Не работает режим монитора kali linux
kali linux 2020.4 wifi модуль Qualcomm Atheros QCA9377 немогу перевести в режим мониторинга.подскажите что делать?
А он в принципе поддерживает режим монитора?
PHY Interface Driver Chipset
phy0 wlan0 ath10k_pci Qualcomm Atheros QCA9377 802.11ac Wireless Network Adapter (rev 31)
Точно такую же проблему обсуждают в этих ветках:
То есть режим монитора работает, но ничего не захватывает.
Один из пользователей написал причину и решение. Он заметил, что Atheros QCA9377 в airodump отлично работает на версиях Kali выпущенных в 2018 поскольку Atheros QCA9377 в этих версиях использует firmware-5 (прошивку пятой версии).
Но проблема появляется при использовании firmware-6 на версиях Kali выпущенных в 2020 и 2019. Пользователь использовал firmware-5 из 2018 и всё стало работать как надо.
Этот пользователь извлёк пятую версию прошивки и загрузил её на GitHub.
Сейчас если проверить содержимое папки с прошивкой для Atheros QCA9377:
Можно увидеть, что там и пятая и шестая версии:
итого 1636
-rw-r--r-- 1 root root 304308 сен 23 11:11 board-2.bin
-rw-r--r-- 1 root root 8124 сен 23 11:11 board.bin
-rw-r--r-- 1 root root 605908 сен 23 11:11 firmware-5.bin
-rw-r--r-- 1 root root 751436 сен 23 11:11 firmware-6.bin
Поэтому можно попробовать удалить шестую версию. А если это не поможет, то загрузить версию с GitHub.
Обязательно начинаем с создания резервной копии (на случай если что-то пойдёт не так):
Удаляем шестую версию:
Чтобы изменения вступили в силу, перезагружаемся:
Проверьте с airodump или с другой программой.
Если это не помогло, то скачиваем версию с гитхаба:
Удаляем прошивку (предполагается, что вы уже сделали резервную копию как показано выше):
Копируем скаченную пятую версию в то место, где она должна быть в системе:
Чтобы изменения вступили в силу, перезагрузитесь:
Теперь захват данных должен работать в airodump и других программах.
Напишите, помогло ли вам это. И что именно сработало — удаление шестой версии или скачивание версии с Гитхаба.
После обновлений Reaver t6_x и Aircrack-ng v1.2 RC2 в Kali Linux, появились жалобы на этот самый Reaver — t6x, можно посмотреть их в комментариях к соответствующей статье.
3 января стартует курс «SQL-injection Master» © от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 10 января. Подробнее .
Само-собой, думалось, что проблема именно в Ривер. В нём бесконечно появлялись ошибки вроде «WARNING: Failed to associate with» даже без Pixiewps у меня он перестал что-либо подбирать. Но если присмотреться к работе других программ, например к Wifite, то там такая же проблема — атака на WPS не работает. Penetrator-WPS также не работает.
«Замечал у себя проблему, что не всегда airmon переводит карту в режим монитора (название карты изменялось на wlan0mon, но режим оставался managed), в этот раз и penetrator не смог перевести карту в монитор. В итоге в режим монитора карту переводил вручную через iwconfig wlan0 mode monitor. После этого penetrator -i wlan0 -A начал работу»
Владимир, огромное Вам спасибо, что навели на верное решение!
Error for wireless request "Set Mode" (8B06) : SET failed on device wlan0 ; Device or resource busy.
В моём случае (думаю и у других, у кого схожая ситуация с Ривером) оказалось, что карта просто не переводилась в режим монитора.
Это можно сделать, как указал Владимир, следующей командой:
Правда команда у меня выдавала следующую ошибку:
Побороть эту ошибку и перевести карту в режим монитора мне позволила следующая последовательность команд:
В результате карта была переведена в режим монитора и программы, использующие этот режим, заработали должным образом.
Сегодняшняя статья — отличный пример того, что наши собственные знания приумножаются, когда мы ими делимся с другими.
1 декабря стартует зимний поток курса " Тестирование Веб-Приложений на проникновение " от команды codeby . Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, активный фаззинг, уязвимости, пост-эксплуатация, инструментальные средства, Social Engeneering и многое другое. На курс можно записаться до 10 декабря включительно. Подробнее .
Этичный хакинг и тестирование на проникновение, информационная безопасность
Перевод беспроводной карты в режим монитора (контроля) — это самое первое, что необходимо сделать перед началом тестирования беспроводных сетей на проникновение. Если этого не сделать, то ни одна программа не будет корректно работать! Поэтому если что-то сделано не так, либо что-то пошло не так на этом этапе, то все остальные действия, описанные в инструкциях, бессмысленны.
Это настолько базовая и обязательная операция, что некоторые инструкции просто пропускают этот шаг. А некоторые очень кратко его упоминают, поэтому если у вас какая-то ошибка при переводе беспроводной карты в режим контроля, то новичкам довольно трудно разобраться, почему у них ничего не работает.
Как определить, в каком режиме беспроводная карта
Чтобы контролировать процесс, давайте для начала научимся определять, в каком режиме беспроводная карта. Это можно сделать командой:
В моём случае, два интерфейса (eth0 и lo) не имеют беспроводных расширений (no wireless extensions.), они нас не интересуют и к ним мы возвращаться не будем. Нас интересует wlan0. Из всей приведённой информации, в настоящее время, для нас является важной строка Mode:Managed. Это означает, что беспроводная карта находиться в управляемом режиме.
Какие бывают режимы беспроводных карт
Прежде чем перейти к смену режима беспроводной карты, давайте разберёмся, какими они бывают и чем, собственно, нас не устраивает управляемый режим.
Установка режима работы устройства зависит от топологии сети и целей использования. Режим может быть:
- Ad-Hoc (сеть состоит только из одной ячейки без Точки Доступа),
- Managed - Управляемый (узел подключается к сети состоящей из множества Точек Доступа, есть роуминг)
- Master - Мастер (узел является мастером синхронизации или работает как Точка Доступа),
- Repeater — Повторитель (узел перенаправляет пакеты между другими беспроводными узлами)
- Secondary - Вторичный (узел выступает в качестве резервного мастера/повторителя),
- Monitor — Контроль (узел связан со всеми ячейками и пассивно мониторит все пакеты на частоте)
- Auto - Автоматический.
Уже из этого краткого описания становится понятно, что интересующим нас режимом является режим монитора (контроля).
Перевод беспроводной карты в режим монитора командой iwconfig
Поэтому я начну с альтернативного метода перевода в режим контроля, благо никакой сложности в этом нет. Нужно набрать следующую последовательность команд:
Или в одну строку
Обратите внимание, что в каждой из этих команд вам может потребоваться заменить wlan0 на то имя, которое имеет ваш беспроводной интерфейс. Это имя можно узнать этой же командой iwconfig, набранной без опций. Это относиться и к последующим командам — заменяйте имя интерфейса на своё, если у вас другое имя.
Строка Mode:Monitor говорит нам что всё удалось.
Канал можно установить следующим образом:
Но, во-первых, некоторые режимы игнорируют эту настройку, во-вторых, это нужно не часто.
Проще задать канал непосредственно в используемой программе:
Как вернуть беспроводную карту в управляемый режим (Managed)
Возвращение в управляемый режим делается так:
Если для перехода в режим контроля вы использовали метод, который изменил имя интерфейса (например на wlan0mon), то во всех командах нужно заменить wlan0 на новое имя интерфейса.
Как перевести беспроводную карту в режим монитора командой airmon-ng
Просматриваем доступные сетевые интерфейсы:
Для перевода в режим наблюдения используется команда:
Опять же если у вас другое имя интерфейса (а не wlan0), то поменяйте имя в приведённой команде на него.
Справка подсказывает нам две команды (подробности можете посмотреть по приведённой выше ссылке на Энциклопедию):
Но лично мне эти команды не помогают.
Отмена режима монитора делается так:
Если ваша карта не поддерживает перевод в режим монитора (наблюдения), это означает, что вам нужна новая Wi-Fi карта. Для помощи в выборе обратитесь к статье «Лучшая Wi-Fi карта для Kali Linux».
Связанные статьи:
факультете информационной безопасности от GeekBrains? Комплексная годовая программа практического обучения с охватом всех основных тем, а также с дополнительными курсами в подарок. По итогам обучения выдаётся свидетельство установленного образца и сертификат. По этой ссылке специальная скидка на любые факультеты и курсы!
Рекомендуется Вам:
30 комментариев to Как перевести беспроводную карту в режим монитора (контроля) в Kali Linux
Выдает эту ошибку.
Судя по всему, сама Wi-Fi карта не поддерживает режим монитора. Наберите такую команду и напишите, что она выведет:
Так и есть, беспроводная карта не поддерживает режим монитора.
Не могу посмотреть доступные режимы работы usb wifi адаптера. В команде
отображается только встроенный сетевой интерфейс, соответственно командой
не могу посмотреть режимы.
Хотя сам адаптер система видит, и к wifi через него подключается
При попытке перевести в режим монитора через airmon-ng пишет, что нужно убить несколько процессов, и режим монитора доступен, акогда убиваешь NetManager, то airmon-ng уже его не видит, а видит только встроенный модуль:
Как быть? Как все-таки проверить поддерживает ли адаптер режим монитора?
По итогу выполнения, режим монитора должен работать.
Если у вас трудности с пониманием, то напишите - я зделаю перевод мануала.
У мнея TP LINK TL-WN722N v3, но там такой же чипсет как и на версии 2. Спасибо, посмотрю!
Спасибо, указанный мануал полностью сработал. Если кому-гибудь нужен русский перевод - обращайтесь, он готов.
Здравствуйте. Всё ж моих знаний ин-яз не хватает, если всёж вам не сложно, прошу предоставить перевод. Благодарю.
Alexey, подскажите еще один момент. После модификации драйвера чипсета 8188eu по указанному руководству, адаптер TP LINK TL-WN722N v3 успешно переходит в режим монитора. Однако осуществлять атаку деаутентификации не получается. Пакеты отправляются, но сборс подключений не происходит. Скажите, для проведения такой атаки необходима поддержка режима инъекций? И если да, то как можно проверить поддерживает ли ее чипсет после апгреда драйвера?
Для деаутентификации необходима поддержка беспроводной инъекции. Чтобы проверить, переведите в режим монитора, затем выполните (замените wlan0 на имя вашего беспроводного интерфейса):
Попробовал. Выходит вот такой результат
Плохо
У вас совсем мало ТД в диапазоне доступности - возможно, они слишком далеко, поэтому попробуйте перключать карту на другие каналы, например (wlan0 замените на нужное, 6 - это номер канала, тоже меняйте эту цифру от 1 до 11):
и тестировать на них.
Можно, но нужно ждать, пока клиент подключится к Wi-Fi естественным образом.
iwconfig
lo no wireless extensions.
mon1 IEEE 802.11abg Mode:Monitor Tx-Power=15 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:off
wlan0 IEEE 802.11abg ESSID:"vasyaroot"
Mode:Managed Frequency:2.437 GHz Access Point: 4C:17:EB:12:B3:7D
Bit Rate=54 Mb/s Tx-Power=15 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=49/70 Signal level=-61 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:67 Missed beacon:0
wmx0 no wireless extensions.
mon0 IEEE 802.11abg Mode:Monitor Tx-Power=15 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:off
eth0 no wireless extensions.
Моя карточка при переводе в режим монитора переходит, а через несколько секунд опять переходит в managed. модуль wi-fi RTL8723be, система - xubuntu 18, на кали пробовал - все нормально
Главное, на что обратите внимание, настоятельно рекомендуется останавливать NetworkManager:
И другие процессы, которые могут помешать:
здраствуйте помогите пожалуйста, при потпытки перевода карты в режим мониторинга выдаёт токую ошибку: Interface wlan0mon: ioctl(SIOCGIFINDEX) failed: No such device
привет всем помогите у меня показываеть prism0
airmon-ng start wlan0
PID Name
487 NetworkManager
543 wpa_supplicant
3948 dhclient
3992 dhclient
PHY Interface Driver Chipset
phy0 wlan0 wl Broadcom Limited BCM43142 802.11b/g/n (rev 01)
(experimental wl monitor mode vif already enabled for [phy0]wlan0 on [phy0]prism0)
eth0 no wireless extensions.
wlan0 IEEE 802.11bgn ESSID:"TP-LINK_DED4" Nickname:"<WIFI@REALTEK>"
Mode:Managed Frequency:2.412 GHz Access Point: 84:16:F9:C5:DE:D4
Bit Rate:150 Mb/s Sensitivity:0/0
Retry:off RTS thr:off Fragment thr:off
Encryption key:****-****-****-****-****-****-****-**** Security mode:open
Power Management:off
Link Quality=100/100 Signal level=99/100 Noise level=0/100
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
eth0 no wireless extensions.
wlan0 IEEE 802.11bgn ESSID:"TP-LINK_DED4" Nickname:"<WIFI@REALTEK>"
Mode:Managed Frequency:2.412 GHz Access Point: 84:16:F9:C5:DE:D4
Bit Rate:150 Mb/s Sensitivity:0/0
Retry:off RTS thr:off Fragment thr:off
Encryption key:****-****-****-****-****-****-****-**** Security mode:open
Power Management:off
Link Quality=100/100 Signal level=89/100 Noise level=0/100
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
eth0 no wireless extensions.
wlan0 unassociated ESSID:"" Nickname:"<WIFI@REALTEK>"
Mode:Managed Frequency=2.412 GHz Access Point: Not-Associated
Sensitivity:0/0
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Обратите внимание на первый абзац этой статьи:
То есть эта инструкция старая и команды в ней старые. Но дана ссылка на новую инструкцию.
у меня место wlan0 wifi0
тоже не чего не получается ,как мне перевести в режим монеторинга ,или не подерживает или я ну тово
адаптер Qualcomm Atheros AR9002WB-1NG Wireless Network Adapter
Это Linux в Windows (WSL)? Если да, то всё верно:
В WSL нет прямого доступа ко многому железу (ко всему, вроде, кроме дисков). В WSL даже не настоящее ядро Linux! Не занимайтесь этим садо-мазо, это для совсем конченных извращенцев. )))
Установите самую обычную VirtualBox, ну или если у вас встроенный адаптер, установите нормальный Linux (не Ubuntu!) на внешний USB диск или на флешку. А ещё лучше купить USB адаптер с большой антенной и спокойно всё делать в VirtualBox с Kali Linux — идеальный вариант.
P.S. судя по приглашению командной строки, ещё это может быть Cygwin - к нему я отношусь НАМНОГО лучше чем к WSL, но прямого доступа к железу нет и в нём. И в Docker тоже нет доступа к железу.
Дарова всем.
Недавно я значит купил адапптер и хотел открыть на нём режим монитора.
И произошла такая проблема:
ifconfig wlan0 up
Error for wireless request "Set Mode" (8B06) :
SET failed on device wlan0 ; Operation not supported.
я слышал что WI-FI карта может не поддерживать этот режим, но не уверен что у меня есть что-то такое. Вообщем помогите пожалуйста)
Приветствую! Команда ifconfig является устаревшей. Уже в самом начале этой статьи дана ссылка на актуальную инструкцию.
Перевод в режим монитора теперь делается так:
Если опять напишет, что не поддерживает установку режима — значит действительно не поддерживает.
Для занятия пентестингом необходим внешний адаптер Wi-Fi, так как встроенные адаптеры в ноутбуках могут и не отвечать необходимым требованиям. Чаще всего, люди занимающиеся пентестингом стараются приобрести для этих целей адаптеры Alfa, но, в России они редкие гости, да и можно найти альтернативу дешевле, например Wi-Fi адаптер TP-LINK TL-WN722N V2 / V3. Данный адаптер вполне подойдет для сканирования Wi-Fi сетей, необходимо лишь включить в нем режим мониторинга, чем мы и займемся в данной статье. Все действия проделаны в Kali Linux версии 2020.3. Подробно о данном адаптере вы можете посмотреть перейдя по данной ссылке.
Подготовка Wi-Fi адаптера TP-LINK TL-WN722N
Для начала нам необходимо подготовиться и скачать с github необходимые драйвера для этого переходим в терминал и выполняем следующие команды:
Включаем режим мониторинга
После установки драйверов для Wi-Fi адаптера TP-LINK TL-WN722N V2 / V3 необходимо проверить, все ли прошло успешно, для этого выполним следующую последовательность команд:
Заключение
Wi-Fi адаптер TP-LINK TL-WN722N имеет на борту чип Realtek RTL8188EUS, собственно, он то (чип) и играет большую роль при выборе Wi-Fi адаптера для пентестинга. Профессионалы, которые зарабатывают данным промыслом себе на хлеб, вероятней всего приобретут Wi-Fi адаптер Alfa, для своих дел. Но, не факт что оно того стоит, так как уже говорилось, альтернатив хватает. И Wi-Fi адаптер TP-LINK TL-WN722N один из них, а с учетом того что он стоит не дорого и пригоден для сканирования сетей, его вполне хватит начинающим пентестерам.
А на этом сегодня все. Надеюсь данная статья будет вам полезна.
Журнал Cyber-X
Главное меню » Kali Linux » Использование режима монитора в Kali Linux 2020
Используется
Для этичного хакера режим монитора используется для захвата всех соответствующих пакетов данных, чтобы проверить, уязвим ли маршрутизатор. Он также используется для проверки уязвимости сети для любых атак. Таким образом, режим мониторинга предоставляет всю важную информацию о каждом устройстве, а также может использоваться для наблюдения за большими объемами сетевого трафика.
3 способа использования режима монитора Kali Linux
Если у вас есть беспроводной адаптер, поддерживающий режим монитора, вы можете легко настроить беспроводной интерфейс. В следующих разделах перечислены некоторые способы использования режима монитора в Kali Linux.
1. Включите режим монитора с помощью iw
Сначала мы рассмотрим использование инструмента настройки iw Wi-Fi. Он используется, в частности, для настройки Wi-Fi и может быть более мощным, чем другие инструменты. Возможно, вы уже использовали iw для нескольких других целей, например, для получения информации о вашей сети Wi-Fi. Фактически, этот инструмент может даже дать вам больше информации о различных командах. Список iw дает вам гораздо больше информации о беспроводной сети wlan0, режимах интерфейса, HT, скорости передачи данных, сканировании и т. д.
Результат будет выглядеть как следующее окно:
Чтобы получить доступ к трафику других людей, вам необходимо переключить его в режим мониторинга. Вы можете переключить iw в режим монитора, введя приведенные ниже команды:
IFACE заменил фактическое имя, как показано:
Вывод вышеупомянутых команд можно увидеть в окне выше.
Не знаете, как вернуться в управляемый режим? Для этого введите следующие команды:
IFACE заменил фактическое имя, как показано:
2. Включите режим монитора с помощью airmon-ng.
Результат выполнения указанной выше команды выглядит следующим образом:
Вы захотите остановить любой процесс, который может помешать использованию адаптера в режиме монитора. Для этого вы можете использовать программу под названием airmon-ng, просто введя следующие команды:
Теперь вы должны включить режим монитора без каких-либо помех.
Используйте следующие команды, чтобы отключить режим монитора и вернуться в управляемый режим:
Введите следующую команду, чтобы перезапустить сетевой менеджер:
3. Включите режим монитора с помощью iwconfig.
Как и в предыдущих разделах, проверьте имя вашего интерфейса с помощью следующей команды:
Следующим шагом является включение режима монитора. Сделайте это, введя следующие команды:
Читайте также: