Глушим неприятельскую сеть Wi-Fi | OTUS
🔥 Начинаем BLACK FRIDAY!
Максимальная скидка -25% на всё. Успейте начать обучение по самой выгодной цене.
Выбрать курс

Курсы

Программирование
iOS Developer. Basic
-25%
Python Developer. Professional
-25%
Разработчик на Spring Framework
-25%
Golang Developer. Professional
-25%
Python Developer. Basic
-25%
iOS Developer. Professional
-25%
Highload Architect
-25%
JavaScript Developer. Basic
-25%
Kotlin Backend Developer
-25%
JavaScript Developer. Professional
-25%
Android Developer. Basic
-25%
Unity Game Developer. Basic
-25%
Разработчик C#
-25%
Программист С Web-разработчик на Python Алгоритмы и структуры данных Framework Laravel PostgreSQL Reverse-Engineering. Professional CI/CD Vue.js разработчик VOIP инженер Программист 1С Flutter Mobile Developer Супер - интенсив по Kubernetes Symfony Framework Advanced Fullstack JavaScript developer Супер-интенсив "Azure для разработчиков"
Инфраструктура
Мониторинг и логирование: Zabbix, Prometheus, ELK
-25%
DevOps практики и инструменты
-25%
Архитектор сетей
-25%
Инфраструктурная платформа на основе Kubernetes
-25%
Супер-интенсив «IaC Ansible»
-16%
Разработчик программных роботов (RPA) на базе UiPath и PIX
-25%
Administrator Linux. Professional MS SQL Server Developer Безопасность Linux PostgreSQL Reverse-Engineering. Professional CI/CD VOIP инженер Супер-практикум по работе с протоколом BGP Супер - интенсив по паттернам проектирования Супер - интенсив по Kubernetes Administrator Linux.Basic Супер-интенсив «ELK»
Специализации Курсы в разработке Подготовительные курсы
+7 499 938-92-02

Глушим неприятельскую сеть Wi-Fi

Pentest_Deep_7.4-5020-7b7f0b.png

В практике пентестера порой встречаются задачи, при которых надо заглушить тестируемую сеть Wi-Fi для разных целей. Как это сделать, мы поговорим в нашей статье.

Итак, заглушить Wi-Fi и обеспечить наблюдение за пользователями сети нам поможет программа LANs. Она персонально «травит» таблицы ARP роутера, целевой машины, и, если в этом возникнет необходимость, то и DNS-сервера. Программа не доставляет неудобств кому-нибудь ещё в сети и может применяться в целях постоянного глушения сетей Wi-Fi, расположенных рядом. Радиус действия зависит от мощности вашей карты Wi-Fi, но в среднем не превышает один квартал. Используя настройки, вы сможете глушить всех подряд либо одного клиента выборочно.

Установка

Для установки в Kali Linux выполняем следующие команды:

sudo apt install -y python-nfqueue python-scapy python-twisted nbtscan
git clone https://github.com/DanMcInerney/LANs.py.git
cd LANs.py/

Запуск и глушение

Итак, выполняем запуск утилиты LANs с ключами -u - p:

python LANs.py -u –p

Данные ключи обозначают активное обнаружение цели для ARP-спуфинга с последующим выводом всех интересных не HTTPS-данных, которые отправляются либо запрашиваются. Так как опции –ip нет, осуществляется ARP-сканирование сети с последующим сравнением с живым неразборчивым захватом и составлением списка всех клиентов сети.

После нажатия комбинации Ctrl+C произойдёт остановка поиска — таким образом будет построена активная карта, и вы сможете просмотреть списки подключенных клиентов. Но вообще, для решения этой задачи больше подойдёт nmap, впрочем, тут на ваше усмотрение.

Точечный вариант запуска:

lans --jam --accesspoint ROUTER_MAC -s MAC_адрес_для_пропуска

Давайте рассмотрим, что тут у нас: • --jam: обеспечивается глушение всех либо некоторых беспроводных точек 2.4 GHz, а также клиентов в пределах досягаемости; • -s MAC_адрес_для_пропуска: задаётся MAC для исключения из деаутентификации. К примеру: -s 00:11:BB:33:44:AA; • --accesspoint ROUTER_MAC: здесь надо ввести MAC-адрес конкретной ТД в качестве цели.

Таким образом, LANs может применяться и для точечного подавления конкретной сети, и для массового глушения.

Чтобы заглушить все Wi-Fi-сети, выполняем запуск с ключом:

python LANs.py –jam

Если надо заглушить лишь одну точку доступа (роутер):

python Lans.py --jam --accesspoint 01:MA:C0:AD:DY

Давайте рассмотрим ещё парочку опций: • -ch: ограничивает wifijammer одним каналом; • --directedonly: пакеты деаутентификации на широковещательные адреса ТД не отправляются, они отправляются лишь парам клиент/ТД; • --accesspoint ROUTER_MAC: вводится MAC-адрес конкретной ТД в качестве цели.

Скрипт wifijammer

Есть ещё одно средство глушения Wi-Fi. Это программа очень эффективна и проста в применении. Запустив её без опций, вы заглушите всё, что есть в радиусе досягаемости. При этом вы можете исключить ваш Wi-Fi-адаптер либо точку доступа, используя опцию –s. Конечно же, потребуется указать MAC-адрес, который хотите исключить.

Установка

Для установки в Kali Linux выполняем следующую команду:

git clone https://github.com/DanMcInerney/wifijammer.git
cd wifijammer/
sudo python2 wifijammer.py --help

Вот, как выглядит пример запуска wifijammer:

sudo python2 wifijammer.py -s CA:FE:DE:AD:BE:EF

521aa7e1ca7875206928f_1-20219-0ce0f0.png

Что же, пока всё. Надеемся, что вышеописанные лайфхаки пригодятся вам в практике пентеста. Также, возможно, вам будет интересна предыдущая статья на эту тему: «Фишки пентестера при работе с Wi-Fi: обнаружение скрытого SSID-идентификатора».

По материалам HackWare.ru.

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
0 комментариев
Для комментирования необходимо авторизоваться
🎁 Максимальная скидка!
Черная пятница уже в OTUS! Скидка -25% на всё!