | OTUS
⚡ Подписка на курсы OTUS!
Интенсивная прокачка навыков для IT-специалистов!
Подробнее

Курсы

Программирование
Python Developer. Professional
-3%
Разработчик на Spring Framework
-5%
iOS Developer. Professional
-8%
Golang Developer. Professional
-6%
Базы данных
-12%
Agile Project Manager
-5%
Android Developer. Professional
-11%
Microservice Architecture
-5%
C++ Developer. Professional
-5%
Highload Architect
-6%
JavaScript Developer. Basic
-8%
Backend-разработчик на PHP
-9%
C# Developer. Professional
-9%
Team Lead
-6%
Алгоритмы и структуры данных Разработчик программных роботов (RPA) на базе UiPath и PIX Unity Game Developer. Basic Разработчик голосовых ассистентов и чат-ботов Vue.js разработчик VOIP инженер NoSQL Супер-практикум по использованию и настройке GIT Symfony Framework iOS Developer. Basic Супер-интенсив «СУБД в высоконагруженных системах» Супер-интенсив "Tarantool"
Инфраструктура
DevOps практики и инструменты
-12%
Базы данных
-12%
Network engineer. Basic
-10%
Network engineer
-4%
Экcпресс-курс «ELK»
-10%
Инфраструктурная платформа на основе Kubernetes
-6%
Administrator Linux.Basic
-10%
Экспресс-курс «CI/CD или Непрерывная поставка с Docker и Kubernetes»
-30%
Дизайн сетей ЦОД
-13%
PostgreSQL
-8%
Разработчик программных роботов (RPA) на базе UiPath и PIX Reverse-Engineering. Professional Внедрение и работа в DevSecOps Administrator Linux. Advanced Infrastructure as a code in Ansible Супер - интенсив по паттернам проектирования Супер - интенсив по Kubernetes Экспресс-курс «IaC Ansible»
Специализации Курсы в разработке Подготовительные курсы
+7 499 938-92-02

Глушим неприятельскую сеть Wi-Fi

Pentest_Deep_7.4-5020-7b7f0b.png

В практике пентестера порой встречаются задачи, при которых надо заглушить тестируемую сеть Wi-Fi для разных целей. Как это сделать, мы поговорим в нашей статье.

Итак, заглушить Wi-Fi и обеспечить наблюдение за пользователями сети нам поможет программа LANs. Она персонально «травит» таблицы ARP роутера, целевой машины, и, если в этом возникнет необходимость, то и DNS-сервера. Программа не доставляет неудобств кому-нибудь ещё в сети и может применяться в целях постоянного глушения сетей Wi-Fi, расположенных рядом. Радиус действия зависит от мощности вашей карты Wi-Fi, но в среднем не превышает один квартал. Используя настройки, вы сможете глушить всех подряд либо одного клиента выборочно.

Установка

Для установки в Kali Linux выполняем следующие команды:

sudo apt install -y python-nfqueue python-scapy python-twisted nbtscan
git clone https://github.com/DanMcInerney/LANs.py.git
cd LANs.py/

Запуск и глушение

Итак, выполняем запуск утилиты LANs с ключами -u - p:

python LANs.py -u –p

Данные ключи обозначают активное обнаружение цели для ARP-спуфинга с последующим выводом всех интересных не HTTPS-данных, которые отправляются либо запрашиваются. Так как опции –ip нет, осуществляется ARP-сканирование сети с последующим сравнением с живым неразборчивым захватом и составлением списка всех клиентов сети.

После нажатия комбинации Ctrl+C произойдёт остановка поиска — таким образом будет построена активная карта, и вы сможете просмотреть списки подключенных клиентов. Но вообще, для решения этой задачи больше подойдёт nmap, впрочем, тут на ваше усмотрение.

Точечный вариант запуска:

lans --jam --accesspoint ROUTER_MAC -s MAC_адрес_для_пропуска

Давайте рассмотрим, что тут у нас: • --jam: обеспечивается глушение всех либо некоторых беспроводных точек 2.4 GHz, а также клиентов в пределах досягаемости; • -s MAC_адрес_для_пропуска: задаётся MAC для исключения из деаутентификации. К примеру: -s 00:11:BB:33:44:AA; • --accesspoint ROUTER_MAC: здесь надо ввести MAC-адрес конкретной ТД в качестве цели.

Таким образом, LANs может применяться и для точечного подавления конкретной сети, и для массового глушения.

Чтобы заглушить все Wi-Fi-сети, выполняем запуск с ключом:

python LANs.py –jam

Если надо заглушить лишь одну точку доступа (роутер):

python Lans.py --jam --accesspoint 01:MA:C0:AD:DY

Давайте рассмотрим ещё парочку опций: • -ch: ограничивает wifijammer одним каналом; • --directedonly: пакеты деаутентификации на широковещательные адреса ТД не отправляются, они отправляются лишь парам клиент/ТД; • --accesspoint ROUTER_MAC: вводится MAC-адрес конкретной ТД в качестве цели.

Скрипт wifijammer

Есть ещё одно средство глушения Wi-Fi. Это программа очень эффективна и проста в применении. Запустив её без опций, вы заглушите всё, что есть в радиусе досягаемости. При этом вы можете исключить ваш Wi-Fi-адаптер либо точку доступа, используя опцию –s. Конечно же, потребуется указать MAC-адрес, который хотите исключить.

Установка

Для установки в Kali Linux выполняем следующую команду:

git clone https://github.com/DanMcInerney/wifijammer.git
cd wifijammer/
sudo python2 wifijammer.py --help

Вот, как выглядит пример запуска wifijammer:

sudo python2 wifijammer.py -s CA:FE:DE:AD:BE:EF

521aa7e1ca7875206928f_1-20219-0ce0f0.png

Что же, пока всё. Надеемся, что вышеописанные лайфхаки пригодятся вам в практике пентеста. Также, возможно, вам будет интересна предыдущая статья на эту тему: «Фишки пентестера при работе с Wi-Fi: обнаружение скрытого SSID-идентификатора».

По материалам HackWare.ru.

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
0 комментариев
Для комментирования необходимо авторизоваться