• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Деаутентификация клиента от ТД

Unkn

Member
10.03.2021
5
0
BIT
0
Всем доброго времени суток, только начинаю свой путь в данной стезе, на очереди деатентификация клиента от тд, вроде все делаю правильно, показывает, что пакеты летят, но по итогу клиент как висел на ТД, так и висит, даже без просадок по соединению. Ниже представлена последовательность действий:
Дистрибутив естественно Kali последней версии + update и upgrade выполнены , сетевой адаптер totolink a2000ua (чипсет Realtek RTL8812AU)
Использую virtualbox 6.1.18+extensionpack,

Адаптер добавлен в Kali через настройки VB, система его видит и позволяет подключаться к wifi,

В терминале ввожу следующее:
#1. Отрубаю все, что может помешать
sudo systemctl stop NetworkManager
sudo airmon-ng check kill

#2. чтобы удостовериться, что адаптер подключен и глянуть его режим
sudo iw dev

#3.Перевожу в режим монитора
sudo ip link set wlan0 down
sudo iw wlan0 set monitor control
sudo ip link set wlan0 up

#4. Парсим сети
airodump-ng wlan0

#5. Переключаюсь на нужный мне канал, исходя из п. выше
sudo iw wlan0 set channel <номер желаемого канала>

#6.Смотрю клиентов нужной мне ТД
airodump-ng --bssid {MAC адрес вашей ТД} -c {КАНАЛ ВАШЕЙ ТД} {ВАШ СЕТЕВОЙ ИНТЕРФЕЙС В РЕЖИМЕ МОНИТОРА}


#7.Начинаю деаутентификацию, ввожу команду,
aireplay-ng -0 0 -a <mac-ТД> -c <mac-клиента> ath0



Показывает, что началась отправка пакетов , но по факту, как уже сказал выше - эффекта никакого. В чем может быть проблема?
Пробовал менять mac и имя хоста, может это как-то играет роль.
 
Последнее редактирование:

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
Всем доброго времени суток, только начинаю свой путь в данной стезе, на очереди деатентификация клиента от тд, вроде все делаю правильно, показывает, что пакеты летят, но по итогу клиент как висел на ТД, так и висит, даже без просадок по соединению. Ниже представлена последовательность действий:
Дистрибутив естественно Kali последней версии + update и upgrade выполнены , сетевой адаптер totolink a2000ua (чипсет Realtek RTL8812AU)
Использую virtualbox 6.1.18+extensionpack,

Адаптер добавлен в Kali через настройки VB, система его видит и позволяет подключаться к wifi,

В терминале ввожу следующее:
#1. Отрубаю все, что может помешать
sudo systemctl stop NetworkManager
sudo airmon-ng check kill

#2. чтобы удостовериться, что адаптер подключен и глянуть его режим
sudo iw dev

#3.Перевожу в режим монитора
sudo ip link set wlan0 down
sudo iw wlan0 set monitor control
sudo ip link set wlan0 up

#4. Парсим сети
airodump-ng wlan0

#5. Переключаюсь на нужный мне канал, исходя из п. выше
sudo iw wlan0 set channel <номер желаемого канала>

#6.Смотрю клиентов нужной мне ТД
airodump-ng --bssid {MAC адрес вашей ТД} -c {КАНАЛ ВАШЕЙ ТД} {ВАШ СЕТЕВОЙ ИНТЕРФЕЙС В РЕЖИМЕ МОНИТОРА}


#7.Начинаю деаутентификацию, ввожу команду,
aireplay-ng -0 0 -a <mac-ТД> -c <mac-клиента> ath0



Показывает, что началась отправка пакетов , но по факту, как уже сказал выше - эффекта никакого. В чем может быть проблема?
Пробовал менять mac и имя хоста, может это как-то играет роль.
Приложи скрины терминала
 

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
А при чём тут интерфейс ath0, если вы используете wlan0 для работы с WiFi?
Может у него так драйвер называется? Хотя должна бы была быть буква w.
У меня к примеру как то так. Wpls1gsj37hskfhs точно не помню. Но длинная чихарда, а не название.
 

f22

Codeby Academy
Gold Team
05.05.2019
1 847
225
BIT
1 143
Может у него так драйвер называется? Хотя должна бы была быть буква w.
У меня к примеру как то так. Wpls1gsj37hskfhs точно не помню. Но длинная чихарда, а не название.
Конечно может, вот только он до этого почему-то работал с wlan0:

#3.Перевожу в режим монитора
sudo ip link set wlan0 down
sudo iw wlan0 set monitor control
sudo ip link set wlan0 up

#4. Парсим сети
airodump-ng wlan0

#5. Переключаюсь на нужный мне канал, исходя из п. выше
sudo iw wlan0 set channel <номер желаемого канала>
 

Unkn

Member
10.03.2021
5
0
BIT
0
Прошу прощения за задержку с ответом, были небольшие дела

Приложи скрины терминала
11.jpg


22.jpg


33.jpg


( )

( )



sudo aireplay-ng -9 wlan0
и выхлоп покажите пожалуйста.
44.jpg



Ну это да. Может опечатка,хотя врядле. А вообще выглядит как гайд из телеграм канала.
Да, там опечатка при создании темы, на практике использую wlan0
 
Последнее редактирование:

Сергей Попов

Кодебай
30.12.2015
4 702
6 610
BIT
451

Глюк

Red Team
03.01.2018
1 185
1 878
BIT
144
показывает, что пакеты летят, но по итогу клиент как висел на ТД, так и висит, даже без просадок по соединению
ТД передаёт свой BSSID со скоростью единицы милисекунд. примерно так же отвечает клиент. на аутентификацию уходит максимум 0,1 секунда. вы этого не заметите. судя по скринам и пакеты уходят и ACK"и приходят. значит деаутентификация происходит. вот только непонятно почему так мало ACK-ов приходит. у меня на каждый пакет приходит не меньше 60.
 

misterX

Grey Team
01.06.2022
274
11
BIT
230
Wlan0 это твой адаптер wifi, а wlan0mon это режим монитора твоего адаптера


такая же беда сейчас, пишет что wlan0 - в режиме монитора, но приставка mon не появляется,ии при использовании что Wembsploit , что wifijammer пишет что не найдет интерфейс wlan0mon - для этих инструментов это видно принципиально - как побороть это?
 

larchik

Администратор
07.06.2019
401
476
BIT
416
такая же беда сейчас, пишет что wlan0 - в режиме монитора, но приставка mon не появляется,ии при использовании что Wembsploit , что wifijammer пишет что не найдет интерфейс wlan0mon - для этих инструментов это видно принципиально - как побороть это?
если пишет, что wlan0 в режиме монитора, значит используй интерфейс wlan0, а не wlan0mon.
 

misterX

Grey Team
01.06.2022
274
11
BIT
230
если пишет, что wlan0 в режиме монитора, значит используй интерфейс wlan0, а не wlan0mon.
Я его и использую, но проблема в том что:
1. В Websploit после ввода команды старта атаки ничего не происходит, хотя до некоторого времени всё было нормально( даже пакеты не начинают отправляться,а в wifijammer с Github после запуска и выбора мною интерфейса wlan0 сначала пишет что интерфейс переведён в режим монитора, а во всплывшем окне ошибка- интерфейс wlan0mon не найдет
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!