Usando o modo de monitor no kali linux

Os adaptadores Wi-Fi são usados ​​para conectar seu dispositivo à Internet. A maioria dos laptops, tablets e telefones celulares tem um cartão Wi-Fi integrado. Em um ambiente sem fio, os dados são transferidos do dispositivo para a Internet na forma de pacotes, enviando um pedido de um pacote para o roteador. O roteador busca o pacote solicitado da Internet e, uma vez que obtém a página da web, envia as informações de volta ao seu dispositivo na forma de pacotes, controlando todo o tráfego que vai para dispositivos conectados. O modo de monitor no Kali Linux permite ler todos os pacotes de dados, mesmo que eles não sejam enviados por esse modo, e controla o tráfego recebido em redes somente sem fio. O MONEM MODE é capaz de capturar todos esses pacotes, que não são apenas direcionados ao seu dispositivo, mas também outros para dispositivos conectados à rede. Este artigo fornecerá uma verificação do modo Monitor no Kali Linux.

Usos

Para um hacker ético, o modo de monitor é usado para capturar todos os pacotes de dados relevantes para verificar se o roteador está vulnerável. Também é usado para verificar se a rede é vulnerável a qualquer ataque. O modo de monitor, portanto, fornece todas as informações cruciais em todos os dispositivos e também pode ser usado para observar grandes volumes de tráfego de rede.

3 maneiras de usar o modo de monitor Kali Linux

Se você possui o adaptador sem fio que suporta o modo de monitor, poderá definir facilmente a interface sem fio. As seções a seguir listam algumas das maneiras pelas quais você pode usar o modo de monitor no kali linux.

Ativar modo de monitor usando IW

Primeiro, vamos dar uma olhada no uso do iw Ferramenta de configuração Wi-Fi. É usado para configurar o Wi-Fi em particular e pode ser mais poderoso do que outras ferramentas. Você já deve ter usado o IW para vários outros propósitos, por exemplo, para obter informações sobre sua rede Wi-Fi. De fato, essa ferramenta pode até fornecer mais informações sobre diferentes comandos. O iw A lista fornece muito mais informações sobre WLAN0 sem fio, modos de interface, HT, taxas de bits, varredura, etc.

O primeiro passo é verificar as informações da interface. Você pode fazer isso inserindo o seguinte:

$ sudo iw dev

A saída será a seguinte janela:

Para acessar o tráfego de outras pessoas, você terá que mudar isso para monitorar o modo. Você pode mudar iw Para monitorar o modo inserindo os comandos fornecidos abaixo:

$ sudo ip link conjunto iface
$ sudo iw iface set monitor controle
$ sudo ip link conjunto iface up

Iface substituiu o nome real, como mostrado:

$ sudo ip link Conjunto wlan0
$ sudo iw wlan0 conjunto de monitor controle
$ sudo ip link Conjunto wlan0 up

A próxima etapa é verificar a interface sem fio mais uma vez, inserindo o seguinte comando:

$ sudo iw dev

A saída dos comandos acima mencionados pode ser vista na janela acima.

Imaginando como voltar ao modo gerenciado? Para fazer isso, insira os seguintes comandos:

$ sudo ip link conjunto iface
$ sudo iw iface Set Type gerenciado
$ sudo ip link conjunto iface up

Iface substituiu o nome real, como mostrado:

$ sudo ip link Conjunto wlan0
$ sudo iw wlan0 conjunto do tipo gerenciado
$ sudo ip link Conjunto wlan0 up

Ativar modo de monitor usando airmon-ng

Se você já tentou ativar o modo de monitor usando iw e falhou, outro método que você pode usar para ativar o modo monitor é através Airmon-Ng.

O primeiro passo é obter informações sobre sua interface sem fio. Faça isso emitindo o seguinte comando:

$ sudo airmon-ng

A saída do comando acima é a seguinte:

Você deseja matar qualquer processo que possa interferir no uso do adaptador no modo de monitor. Para fazer isso, você pode usar um programa chamado Airmon-NG, simplesmente inserindo os seguintes comandos:

$ sudo airmon-ng cheque

$ sudo airmon-ng cheque matar

Agora, você deve ativar o modo monitor sem nenhuma interferência.

$ sudo airmon-ng start wlan0

Wlan0mon agora foi criado.

$ sudo iwconfig

Use os seguintes comandos para desativar o modo monitor e retornar ao modo gerenciado:

$ sudo airmon-ng Stop wlan0mon

Digite o seguinte comando para reiniciar o gerente de rede:

$ sudo SystemCtl Start NetworkManager

Ativar modo de monitor usando iwconfig

Como nas seções anteriores, verifique o nome da interface através do seguinte comando:

$ sudo iwconfig

O próximo passo é ativar o modo de monitor. Faça isso inserindo os seguintes comandos:

$ sudo ifconfig iface
$ sudo iwconfig iface Mode monitor
$ sudo ifconfig iface up

Além disso,

$ sudo ifconfig wlan0
$ sudo iwconfig wlan0 monitor
$ sudo ifconfig wlan0 up

Desative o modo de monitor

$ sudo ifconfig wlan0
$ sudo iwconfig wlan0 modo gerenciado
$ sudo ifconfig wlan0 up

Desligue o gerente de rede que impede o modo de monitor

$ sudo systemctl stop networkManager

Conclusão

Ativar o modo de monitor é um ótimo método para farejar e espionar sua rede e roteador. Existem várias maneiras de ativar o modo de monitor. Cada método não funciona para cada adaptador. Portanto, experimente qualquer um dos métodos listados acima se o seu adaptador não se comportar como esperado.