Cum de a trece de filtrare de adrese MAC
Pe Linux, schimbați adaptorul MAC, după cum urmează (funcționează pentru ambele rețele cu fir și fără fir)
Pre-nevoie pentru a dezactiva orice mon-interfețe. Verificați dacă substituția câștigat poate de asteptare ifconfig wlan0 - în linia Hwaddr ar trebui să fie de mai sus MAC.
În plus, * nix are macchanger - cu el puteți seta-vă un MAC aleatoare. Dacă ați pus în init.d, atunci inamicul va fi complet derutat, pentru că de fiecare dată când încărcați MAC nostru va fi diferit (funcționează pentru toate adaptoarele de rețea cu fir și fără fir, precum și ifconfig).
- /var/lib/ieee-data/oui.txt
- /var/lib/ieee-data/oui36.txt.
- /var/lib/ieee-data/iab.txt
- /var/lib/ieee-data/mam.txt
Și să actualizeze baza de date cu comanda
Acest program ne va ajuta Airodump-ng. Traducem cartea noastra wireless în modul monitor și începe Airodump-ng.
Se întâmplă ca este imposibil de a vedea clienții potriviți pentru anumite puncte de acces. Ie unii clienți acolo, dar programul a strâns suficiente date pentru a le compara cu oricare din AP. Pentru a face acest lucru trebuie să se aplice un deauthentication atac. TD în cazul în care există cel puțin un client, atunci vom vedea imediat după reconectare.
Apropo, de a face două lucruri la un moment dat, puteți în același timp, de captare strângere de mână.
Pentru deauthentication Airodump-ng opri și începe din nou, numai de data aceasta cu o indicație a canalului de acces AP ne interesează.
Și apoi pachete „bullet“ deauthentication si uita-te la ecran:
De exemplu, nu am văzut clienți pentru punctul de acces SecondaryAP.
După executarea atacului „a relevat“ unul dintre clienții:
- Viteza în comparație cu forța brută, mai ales atunci când se utilizează atacul deauthentication
- Metoda nu este aplicabilă, în cazul în care nu este conectat la un punct de acces fără fir client
- În cazul în care nu este utilizat de atac deauthentication, puteți aștepta o lungă perioadă de timp înainte de a rețelei de client ne interesează este detectată
- Dacă utilizați atac deauthentication, ai pierdut invizibilitate pentru scanere și sisteme de detecție și de rețea fără fir de prevenire a intruziunilor
Acest lucru ne va ajuta mdk3 programul. și anume - modul de forta bruta de filtrare MAC.
- selecție posibilă, chiar dacă Wi-Fi nu este conectat clienții
- Este, în general, durează mai mult timp
- „Zgomot“ metoda: activitatea dvs. va fi cu siguranta observat de către sistemele de monitorizare fără fir (în cazul în care sistemul este), și poate fi considerată ca fiind suspectă
Programul pe care îl interesează în modul mdk3 f - modul de forta bruta de filtrare MAC.
Exemple de utilizare a comenzilor:
Un alt exemplu:
Nu puteți utiliza -f și -m, în același timp. Dar puteți rula programul fără nici un fel dintre cele două opțiuni: