You are here: Home » Беспроводные атаки » Airmon-ng

Airmon-ng

Описание Airmon-ng

airmon-ng - это баш скрипт, созданный для перевода беспроводных карт в режим наблюдения.

Домашняя страница: http://aircrack-ng.org/

Автор: Thomas d’Otreppe, Первоначальная работа: Christophe Devine

Лицензия: GPLv2

Справка по Airmon-ng

использование:

airmon-ng <start|stop|check> <interface> [channel or frequency]

Руководство по Airmon-ng

СИНОПСИС

airmon-ng <start|stop> <интерфейс> [канал] airmon-ng  [kill]

ОПИСАНИЕ

airmon-ng - это скрипт, который может использоваться для включения режима наблюдения на беспроводном интерфейсе. Он также может использоваться для перевода из режима наблюдения в режим управляемости. Ввод команды airmon-ng без параметров отобразит статус интерфейсов. Она может выводить список/убивать программы, которые могут вмешиваться в беспроводную карту и также устанавливает верные источники в /etc/kismet/kismet.conf.

НЕОБЯЗАТЕЛЬНЫЕ ПАРАМЕТРЫ

start <интерфейс> [канал]

Включает режим наблюдения на интерфейсе (и задаёт канал).

check [kill]

Список программ, которые могут вмешиваться в беспроводную карту. Если указать 'kill', то будет сделана попытка убить их всех.

Примеры запуска Airmon-ng

Просматриваем доступные сетевые интерфейсы:

root@HackWare:~# airmon-ng
PHY	Interface	Driver		Chipset

phy0	wlan0		iwlwifi		Intel Corporation Centrino Advanced-N 6235 (rev 24)

Проверяем процессы, которые могут нам помешать

root@HackWare:~# airmon-ng check
Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

  PID Name
  799 NetworkManager
  894 wpa_supplicant
  905 dhclient
 1089 avahi-daemon
 1090 avahi-daemon

Перед переводом в режим наблюдения, убиваем процессы, которые нам могут помешать:

Перед переводом в режим наблюдения, убиваем процессы, которые нам могут помещать
root@HackWare:~# airmon-ng check kill
Killing these processes:

  PID Name
  894 wpa_supplicant
  905 dhclient

Пытаемся перевести интерфейс wlan0 в режим наблюдения:

root@HackWare:~# airmon-ng start wlan0

PHY	Interface	Driver		Chipset

phy0	wlan0		iwlwifi		Intel Corporation Centrino Advanced-N 6235 (rev 24)
		(mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)
		(mac80211 station mode vif disabled for [phy0]wlan0)

Проверяем, была ли беспроводная карта переведена в режим монитора:

root@HackWare:~# iwconfig
eth0      no wireless extensions.

wlan0mon  IEEE 802.11abgn  ESSID:off/any  
          Mode:Managed  Access Point: Not-Associated   Tx-Power=15 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          
lo        no wireless extensions.

Результат отрицательный — сетевая карта изменила название интерфейса, но по-прежнему остаётся в режиме управляемости (об этом свидетельствует строка Mode:Managed).

Альтернативный способ перевода в режим монитора

Если у вас такая же проблема (сетевая карта не переводиться в режим наблюдения, то используйте альтернативный вариант):

ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up

Или в одну строку

ifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up

Проверяем

root@HackWare:~# iwconfig
eth0      no wireless extensions.

wlan0mon  IEEE 802.11abgn  Mode:Monitor  Frequency:2.457 GHz  Tx-Power=15 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:off
          
lo        no wireless extensions.

Всё прошло успешно — сетевая карта переведена в режим наблюдения (об этом говорит строка Mode:Monitor).

Перевод в режим монитора с помощью команд ip и iw

Команды ifconfig и iwconfig признаны устаревшими. Поэтому хотя предыдущий способ попрежнему прекрасно работает, доступна альтернативная его реализация с помощью новых программ. Теперь последовательность команд выглядит так:

sudo ip link set wlp2s0 down
sudo iw wlp2s0 set monitor control
sudo ip link set wlp2s0 up

Команда в одну строку:

sudo ip link set wlp2s0 down && sudo iw wlp2s0 set monitor control && sudo ip link set wlp2s0 up

Следующая большая команда должна сама определять имя беспроводного интерфейса и переводить его в режим монитора:

t=`sudo iw dev | grep 'Interface' | sed 's/Interface //'`;sudo ip link set $t down && sudo iw $t set monitor control && sudo ip link set $t up

Возврат в режим управляемости

airmon-ng stop wlan0mon

Альтернативный вариант:

ifconfig wlan0 down
iwconfig wlan0 mode managed
ifconfig wlan0 up

NetworkManager препятствует переводу беспроводной карты в режим наблюдения

При определённых условиях NetworkManager может не дасть Wi-Fi адаптеру перевестись в режим монитора. Более того, уже переведённую в режим монитора беспроводную карту он может вернуть в управляемый режим. Поэтому рекомендуется отключать NetworkManager при тестировании на проникновение беспроводных сетей.

В Kali Linux это делается так:

sudo service NetworkManager stop

А в BlackArch так:

sudo systemctl stop NetworkManager

Примечание, после отключения NetworkManager пропадёт Интернет!

Установка Airmon-ng

Программа предустановлена в Kali Linux.

Установка в другие операционные системы

Эта программа из пакета Aircrack-ng. Т.е. для её установки нужно установить Aircrack-ng.

Скриншоты Airmon-ng

Это утилита командной строки.

Инструкции по Airmon-ng

Близкие программы:

Рекомендуемые статьи: