Эта статья является переводом официальной документации о том, как произвести тест инъекции (Injection test).
Важное примечание, эта опция доступна только в aircrack-ng 0.9 и выше.
Тест инъекции определяет, способна ли ваша карта сделать успешный инжект и определяет пинг времени ответа до Точки Доступа (ТД). Если у вас две беспроводные карты, также будет определено, какой конкретно из тестов может быть успешно выполнен.
Базовый тест на инъекцию также даёт дополнительную ценную информацию. Во-первых, он выводит список точек доступа в диапазоне, который реагирует на трансляцию зондов. Во-вторых, для каждой ТД делается тест из 30 пакетов, который показывает качество связи.
Это качество соединения количественно характеризует способность вашей карты успешно отправлять, а затем принимать ответы на тестовые пакеты.
Процент полученных ответов даёт прекрасное представление о качестве связи.
Опционально вы можете задать имя ТД и MAC адрес. Это может использоваться для тестирования конкретной ТД или тестирования скрытой SSID.
Так как это работает? Далее будет кратко описано, как выполняется этот тест.
Программа начинает с отправки широковещательных зондирующих запросов. Это пробные запросы, которые опрашивают все услышавшие их ТД ответить информацией о себе.
Не каждая ТД ответит на этот тип запросов. Список ответивших ТД собирается для использования в последующих шагах.
Если какая-либо ТД отвечает, на экране печатается сообщение о том, что карта может успешно делать инъекцию.
В то же время, если выявлены какие-либо ТД посредством пакетов-маяков, они также добавляются в список ТД для обработки в последующих шагах.
Если в качестве опции командной строки была указана конкретная ТД (BSSID или SSID), она также будет добавлена в список ТД для обработки.
Затем для каждой ТД из списка отправляется по 30 направленных зондирующих запросов. Направленный зондирующий запрос адресован конкретной ТД. Запросы, похожие на «защита от sql-инъекций» Количество полученных пробных запросов, а также их процент, выводятся на экран.
Это показывает, насколько хорошая у вас коммуникация с конкретной ТД.
Если были указаны две беспроводных карты, то для каждой тестируется режим атаки, а результаты выводятся на экран.
Дополнительной функцией является возможность протестировать связь с airserv-ng. Сразу после окончания базового теста на подключение, будет произведён стандартный тест на инъекцию через беспроводную карту, подключённую к airserv-ng.
ВАЖНО: Вы должны перевести вашу карту в режим монитора и установить желаемый канал (например, с помощью airmon-ng) перед тем, как запускать какие-либо тесты.
Это базовый тест для определения, поддерживает ли ваша карта инъекции.
Вы можете проверить скрытые SSID или проверить конкретные SSID следующими командами:
Этот тест требует две беспроводных карты в режиме монитора. Карта указанная за “-i” выступает в роли точки доступа.
Выполните следующую команду:
Затем запустите следующую команду:
Если вы получили сообщение об ошибке схожее со следующим для основанных на Atheros картах и madwifi-ng драйвере:
Удалите опцию “-B” битрейта из запроса. Это глубоко лежащая проблема с драйвером madwifi-ng, отказывающимся изменять битрейт на лету. безопасность серверов баз данных Просто примите это, вы не можете изменять битрейт на лету. Запрос был сделан разработчикам madwifi-ng, чтобы они исправили это. Пока это не готово, вы не можете использовать опцию “-B” с драйверами madwifi-ng.
Тест инъекции использует трансляцию зондирующих запросов.
Не все ТД отвечают на трансляцию зондирующих запросов. Поэтому тест инжекта может потерпеть неудачу из-за того, что ТД игнорируют широковещательные пакеты. Также довольно часто получается так, что вы можете получать пакеты от ТД расположенной дальше, чем ваша карта можете передавать.
Поэтому тест на инжект терпит неудачу из-за того, что ваша карта не может принимать от удалённых ТД.
В обоих случаях пробуйте другой канал и другие ТД. Или попробуйте тест на указанный SSID как описано выше.
Если у вас проблем с инъекциями (инжектами) в беспроводные сети, то дело может быть в неподходящем WI-Fi приёмнике: не хватает мощности или проблемы с драйверами.
Проникновение метод тестирования
Тестирование проникновения представляет собой сочетание методов, которые рассматриваются различные вопросы систем и испытаний, анализов, и дает решения....
Инциденты информационной безопасности, такие как взлом локальной сети, сайта компании, почтового ящика, вирусная атака, хотя бы раз возникали у...
Комплексный тест на проникновение
Тестирование на проникновение ( penetration testing ) метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки...
Методика тестирования на проникновение
Авторский практический курс Учебного центра Информзащита В курсе Антология хакинга Учебный центр Информзащита представляет самую полную информацию о...
Хакинг и тестирование на проникновение
Проблeма бeзопасности вeбсайтов eщё никогда нe стояла так остро, как в 21 вeкe. Конeчно, это связано со всeобъeмлющим распространeниeм сeти Интернет...