• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

При смене mac adress на wlan0mon некорректно работает airodump-ng

M

matroskamkv

Приветствую. Есть адаптер - TP-LINK TL-WN822N (rev v3). В Kali (vbox) завёлся без проблем, сходу, из коробки. Обрадовался, но после появились нюансы.
Перевёл адаптер в режим монитора, после чего сменил mac adress wlan0mon на рандомный. Теперь при сканировании конкретной сети мне не показываются устройства, которые к ней подключены, соответственно я не могу послать --deauth команду. Без смены всё замечательно показывает.

Вопрос к знающим, так ли важно менять mac adress в режиме монитора, если задачей является только захват handshake, который в последующем будет брутится? Остаются ли какие-то данные о моём mac в роутере который я тестирую, если я захватываю handshake, после его подбираю и захожу на роутер уже с клиентского режима адаптера но со сменой mac? Интересует либо возможность заставить его работать с изменённым mac в monitor mode, либо информация о том, остаются ли какие-то следы о настоящем mac adress и вопрос как не спалить реальный mac adress своего адаптера. Заранее большое спасибо за помощь!
 
Сортировать по дате Сортировать по голосам
0

0v3r_Cr1t

Лист команд в студию, как вы меняли мак как вы вырубали монитор , в общем не словами русскимы а командами в конселе лишь едины имхо
 
За 0 Против
M

matroskamkv

0v3r_Cr1t сказал(а):
Лист команд в студию, как вы меняли мак как вы вырубали монитор , в общем не словами русскимы а командами в конселе лишь едины имхо
Нажмите, чтобы раскрыть...
- airmon-ng check kill
- airmon-ng start wlan0
- ifconfig wlan0mon down
- macchanger -r wlan0mon
- ifconfig wlan0mon up
- airodump-ng wlan0mon
- airodump-ng --bssid [MAC адрес точки доступа] --channel № канала -w root/Desktot/wifi/filename wlan0mon

На всех этапах консоль не сигнализирует об ошибках, а в момент сканирования уже конкретной точки просто молча игнорирует подключённые к ней устройства, проверял без смены mac и со сменой на одной точке.
 
За 0 Против
T

TROOPY

Green Team
16.02.2017
112
96
BIT
0
matroskamkv сказал(а):
Приветствую. Есть адаптер - TP-LINK TL-WN822N (rev v3). В Kali (vbox) завёлся без проблем, сходу, из коробки. Обрадовался, но после появились нюансы.
Перевёл адаптер в режим монитора, после чего сменил mac adress wlan0mon на рандомный. Теперь при сканировании конкретной сети мне не показываются устройства, которые к ней подключены, соответственно я не могу послать --deauth команду. Без смены всё замечательно показывает.

Вопрос к знающим, так ли важно менять mac adress в режиме монитора, если задачей является только захват handshake, который в последующем будет брутится? Остаются ли какие-то данные о моём mac в роутере который я тестирую, если я захватываю handshake, после его подбираю и захожу на роутер уже с клиентского режима адаптера но со сменой mac? Интересует либо возможность заставить его работать с изменённым mac в monitor mode, либо информация о том, остаются ли какие-то следы о настоящем mac adress и вопрос как не спалить реальный mac adress своего адаптера. Заранее большое спасибо за помощь!
Нажмите, чтобы раскрыть...
У wlan0 смените mac на такой же, какой у wlan0mon
 
  • Нравится
Реакции: 0v3r_Cr1t
За 0 Против
M

matroskamkv

TROOPY сказал(а):
У wlan0 смените mac на такой же, какой у wlan0mon
Нажмите, чтобы раскрыть...

Столкнулся с тем, что при подключении к kali у адаптера изначально левый mac. Я скопировал родной mac из ifconfig wlan0mon, перезагрузился и начал:
ifconfig wlan0 down
macchanger -m мой mac wlan0
ifconfig wlan0 up
ifconfig (убеждаюсь, что на client mode стоит мой родной mac)
airmon-ng check kill
airmon-ng start wlan0
ifconfig (убеждаюсь, что на montor mode стоит мой родной mac)
Сканирую сеть - находит подключённого клиента.
Перезагружаю машину, проделываю тоже самое только подставляю левый mac
Опять сканирую - ничего.

Есть какие-то другие способы?

upd:

У адаптера в клиент mode может быть любой mac, но стоит сменить mac в monitor mode, как он перестаёт ловить подключённые устройства.
[automerge]1523352144[/automerge]
Более того, сейчас подключился к сети, от которой знаю пароль, после смены mac, в настройках сети в поле mac adress стоит мой родной mac, при попытках вписать другой в это поле и поле "cloned mac adress" ничего не происходит, а через ifconfig в поле "ether" показывает мой родной mac.
Менял двумя способами
macchanger -r wlan0
ifconfig wlan0 hw ether 00:00:00:00:00:00
После подключения к wifi, в поле ether (ifconfig) показывается мой родной mac. Видимо прав @mrOkey, не так-то всё просто из коробки. Без понятия как гуглить инфу. Буду рад помощи ещё и по этому вопросу :c
 
Последнее редактирование модератором:
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ