Использование инъекционных тестов

 Использование инъекционных тестов

 

aireplay-ng -9 -e teddy -a 00:de:ad:ca:fe:00 -i wlan1 wlan0

 

Где:

-9 — означает инъекционный тест. Длинная форма «—test»

-e teddy — имя сети (SSID). Данный параметр не обязателен.

-a 00:de:ad:ca:fe:00MAC-адрес точки доступа (BSSID). Данный параметр не является обязательным.

-i wlan1 — имя интерфейса второй карты, если Вы желаете указать какая карта поддерживает атаку. Данный интерфейс работает как точка доступа и принимает пакеты. Данный параметр не обязателен.

wlan0 — имя интерфейса или airserv-ng IP-адрес и номер порта. Этот интерфейс используется для отправки пакетов. Для примера: 127.0.0.1:666 (Обязательный параметр)

 

Важное: Вы должны установить карту в режим мониторинга и настроить на необходимый канал с airmon-ng, до того как Вы начнете запускать какие-либо тесты.

 

Примеры использования

 

Основной тест

 

Этот основной тест определяет, поддерживает ли Ваша беспроводная карта инъекции.

 

aireplay-ng -9 wlan0

 

Система отвечает:

Базовый инъекционный тест
Dante

 

Анализ ответа системы

16:29:41 wlan0 channel: 9: Данная строка говорит о том который интерфейс использовался, и о том который канал работал.

16:29:41 Injection is working!: Эта надпись подтверждает то что Ваша карта может использовать инъекции.

16:29:42 Found 5 Aps: Эти точки доступа (AP) были найдены при помощи зондирующих запросов или были обнаружены трансляции маяков.

16:29:42 00:09:5B:5C:CD:2A — channel: 11 — ‘NETGEAR’: Обратите внимание, что данная точка доступа находится на 11 канале, в то время как ваша карта работает на канале 9. Она является общей для соседних каналов.

16:29:55 Ping (min/avg/max): 2.763ms/4.190ms/8.159ms: Эта точка доступа реагирует с одним или несколькими пакетами во время расчета ping.

16:29:55 27/30: 90% для teddy: Это единственная точка доступа с которой карта способна успешно общаться. Это еще одно подтверждение того, что Ваша беспроводная карта способна сделать успешную инъекцию. Также заметьте что все другие точки доступа имеют 0%.

 

Скрытое или конкретное имя сети

 

Вы можете проверить скрытые SSID или проверить конкретный SSID с помощью команды:

 

aireplay-ng —test -e teddy -a 00:14:6C:7E:40:80 ath0

 

Система отвечает:

 

Инъекционный тест скрытых и конкретных сетей
Dante

 

Разбираем ответ системы:

Это подтверждает что Ваша беспроводная карта способна провести инъекцию и успешно общаться с указанной сетью.

 

Атакующие тесты

 

Данный тест требует две беспроводные карты в режиме мониторинга. Карта с указанным параметром «-i» используется в качестве точки доступа.

 

Запустите следующую команду:

 

aireplay-ng -9 -i wlan1 wlan0

 

Где:

-9 — значит инъекционный тест.

-i wlan1 — интерфейс для имитации точки доступа и приема пакетов.

wlan0 — интерфейс который производит инъекцию.

 

Система отвечает:

 

Атакующие инъекционные тесты
Dante

 

Разбираем ответ системы:

11:06:05 wlan0 channel: 9, wlan1 channel: 9: Данный импорт подтвердит что ваши беспроводные карты находятся на том же канале, в ином случае тесты не станут работать корректно.

Первая часть вывода идентична той что была предоставлена ранее.

Последняя же часть вывода, показывает что карта wlan0 способна выполнять успешно все типы атак.

Если Вы получаете отказ атаки 5, тест все ещё может работать если MAC-адрес инъекции соответствует MAC-адресу текущей карты.

С некоторыми драйверами, тест не будет выполнен если они не совпадают.

 

Тест Airserv-ng

 

Запускаем Airserv-ng:

 

airserv-ng -d wlan0

 

На что система отвечает:

Opening card wlan0

Setting chan 1

Opening sock port 666

Serving wlan0 chan 1 on port 666

 

После запускаем следующую команду:

 

aireplay-ng -9 127.0.0.1:666

 

Где:

-9 — значит инъекционный тест.

127.0.0.1:666IP-адрес и номер порта airserv-ng.

Здесь не должны быть локальные адреса как в показанном примере. Здесь может быть любой IP-адрес.

 

На что система отвечает:

 

Тест инъекции Airserv-ng
Dante

 

Разбираем ответ системы:

Connection successful: Это значит что есть подключение, убедитесь что обе Ваши карты находятся на том же канале, иначе тесты не будут работать корректно.

Вторая часть вывода идентична той, которая была получена ранее.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *