Kali Linux

Как узнать, поддерживает ли беспроводная карта инжект (инъекцию) в Kali Linux

Эта статья является переводом официальной документации о том, как произвести тест инъекции (Injection test).

Важное примечание, эта опция доступна только в aircrack-ng 0.9 и выше.

Тест инъекции определяет, способна ли ваша карта сделать успешный инжект и определяет пинг времени ответа до Точки Доступа (ТД). Если у вас две беспроводные карты, также будет определено, какой конкретно из тестов может быть успешно выполнен.

Базовый тест на инъекцию также даёт дополнительную ценную информацию. Во-первых, он выводит список точек доступа в диапазоне, который реагирует на трансляцию зондов. Во-вторых, для каждой ТД делается тест из 30 пакетов, который показывает качество связи.

Это качество соединения количественно характеризует способность вашей карты успешно отправлять, а затем принимать ответы на тестовые пакеты.

Процент полученных ответов даёт прекрасное представление о качестве связи.

Опционально вы можете задать имя ТД и MAC адрес. Это может использоваться для тестирования конкретной ТД или тестирования скрытой SSID.
Так как это работает? Далее будет кратко описано, как выполняется этот тест.

Программа начинает с отправки широковещательных зондирующих запросов. Это пробные запросы, которые опрашивают все услышавшие их ТД ответить информацией о себе.

Не каждая ТД ответит на этот тип запросов. Список ответивших ТД собирается для использования в последующих шагах.

Если какая-либо ТД отвечает, на экране печатается сообщение о том, что карта может успешно делать инъекцию.

В то же время, если выявлены какие-либо ТД посредством пакетов-маяков, они также добавляются в список ТД для обработки в последующих шагах.

Если в качестве опции командной строки была указана конкретная ТД (BSSID или SSID), она также будет добавлена в список ТД для обработки.

Затем для каждой ТД из списка отправляется по 30 направленных зондирующих запросов. Направленный зондирующий запрос адресован конкретной ТД. Запросы, похожие на «защита от sql-инъекций» Количество полученных пробных запросов, а также их процент, выводятся на экран.

Это показывает, насколько хорошая у вас коммуникация с конкретной ТД.
Если были указаны две беспроводных карты, то для каждой тестируется режим атаки, а результаты выводятся на экран.

Дополнительной функцией является возможность протестировать связь с airserv-ng. Сразу после окончания базового теста на подключение, будет произведён стандартный тест на инъекцию через беспроводную карту, подключённую к airserv-ng.

-9 означает тест на инъекцию. Длинная форма это --test.

-e teddy это имя сети (SSID). Это не обязательно.

-a 00:de:ad:ca:fe:00 ath0 это MAC адрес точки доступа (BSSID). Это не обязательно.

-i wlan1 это имя интерфейса второй карты, если вы хотите определить, какие атаки ваши карты поддерживают. Этот интерфейс выступает в роли ТД и получает пакеты. Это не обязательно.

wlan0 это имя интерфейса или IP адрес airserv-ng плюс номер порта. Этот интерфейс используется для отправки пакетов. Например - 127.0.0.1:666. (Обязательно)

ВАЖНО: Вы должны перевести вашу карту в режим монитора и установить желаемый канал (например, с помощью airmon-ng) перед тем, как запускать какие-либо тесты.
Это базовый тест для определения, поддерживает ли ваша карта инъекции.

08:36:50 Injection is working!: Это подтверждает, что ваша карта может делать инжекты.

08:36:52 Found 2 APs: Это точки доступа (ТД), которые были найдены трансляцией зондов или получением маяков.

08:36:52 F8:1A:67:F0:73:7A - channel: 1 - #39;Janphen#39;: Обратите внимание, что могут быть найдены даже точки доступа на других каналах (а не на том, на который вы перевели вашу беспроводную карту). Это нормально, особенно для смежных каналов.

08:36:53 Ping (min/avg/max): 1.005ms/10.098ms/43.203ms Power: -89.04: Это статистика качества связи с ТД.

08:36:53 25/30: 83% для Janphen: Также важный индикатор качества связи.

Вы можете проверить скрытые SSID или проверить конкретные SSID следующими командами:

Подтверждено, что карта может делать инжекты и успешно связалась с заданной сетью.

Этот тест требует две беспроводных карты в режиме монитора. Карта указанная за “-i” выступает в роли точки доступа.
Выполните следующую команду:

-9 означает тест инжекта.

-i wlan1 это интерфейс для мимикрии под точку доступа и получения пакетов.

wlan0 это интерфейс для инъекций.

11:06:05 wlan0 channel: 9, wlan1 channel: 9: Это импорт чтобы убедиться, что обе ваши карты на одном канале, иначе тесты пройдут некорректно.

Первая часть вывода идентична тому, что было показано выше.

Последняя часть показывает, что карта wlan0 способна успешно выполнять все типы атак.

Если сказано, что атака 5 неудачна, она может оказаться рабочей в полевых условиях, если MAC адрес для инъекции соответствует MAC адресу текущей карты. С некоторыми драйверами возникает ошибка, если они не одинаковые.

Затем запустите следующую команду:

-9 означает атаку инъкции.

127.0.0.1:666 это IP адрес и номер порта airserv-ng. Ему не обязательно быть локальным адресом, как показано в этом примере. Это может быть любой IP адрес.

Connection successful: Это показывает, что есть контакт. Это импорт чтобы убедиться, что обе ваши карты на одном канале, иначе тесты пройдут некорректно.

Вторая часть вывода идентична тому, что было показано ранее.

Убедитесь, что вы используете правильное имя интерфейса. Для драйверов mac80211 это обычно “mon0”. Для madwifi-ng, это обычно “ath0”. безопасность и человеческий фактор Также убедитесь, что у вас нет нескольких созданных интерфейсов монитора, имеется ввиду “mon0”, “mon1” и т. д. Это плохо, лишние интерфейсы должны быть уничтожены.

Убедитесь, что карта(ы) на том же канале, что и ваша ТД, и что канал заблокирован для изменения. Когда переводите вашу карту в режим монитора, убедитесь, что вы указали канал через airmon-ng. Вы можете использовать iwconfig для подтверждения канала, на котором в данный момент ваша карта. Тест инъекции потерпит неудачу, если ваша карта и точка доступа на разных каналах.

Убедитесь, что ваша карта не прыгает по каналам. проверка сайта на взлом Очень распространённая ошибка это иметь запущенную airodump-ng в режиме прыгания по каналам. Если вы используете airodump-ng, убедитесь, что используете опцию “-c канал”. Дополнительно убедитесь, что все сетевые менеджеры и подобные программы отключены.

Если вы получили сообщение об ошибке схожее со следующим для основанных на Atheros картах и madwifi-ng драйвере:

Удалите опцию “-B” битрейта из запроса. Это глубоко лежащая проблема с драйвером madwifi-ng, отказывающимся изменять битрейт на лету. безопасность серверов баз данных Просто примите это, вы не можете изменять битрейт на лету. Запрос был сделан разработчикам madwifi-ng, чтобы они исправили это. Пока это не готово, вы не можете использовать опцию “-B” с драйверами madwifi-ng.
Тест инъекции использует трансляцию зондирующих запросов.

Не все ТД отвечают на трансляцию зондирующих запросов. Поэтому тест инжекта может потерпеть неудачу из-за того, что ТД игнорируют широковещательные пакеты. Также довольно часто получается так, что вы можете получать пакеты от ТД расположенной дальше, чем ваша карта можете передавать.

Поэтому тест на инжект терпит неудачу из-за того, что ваша карта не может принимать от удалённых ТД.

В обоих случаях пробуйте другой канал и другие ТД. Или попробуйте тест на указанный SSID как описано выше.

Если у вас проблем с инъекциями (инжектами) в беспроводные сети, то дело может быть в неподходящем WI-Fi приёмнике: не хватает мощности или проблемы с драйверами.

Как узнать, поддерживает ли беспроводная карта инжект (инъекцию) в Kali Linux

Похожие статьи Pentest

Пентест

Защита

Контакты

Stay Connected