<- Poprzedni rodział -- Następny rozdział ->

Rozdział 7: Sniffing - urządzenie i zmiana statusu

We wcześniejszych rozdziałach poznaliśmy sposoby skanowania sieci. W tym oraz w kilku następnych dowiemy się jak spróbować dostać się do takiej. Niestety aby to zrobić niezbędny będzie adapter bezprzewodowy. Jeżeli nie masz i nie zamierzasz nabyć takiego adaptera możesz pominąć wszystkie rozdziały dotyczące sniffingu. Będzie on niezbędny by wykonać prezentowane przykłady. Jeżeli pominiesz te kilka rozdziałów, nie obawiaj się, staram się je napisać w taki sposób aby nie miały związku, z dalszą tematyką. Jednak proponuje zapoznać się chociaż z ich treścią.

7.1. Co to jest adapter bezprzewodowy?

Adapter bezprzewodowy jest to urządzenie przechwytujące sygnał wi-fi. Ma wygodne złącze USB w związku z tym można go podłączyć do prawie każdego urządzenia posiadającego port. Adapter bezprzewodowy potocznie możemy nazwać kartą sieciową którą w łatwy sposób podłączamy i odłączamy po to by nawiązać połączenie bezprzewodowe z routerem i internetem.

7.2. Po co jest potrzebny adapter bezprzewodowy?

Większość, jak nie wszystkie laptopy posiadają już wbudowaną kartę obsługującą wi-fi. W jednym z poprzednich rozdziałów wspominałem, że Kali Linux rozpoznaje wi-fi jakbyśmy korzystali z połączenia kablowego. To oznacza, że ustawia je jako połączenie przewodowe. Taka sytuacja ma miejsce gdy korzystamy z wirtualizacji. Jest na to sposób, możemy zmienić konfiguracje sieciowe virtualboxa i po instalacji odpowiednich sterowników naszą wbudowaną kartę wi-fi rozpozna właściwie. Jak to zrobić, odpowiedź znajdziecie pod adresem https://www.youtube.com/watch?v=IP3ySaLNlAU.

7.2.1. Skoro jest możliwość instalacji wbudowanej karty wi-fi to po co adapter bezprzewodowy?

Nie wiem czy pamiętasz, ale jak już wspomniałem w sieci wi-fi pakiety są przekazywane w powietrzu dlatego jesteśmy w stanie je przechwycić jeżeli znajdujemy się odpowiednio blisko. Niestety żadna karta sieciowa nie ma takich opcji jak i również nie każdy adapter.

7.2.2. Co jest ważne w takim adapterze

Otóż niektóre adaptery bezprzewodowe posiadają dwa mody Managed i Monitor, natomiast zdarza się, że niektóre tylko jeden managed. Istotnym dla nas jest moduł monitor ponieważ służy do przechwytywania pakietów wokół nas. Oczywiście będziemy zmuszeni ustawić go w taki sposób, ale o tym później. Dlatego niezbędny będzie adapter który ma możliwość zmiany statusu, możliwość wstrzykiwania pakietów oraz dostępny AP mode.

7.3. Gdzie kupić adapter?

Nie każdy adapter posiada wszystkie trzy opcje dlatego musisz poszukać adaptera który będzie na chipsecie RealTek RTL8812AU lub Atheros AR9271.

Lista adapterów obsługiwanych przez Kali Linux znajduje się pod tym linkiem: https://kalitut.com/rtl8812au-wifi-usb-adapter/

Oczywiście pamiętamy by skorzystać z takich wyszukiwarek jak CENEO by odnaleźć ofertę w Polsce. Nie polecam zakupów z AliExpress. Zdarzyły się sytuacje, że niestety sprzęt nie był kompatybilny, jeżeli działał...

Jeżeli zamierzasz kupić adapter przy wykorzystaniu Ceneo proszę skorzystaj z linku powyżej. Dzięki temu uzyskam środki na dalszy rozwój zarówno swój jak i strony.

Po zakupie urządzenia, podłączamy do komputera, dodajemy do virtualboxa, następnie należy zainstalować sterowniki. Jedną z instrukcji znajdziesz pod adresem https://kalitut.com/how-to-install-rtl8812au/.

Posiadam Alfa AWUS036ACS i do niego sterowniki wystarczy zainstalować z repozytorium Kali Linux:.

sudo apt-get install realtek-rtl88xxau-dkms

Adaptery na chipsecie Atheros AR9271 obsługują sieci 2.4GHz i są tańsze. Natomiast adaptery na chipsecie RTL8812AU obsługują 2.4GHz oraz 5GHz, ale są droższe. Chodzi tutaj o to, że jeżeli wybierzesz opcję tańszą nie będziesz widział sieci które obsługują 5GHz, czyli wszelkie testy będziesz mógł przeprowadzać jedynie na sieciach 2.4. GHz.

W prezentowanych linkach przedstawiam opcję droższą. Natomiast jeżeli interesuje Cię opcja tańsza znalazłem tutaj: https://www.ceneo.pl/;szukaj-atheros+ar9271#crid=484132&pid=24318. Tylko uważaj na opcje z dłuższym terminem realizacji, najczęściej są one zamawiane z Chin przez aliexpress. Warto zapytać sprzedawcy skąd towar pochodzi.

Decyzja należy do Ciebie. Ja osobiście polecam kupić urządzenie obsługujące obie częstotliwości, ale w formie mniejszej czyli wielkości pendrive z anteną. Wydaje się wygodniejszy kiedy korzystać musimy z niego mobilnie np. gdy wyjeżdżamy do klienta by sprawdzić jego sieć.

7.4. Wyświetlanie bezprzewodowego interfejsu sieciowego

Niezależnie od tego co robimy w sieci każda nasza czynność polega na przesyłaniu pakietów. Przesyłane pakiety upewniają się przy pomocy adresu mac czy na pewno są przesyłane w odpowiednim kierunku, czyli do odpowiedniego urządzenia. Dlatego każdy pakiet ma swoje miejsce z którego pochodzi, zaczyna oraz miejsce cel do którego musi być dostarczony, kończy. W związku z tym cel do jakiego pakiet ma być dostarczony musi mieć adres mac routera. Dzięki wi-fi jesteśmy w stanie przechwycić takie pakiety. Aby tego dokonać pierwszą czynnością jaką należy wykonać jest zmiana statusu naszego adaptera bezprzewodowego aby działał w tzw monitor mode.

W rozdziale drugim kursu poznaliśmy sposób zmiany naszego adresu mac gdzie skorzystaliśmy z programu ifconfig. Tym razem poznajmy narzędzie które wyświetli interfejsy sieciowe bezprzewodowe:

sudo iwconfig lo no wireless extensions. eth0 no wireless extensions. wlan0 unassociated ESSID:"" Nickname:"" Mode:Managed Frequency=2.412 GHz Access Point: Not-Associated Sensitivity:0/0 Retry:off RTS thr:off Fragment thr:off Power Management:off Link Quality=0/100 Signal level=0 dBm Noise level=0 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0

Zgodnie z tym co widzisz w powyższym przykładzie pod interfejsem wlan0 znajduje się mój adapter, który działa ze statusem Managed. Zajmijmy się teraz zmianą statusu...

7.5. Zmiana statusu adaptera bezprzewodowego

Jeżeli adapter ma status Managed oznacza to, że wyłapuje tylko i wyłącznie pakiety skierowane konkretnie do nas. W „powietrzu” znajduje się bardzo dużo innych pakietów, które możemy wyłapać przy pomocy adaptera dlatego zmienimy jego status.

W trybie monitorowania jesteśmy w stanie uzyskać informacje o pakietach wysyłanych nie bezpośrednio do nas, ale takie które są w naszym zasięgu. Nawet jak nie mamy połączenia internetowego, nawet jak nie znamy haseł do poszczególnych sieci. Zmiana statusu jest bardzo podobna do zmiany adresu MAC:

sudo ifconfig wlan0 down sudo ifconfig eth0 down sudo iwconfig wlan0 mode monitor sudo airmon-ng check kill Killing these processes: PID Name 787 wpa_supplicant sudo ifconfig wlan0 up

Na początku wyłączamy interfejs wlan0 odpowiedzialny za połączenie bezprzewodowe. W następnym kroku wyłączamy interfejs przewodowy tak aby nie mieć żadnego dostępu do internetu. Przy pomocy polecenia iwconfig zmieniamy mod naszego adaptera bezprzewodowego na status monitorowania.

Polecenie sudo airmon-ng check kill wyłącza serwisy odpowiedzialne za połączenie sieciowe ale nie odłącza naszego systemu od internetu. Dlatego na samym początku odłączyliśmy zarówno wlan0 by móc przejść na tryb monitorowania oraz eth0 by móc odłączyć nasz system całkowicie od internetu. Pamiętaj, że jeżeli nie odłączysz interfejsu przewodowego to dostęp do internetu nadal działać będzie.

Bardzo dobrą praktyką jest wyłącznie całego ruchu sieciowego w naszym systemie. Przechwytywanie pakietów nie wymaga połączenia dlatego bezpieczniej jest nie mieć żadnego.

Ostatnie polecenie uruchamia nasz interfejs adaptera bezprzewodowego ze statusem monitorowania.

7.6. Użycie skryptu do przejścia w tryb monitorowania

Jak sam widzisz jest to dość spora liczba poleceń do wykonania. Dlatego wygodniej jest skorzystać ze skryptu, który wykona to za nas.

7.6.1. Pobranie i uruchomienie skryptu

Aby usprawnić zmianę statusu adaptera bezprzewodowego napisałem bardzo prosty skrypt dzięki któremu przy wykorzystaniu jednej linii polecenia wykona wszystko co poznaliśmy wcześniej. Pobieramy z mojego githuba jak poniżej:

cd /opt sudo git clone https://github.com/noishacking/mmode.git cd mmode/

Uruchamiamy w bardzo prosty sposób:

python3 Mmode.py -i wlan0

Po opcji -i wpisujemy nazwę pod jaką występuje zamontowany adapter bezprzewodowy. Taką informację jesteśmy w stanie uzyskać dzięki:

sudo iwconfig

lub:

sudo ifconfig

Po wpisaniu właściwego interfejsu sieciowego powinniśmy nie mieć dostępu do internetu ani sieci, ale za to nasz adapter powinien mieć ustawiony status monitorowania. Zawsze należy to sprawdzić:

iwconfig lo no wireless extensions. eth0 no wireless extensions. wlan0 IEEE 802.11b ESSID:"" Nickname:"" Mode:Monitor Frequency:2.412 GHz Access Point: Not-Associated Sensitivity:0/0 Retry:off RTS thr:off Fragment thr:off Power Management:off Link Quality=0/100 Signal level=-100 dBm Noise level=0 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0

Jak widać mode jest ustawiony na Monitor dlatego jesteśmy w stanie wyłapywać pakiety w pobliżu. Co dalej z tym robić szczegółowo opiszę w następnym rozdziale.

Podsumowanie

Poznaliśmy sposób zmiany statusu adaptera dzięki któremu jesteśmy w stanie przechwytywać informacje będące wokół nas. Od tego rozpoczynam etap w którym pokażę w jaki sposób uzyskać dostęp do sieci. Nie jest to łatwe i wymaga czasu, ale większość z tych technik jest wykorzystywane przez tych którzy do nich się włamują.

<- Poprzedni rodział -- Następny rozdział ->

Strona stosuje pliki cookies w celu profilowania, oraz analizuje statystykę ruchu. Prosimy o zapoznanie się z naszą polityką prywatności i wyrażenie zgody na podejmowane działania. W przypadku braku zgody i pozostaniu na niej strona może nie działać właściwie.

Akceptuję warunki zawarte w Polityce Prywatności

Nie akceptuję warunków i chcę opuścić stronę