help@otus.ru
Подписка Отзывы FAQ OTUS Журнал OTUS Директ Контакты
+7 499 938-92-02
Андрей Павленко
31.03.20 в 13:30

Глушим неприятельскую сеть Wi-Fi

Информационная безопасностьПолезные материалы по ИБ
Теги: пентест, тестирование на проникновение, wifi, белый хакинг, wi-fi, глушим сеть

В практике пентестера порой встречаются задачи, при которых надо заглушить тестируемую сеть Wi-Fi для разных целей. Как это сделать, мы поговорим в нашей статье.

Итак, заглушить Wi-Fi и обеспечить наблюдение за пользователями сети нам поможет программа LANs. Она персонально «травит» таблицы ARP роутера, целевой машины, и, если в этом возникнет необходимость, то и DNS-сервера. Программа не доставляет неудобств кому-нибудь ещё в сети и может применяться в целях постоянного глушения сетей Wi-Fi, расположенных рядом. Радиус действия зависит от мощности вашей карты Wi-Fi, но в среднем не превышает один квартал. Используя настройки, вы сможете глушить всех подряд либо одного клиента выборочно.

Установка

Для установки в Kali Linux выполняем следующие команды:

sudo apt install -y python-nfqueue python-scapy python-twisted nbtscan
git clone https://github.com/DanMcInerney/LANs.py.git
cd LANs.py/

Запуск и глушение

Итак, выполняем запуск утилиты LANs с ключами -u - p:

python LANs.py -u –p

Данные ключи обозначают активное обнаружение цели для ARP-спуфинга с последующим выводом всех интересных не HTTPS-данных, которые отправляются либо запрашиваются. Так как опции –ip нет, осуществляется ARP-сканирование сети с последующим сравнением с живым неразборчивым захватом и составлением списка всех клиентов сети.

После нажатия комбинации Ctrl+C произойдёт остановка поиска — таким образом будет построена активная карта, и вы сможете просмотреть списки подключенных клиентов. Но вообще, для решения этой задачи больше подойдёт nmap, впрочем, тут на ваше усмотрение.

Точечный вариант запуска:

lans --jam --accesspoint ROUTER_MAC -s MAC_адрес_для_пропуска

Давайте рассмотрим, что тут у нас: • --jam: обеспечивается глушение всех либо некоторых беспроводных точек 2.4 GHz, а также клиентов в пределах досягаемости; • -s MAC_адрес_для_пропуска: задаётся MAC для исключения из деаутентификации. К примеру: -s 00:11:BB:33:44:AA; • --accesspoint ROUTER_MAC: здесь надо ввести MAC-адрес конкретной ТД в качестве цели.

Таким образом, LANs может применяться и для точечного подавления конкретной сети, и для массового глушения.

Чтобы заглушить все Wi-Fi-сети, выполняем запуск с ключом:

python LANs.py –jam

Если надо заглушить лишь одну точку доступа (роутер):

python Lans.py --jam --accesspoint 01:MA:C0:AD:DY

Давайте рассмотрим ещё парочку опций: • -ch: ограничивает wifijammer одним каналом; • --directedonly: пакеты деаутентификации на широковещательные адреса ТД не отправляются, они отправляются лишь парам клиент/ТД; • --accesspoint ROUTER_MAC: вводится MAC-адрес конкретной ТД в качестве цели.

Скрипт wifijammer

Есть ещё одно средство глушения Wi-Fi. Это программа очень эффективна и проста в применении. Запустив её без опций, вы заглушите всё, что есть в радиусе досягаемости. При этом вы можете исключить ваш Wi-Fi-адаптер либо точку доступа, используя опцию –s. Конечно же, потребуется указать MAC-адрес, который хотите исключить.

Установка

Для установки в Kali Linux выполняем следующую команду:

git clone https://github.com/DanMcInerney/wifijammer.git
cd wifijammer/
sudo python2 wifijammer.py --help

Вот, как выглядит пример запуска wifijammer:

sudo python2 wifijammer.py -s CA:FE:DE:AD:BE:EF

Что же, пока всё. Надеемся, что вышеописанные лайфхаки пригодятся вам в практике пентеста. Также, возможно, вам будет интересна предыдущая статья на эту тему: «Фишки пентестера при работе с Wi-Fi: обнаружение скрытого SSID-идентификатора».

По материалам HackWare.ru.

Перейти к комментариям