• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Проблема При смене mac adress на wlan0mon некорректно работает airodump-ng

matroskamkv

New member
10.04.2018
4
0
#1
Приветствую. Есть адаптер - TP-LINK TL-WN822N (rev v3). В Kali (vbox) завёлся без проблем, сходу, из коробки. Обрадовался, но после появились нюансы.
Перевёл адаптер в режим монитора, после чего сменил mac adress wlan0mon на рандомный. Теперь при сканировании конкретной сети мне не показываются устройства, которые к ней подключены, соответственно я не могу послать --deauth команду. Без смены всё замечательно показывает.

Вопрос к знающим, так ли важно менять mac adress в режиме монитора, если задачей является только захват handshake, который в последующем будет брутится? Остаются ли какие-то данные о моём mac в роутере который я тестирую, если я захватываю handshake, после его подбираю и захожу на роутер уже с клиентского режима адаптера но со сменой mac? Интересует либо возможность заставить его работать с изменённым mac в monitor mode, либо информация о том, остаются ли какие-то следы о настоящем mac adress и вопрос как не спалить реальный mac adress своего адаптера. Заранее большое спасибо за помощь!
 

0v3r_Cr1t

Премиум
16.02.2018
154
231
#2
Лист команд в студию, как вы меняли мак как вы вырубали монитор , в общем не словами русскимы а командами в конселе лишь едины имхо
 

matroskamkv

New member
10.04.2018
4
0
#3
Лист команд в студию, как вы меняли мак как вы вырубали монитор , в общем не словами русскимы а командами в конселе лишь едины имхо
- airmon-ng check kill
- airmon-ng start wlan0
- ifconfig wlan0mon down
- macchanger -r wlan0mon
- ifconfig wlan0mon up
- airodump-ng wlan0mon
- airodump-ng --bssid [MAC адрес точки доступа] --channel № канала -w root/Desktot/wifi/filename wlan0mon

На всех этапах консоль не сигнализирует об ошибках, а в момент сканирования уже конкретной точки просто молча игнорирует подключённые к ней устройства, проверял без смены mac и со сменой на одной точке.
 

matroskamkv

New member
10.04.2018
4
0
#5
да ну на... чтоб третья ревизия без бубна заводилась... да так не бывает
На 722n 3v (ошибся при покупке) не получилось даже mac adress поменять, не говоря уже о monitor mode, промучился долго, а 822 запустилась сходу.
 

TROOPY

Премиум
16.02.2017
103
87
#6
Приветствую. Есть адаптер - TP-LINK TL-WN822N (rev v3). В Kali (vbox) завёлся без проблем, сходу, из коробки. Обрадовался, но после появились нюансы.
Перевёл адаптер в режим монитора, после чего сменил mac adress wlan0mon на рандомный. Теперь при сканировании конкретной сети мне не показываются устройства, которые к ней подключены, соответственно я не могу послать --deauth команду. Без смены всё замечательно показывает.

Вопрос к знающим, так ли важно менять mac adress в режиме монитора, если задачей является только захват handshake, который в последующем будет брутится? Остаются ли какие-то данные о моём mac в роутере который я тестирую, если я захватываю handshake, после его подбираю и захожу на роутер уже с клиентского режима адаптера но со сменой mac? Интересует либо возможность заставить его работать с изменённым mac в monitor mode, либо информация о том, остаются ли какие-то следы о настоящем mac adress и вопрос как не спалить реальный mac adress своего адаптера. Заранее большое спасибо за помощь!
У wlan0 смените mac на такой же, какой у wlan0mon
 

matroskamkv

New member
10.04.2018
4
0
#7
У wlan0 смените mac на такой же, какой у wlan0mon
Столкнулся с тем, что при подключении к kali у адаптера изначально левый mac. Я скопировал родной mac из ifconfig wlan0mon, перезагрузился и начал:
ifconfig wlan0 down
macchanger -m мой mac wlan0
ifconfig wlan0 up
ifconfig (убеждаюсь, что на client mode стоит мой родной mac)
airmon-ng check kill
airmon-ng start wlan0
ifconfig (убеждаюсь, что на montor mode стоит мой родной mac)
Сканирую сеть - находит подключённого клиента.
Перезагружаю машину, проделываю тоже самое только подставляю левый mac
Опять сканирую - ничего.

Есть какие-то другие способы?

upd:

У адаптера в клиент mode может быть любой mac, но стоит сменить mac в monitor mode, как он перестаёт ловить подключённые устройства.
[automerge]1523352144[/automerge]
Более того, сейчас подключился к сети, от которой знаю пароль, после смены mac, в настройках сети в поле mac adress стоит мой родной mac, при попытках вписать другой в это поле и поле "cloned mac adress" ничего не происходит, а через ifconfig в поле "ether" показывает мой родной mac.
Менял двумя способами
macchanger -r wlan0
ifconfig wlan0 hw ether 00:00:00:00:00:00
После подключения к wifi, в поле ether (ifconfig) показывается мой родной mac. Видимо прав @mrOkey, не так-то всё просто из коробки. Без понятия как гуглить инфу. Буду рад помощи ещё и по этому вопросу :c
 
Последнее редактирование:
Вверх Снизу