• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья TP Link TL-WN722N monitor mode IS WORK!

Доброго времени суток всем вам!
Спешу сообщить всем тем кто приобрел себе этот 51wLIDvSeCL._SL1200_.jpg замечательный девайс для тестирования на проникновение беспроводных сетей, замечательнейшую новость!
Многие новички, как и я, были очень огорчены тем фактом, что для данного девайся не поддерживается monitor mode :( Точнее говоря для всех версий этого устройства, начиная от v2. Версию можно посмотреть на обратной стороне самого устройства. 14-09-2017-11-07-21.jpg
Так вот... заставить эту шайтан машину работать в monitor mode МОЖНО!!!
О том как это получилось у меня собственно и пост :)
У меня установлена kali rolling 4.13.
1. Качаем с гитхаба новый драйвер, благодаря которому и будет работать monitor mode.
Код:
git clone https://github.com/mfruba/kernel.git
Screenshot from 2017-11-13 21-49-16.png

2. Заходим в kernel/drivers/TL-WN722N_v2.0-Ralink/
Screenshot from 2017-11-13 21-50-22.png

3. Распаковываем обычный драйвер который находится в архиве rtl8188eu.tar.gz и устанавливаем его.
Код:
tar -xvzf archive.tar.gz
cd lwfinger-rtl8188eu-00b5f0d
make all
make install
3.png

4.png

Убедитесь в том, что драйвер установился в /lib/firmware/rtlwifi/
5.png

4. Далее переходим в директорию с новым драйвером и устанавливаем его
Код:
make
make install
6.png

5. Устанавливаем зависимые модули
Код:
modprobe lib80211
modprobe cfg80211
7.png

6. Добавляем модуль в ядро
Код:
insmod 8188eu.ko
7. Перезапускаем ос
Код:
shutdown -r now
8. С помощью iwconfig определяем имя интерфейса
8.png

9. И включаем monitor mode
Код:
ifconfig [имя интерфейса] down
iwconfig [имя интерфейса] mode monitor
ifconfig [имя интерфейса] up
9.png

10.png


airodump-ng на WN722N
11.png


airodump-ng на встроенной в ноут карте
12.png


Beeline_2G_F1F72F стоит прямо надо ноутбуком в 50 см.
Вот так вот у меня заработал monitor mode.
P.S.
BSSID не меняется( по крайней мере с помощью macchanger) - эта проблема осталась.
13.png

Встроенная сетевая карта теперь не работает - поправочка, теперь работает. Видимо я накосячил в первый раз.
Видео сделаю в ближайшее время.
Всем спасибо за внимание, надеюсь кому нибудь помог.


Данный метод не позволяет производить инъекции, только ловлю хэндшейков
 
Последнее редактирование модератором:

Zagimen

Green Team
14.01.2018
14
1
BIT
0
Не мучай адаптер :) Инъекции все равно делать нельзя будет, только аиродамп
Да вот уже тоже думаю над этом ? просто разобраться хочется. Ну а v1 не подскажешь где взять? Везде где смотрел v2, только на eBay нашёл v1.
 
K

KaliKale

Не мучай адаптер :) Инъекции все равно делать нельзя будет, только аиродамп

У меня такая же ошибка как и у Zagimen. Я новичок и не понял что вы имели ввиду про иньекции и что можно будет только аирдамп делать, можете понятней обьяснить ? И что делать если такая ошибка ? По гайду дальше не получается продвигаться )
 

Dimon_Any

Green Team
11.01.2018
46
21
BIT
0
У меня такая же ошибка как и у Zagimen. Я новичок и не понял что вы имели ввиду про иньекции и что можно будет только аирдамп делать, можете понятней обьяснить ? И что делать если такая ошибка ? По гайду дальше не получается продвигаться )

Грубо говоря это означает что вы не сможете данным адаптером взломать wi-fi, только просмотр сетей и все. Покупайте другой, например я купил Alfu 052, в Кали работает без драйверов, переводится в режим монитора, делает инжекты пакетов, соответственно работает деаунтификация и ловит хендшейки)) Но вот брутить WPS пока не получается уже второй день, не на каком роутере
 
  • Нравится
Реакции: KaliKale
D

DeF4aLT

не, у мну так просто не получилось :(
Доброго дня, выполнил все шаги по твоей статье , в режим монитора не хочет переводить, ставит в mode auto. Не знаешь в чем может быть проблема?

---- Добавлено позже ----

Доброго дня, выполнил все шаги по твоей статье , в режим монитора не хочет переводить, ставит в mode auto. Не знаешь в чем может быть проблема?
Вопрос не актуален.
 
Последнее редактирование модератором:

PresetX

Green Team
18.01.2018
26
5
BIT
2
Да вот уже тоже думаю над этом ? просто разобраться хочется. Ну а v1 не подскажешь где взять? Везде где смотрел v2, только на eBay нашёл v1.
У меня такая же ошибка как и у Zagimen. Я новичок и не понял что вы имели ввиду про иньекции и что можно будет только аирдамп делать, можете понятней обьяснить ? И что делать если такая ошибка ? По гайду дальше не получается продвигаться )
Вообщем чип стоит другой (я сразу после покупки вскрывал), обязательные функции для взлома не исполняет. Купил V1 еще год назад, и то, последняя, вроде, оставалась. Ну, как вариант посмотреть что-то типа Panda PAU05(дешевый вариант) и, соответственно, дорогой - PAU09.
 
  • Нравится
Реакции: PeaceMaker

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
о вот брутить WPS пока не получается уже второй день, не на каком роутере

чипсет 3070 из древних 2000 годов отлично с этим справляется. Вообще адаптеры на этом чипе очень не плохи, не выпускают давно.

заказать можно
 
  • Нравится
Реакции: PeaceMaker

Dimon_Any

Green Team
11.01.2018
46
21
BIT
0
чипсет 3070 из древних 2000 годов отлично с этим справляется. Вообще адаптеры на этом чипе очень не плохи, не выпускают давно.

заказать можно

На этом чипе получается Alfa -036NH.... думал взять попробывать, как отличаться от 052 будет....
Еще думал о Alfa -036NHA, но он на Азеросе, тоже вроде как говорят проблем с ним нет для WPS
 
  • Нравится
Реакции: ghostphisher
A

Alexandr789

Ребят, вот купил также v2, но также весь копался с мониторингом. Так мне эго возвращать в магаз или нет?=) Хендшейки я так понял эта версия даже с дровами из гитхаба ловить не будет? А то у того работает у того нет... Пока есть время верну. А так по компактности и соответствию цена-качество не плохо. Но V1 уже трудно найти новую
 

Dimon_Any

Green Team
11.01.2018
46
21
BIT
0
Ребят, вот купил также v2, но также весь копался с мониторингом. Так мне эго возвращать в магаз или нет?=) Хендшейки я так понял эта версия даже с дровами из гитхаба ловить не будет? А то у того работает у того нет... Пока есть время верну. А так по компактности и соответствию цена-качество не плохо. Но V1 уже трудно найти новую

Как простой вай-фай адаптер для пользователя, он нормальный, а если ты брал его для Kali и атаки на вай-фай сети, то неси обратно в магаз))
 
  • Нравится
Реакции: Alexandr789

Глюк

Red Team
03.01.2018
1 184
1 877
BIT
95
Но V1 уже трудно найти новую
знакомые ребята с dns и rbt, по моей просьбе обзванивали свои магазины в других городах. нигде нету первой версии... говорят сняли с производства, и если есть то только где нибудь в дальних забытых уголках складских стелажей...
 
  • Нравится
Реакции: ghostphisher и Alexandr789

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
и если есть то только где нибудь в дальних забытых уголках складских стелажей...

+ авторизированные от производителя сервисные центры, где могли они заваляться.
Как вариант скупать через сайт объявлений
 
  • Нравится
Реакции: Глюк
D

DuiZZZy

а что пишет?
[doublepost=1510899406,1510898751][/doublepost]у меня при установки даже команда make не выполнялась. Оказалось у меня не было ссылки build в /lib/mudules/[версия linux]/.
Решалось просто установкой headers:
Код:
apt-get install aptitude
aptitude -r install linux-headers-$(uname -r)
Если ссылки build не появилось можно самому добавить:
Код:
ln -s /usr/src/linux-headers-[версия linux]/ /lib/modules/[версия linux]/build
У меня такая же проблема, не выполняется make, но даже это не помогает
вот такая ошибочка:
make ARCH=x86_64 CROSS_COMPILE= -C /lib/modules/4.13.0-kali1-amd64/build M=/root/kernel/drivers/TL-WN722N_v2.0-Ralink/lwfinger-rtl8188eu-00b5f0d modules make[1]: *** /lib/modules/4.13.0-kali1-amd64/build: Нет такого файла или каталога. Останов. Makefile:151: ошибка выполнения рецепта для цели «modules» make: *** [modules] Ошибка 2
 
V

VIS

Добрый день.
Не могу скомпилировать. Ошибки:

cc1: some warnings being treated as errors
make[2]: *** [scripts/Makefile.build:317: /home/Turbograf/Desktop/kernel/drivers/TL-WN722N_v2.0-Ralink/rtl8188eu/lwfinger-rtl8188eu-00b5f0d/core/rtw_ap.o] Error 1
make[1]: *** [Makefile:1512: _module_/home/Turbograf/Desktop/kernel/drivers/TL-WN722N_v2.0-Ralink/rtl8188eu/lwfinger-rtl8188eu-00b5f0d] Error 2
make[1]: Leaving directory '/usr/src/kernels/4.15.3-300.fc27.x86_64'
make: *** [Makefile:151: modules] Error 2
--------------
$ uname -a
Linux z-type 4.15.3-300.fc27.x86_64 #1 SMP Tue Feb 13 17:02:01 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

Заголовки ядра установлены. Может кто нибудь подсказать в чем дело?
 
Последнее редактирование модератором:
V

VIS

В Kali установился. Но работает криво. В mode monitor не переводится. Только в mode auto. В airgeddon не работает. В airodumb вылетает после минуты сканирования. Кроме того после установки нового драйвера возникли проблемы при использовании в обычном режиме с mode maneged в fedora. Не могу подключиться к сети. Сеть видит а пароль не принимает.
 
F

FV_86

помогите пожалуйста что не так

1520142899046.png
 
Последнее редактирование модератором:

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
нет у тебя того в папке * в которой ты работаешь, что ты там набираешь.
 
A

assa911

Я думаю щас нет смысла покупать TP Link TL-WN722N т.к. везде продается версия v.2, а она не может отправлять пакеты. Для перехвата хендшейка не сможешь сделать деаунтификацию, вчера я пробывал атаку на WPS, тоже не чего не вышло. Работает только режим монитора
У кого v2 попробуйте провести деаутентификацию mdk3. У меня примерно такая же беда с AWUS036NHR, в режиме монитора работает кривовато, aireplay-ng не пашет. С mdk3 проводит деаутентификацию но только с хорошими сигналами, говоря с соседями за стенкой.
mdk3 mon0 g -t 00:11:22:33:44:55 - где -t мак-адрес AP (точки доступа).
 
Y

Ykuza

Заходим в kernel/drivers/TL-WN722N_v2.0-Ralink/

Pishet : bash: kernel/drivers/TL-WN722N_v2.0-Ralink/: Is a directory


tar -xvzf archive.tar.gz

tar (child): archive.tar.gz: Cannot open: No such file or directory
tar (child): Error is not recoverable: exiting now
tar: Child returned status 2
tar: Error is not recoverable: exiting now

cd lwfinger-rtl8188eu-00b5f0d

bash: cd: lwfinger-rtl8188eu-00b5f0d: No such file or directory


make all

make: *** No rule to make target 'all'. Stop.


make install
make: *** No rule to make target 'install'. Stop.
 
S

Starkn0t

Огромное спасибо за гайд! Адаптер заработал, но могу просматривать только ближайшие сети, не более. Скорее всего буду сдавать сие чудо обратно, но не определился что брать на замену.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!