You are here: Home » Беспроводные атаки » Airmon-ngpage 2

Airmon-ng

Описание Airmon-ng

airmon-ng - это баш скрипт, созданный для перевода беспроводных карт в режим наблюдения.

Домашняя страница: http://aircrack-ng.org/

Автор: Thomas d’Otreppe, Первоначальная работа: Christophe Devine

Лицензия: GPLv2

Справка по Airmon-ng

использование:

airmon-ng <start|stop|check> <interface> [channel or frequency]

Руководство по Airmon-ng

СИНОПСИС

airmon-ng <start|stop> <интерфейс> [канал] airmon-ng  [kill]

ОПИСАНИЕ

airmon-ng - это скрипт, который может использоваться для включения режима наблюдения на беспроводном интерфейсе. Он также может использоваться для перевода из режима наблюдения в режим управляемости. Ввод команды airmon-ng без параметров отобразит статус интерфейсов. Она может выводить список/убивать программы, которые могут вмешиваться в беспроводную карту и также устанавливает верные источники в /etc/kismet/kismet.conf.

НЕОБЯЗАТЕЛЬНЫЕ ПАРАМЕТРЫ

start <интерфейс> [канал]

Включает режим наблюдения на интерфейсе (и задаёт канал).

check [kill]

Список программ, которые могут вмешиваться в беспроводную карту. Если указать 'kill', то будет сделана попытка убить их всех.

Примеры запуска Airmon-ng

Просматриваем доступные сетевые интерфейсы:

sudo airmon-ng
PHY	Interface	Driver		Chipset

phy0	wlan0		iwlwifi		Intel Corporation Centrino Advanced-N 6235 (rev 24)

Проверяем процессы, которые могут нам помешать

sudo airmon-ng check
Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

  PID Name
  799 NetworkManager
  894 wpa_supplicant
  905 dhclient
 1089 avahi-daemon
 1090 avahi-daemon

Перед переводом в режим наблюдения, убиваем процессы, которые нам могут помешать:

sudo airmon-ng check kill
Killing these processes:

  PID Name
  894 wpa_supplicant
  905 dhclient

Пытаемся перевести интерфейс wlan0 в режим наблюдения:

sudo airmon-ng start wlan0

PHY	Interface	Driver		Chipset

phy0	wlan0		iwlwifi		Intel Corporation Centrino Advanced-N 6235 (rev 24)
		(mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)
		(mac80211 station mode vif disabled for [phy0]wlan0)

Проверяем, была ли беспроводная карта переведена в режим монитора:

sudo iwconfig
eth0      no wireless extensions.

wlan0mon  IEEE 802.11  Mode:Monitor  Frequency:2.457 GHz  Tx-Power=20 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:off
          
lo        no wireless extensions.

Сетевая карта изменила название интерфейса и переведена в режим монитора, наблюдения (об этом свидетельствует строка Monitor).

Возврат в режим управляемости

sudo airmon-ng stop wlan0mon

PHY	Interface	Driver		Chipset

phy0	wlan0mon	rt2800usb	Ralink Technology, Corp. RT3572

		(mac80211 station mode vif enabled on [phy0]wlan0)

		(mac80211 monitor mode vif disabled for [phy0]wlan0mon)

Альтернативный способ перевода в режим монитора

Вы можете использовать альтернативный вариант перевода беспроводного интерфейса в режим наблюдения:

sudo ifconfig wlan0 down
sudo iwconfig wlan0 mode monitor
sudo ifconfig wlan0 up

Или в одну строку

sudo ifconfig wlan0 down && sudo iwconfig wlan0 mode monitor && sudo ifconfig wlan0 up

Проверяем

sudo iwconfig
eth0      no wireless extensions.

wlan0mon  IEEE 802.11abgn  Mode:Monitor  Frequency:2.457 GHz  Tx-Power=15 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:off
          
lo        no wireless extensions.

Всё прошло успешно — сетевая карта переведена в режим наблюдения (об этом говорит строка Mode:Monitor).

Возврат в управляемый режим:

ifconfig wlan0 down
iwconfig wlan0 mode managed
ifconfig wlan0 up

Перевод в режим монитора с помощью команд ip и iw

Команды ifconfig и iwconfig признаны устаревшими. Поэтому хотя предыдущий способ попрежнему прекрасно работает, доступна альтернативная его реализация с помощью новых программ. Узнайте имя беспроводного интерфейса:

sudo iw dev
phy#0
	Interface wlan0
		ifindex 5
		wdev 0x3
		addr 5a:88:f2:f6:52:41
		type managed
		txpower 20.00 dBm

Далее выполните последовательность команд

sudo ip link set <ИНТЕРФЕЙС> down
sudo iw <ИНТЕРФЕЙС> set monitor none
sudo ip link set <ИНТЕРФЕЙС> up

заменив <ИНТЕРФЕЙС> на действительное имя вашего беспроводного интерфейса (у меня это wlan0):

sudo ip link set wlan0 down
sudo iw wlan0 set monitor none
sudo ip link set wlan0 up

В BlackArch (имя интерфейса wlp2s0), последовательность команд выглядит так:

sudo ip link set wlp2s0 down
sudo iw wlp2s0 set monitor none
sudo ip link set wlp2s0 up

Команда в одну строку:

sudo ip link set wlp2s0 down && sudo iw wlp2s0 set monitor none && sudo ip link set wlp2s0 up

Следующая большая команда должна сама определять имя беспроводного интерфейса и переводить его в режим монитора:

t=`sudo iw dev | grep 'Interface' | sed 's/Interface //'`;sudo ip link set $t down && sudo iw $t set monitor none && sudo ip link set $t up

Возврат в управляемый режим:

sudo ip link set <ИНТЕРФЕЙС> down
sudo iw <ИНТЕРФЕЙС> set type managed
sudo ip link set <ИНТЕРФЕЙС> up

Для интерфейса wlan0 реальные команды выглядят так:

sudo ip link set wlan0 down
sudo iw wlan0 set type managed
sudo ip link set wlan0 up

NetworkManager препятствует переводу беспроводной карты в режим наблюдения

При определённых условиях NetworkManager может не дасть Wi-Fi адаптеру перевестись в режим монитора. Более того, уже переведённую в режим монитора беспроводную карту он может вернуть в управляемый режим. Поэтому рекомендуется отключать NetworkManager при тестировании на проникновение беспроводных сетей.

В Kali Linux и BlackArch  это делается так:

sudo systemctl stop NetworkManager

Примечание, после отключения NetworkManager пропадёт Интернет!

Установка Airmon-ng

Программа предустановлена в Kali Linux.

Установка в другие операционные системы

Эта программа из пакета Aircrack-ng. Т.е. для её установки нужно установить Aircrack-ng.

Скриншоты Airmon-ng

  

Инструкции по Airmon-ng

Близкие программы:

Рекомендуемые статьи: