full

//

При пентесте бывает нужно заглушить какую-то из точек доступа. Для этого я рекомендую использовать два инструмента — утилиту LANs и WiFiJammer.

Глушение WiFi-сети с помощью LANs

Начнем с LANs. Она умеет не только глушить WiFi, но и другие вещи:

• Шпионит за пользователями
• Индивидуально травит таблицы ARP целевой машины, роутера и при необходимости — сервера DNS

Радиус действия глушения сильно зависит от мощности адаптера, но у скрипта есть настройки, которые позволяют глушить всех подряд или только одного клиента. Здесь все просто: скачиваем и устанавливаем зависимости и качаем сам скрипт.

$ sudo apt install -y python-nfqueue python-scapy python-twisted nbtscan

$ git clone https://github.com/DanMcInerney/LANs.py.git

$ cd LANs.py/

Теперь можно запускать наш скрипт, чтобы начать глушение WiFi.

$ python lans.py -u -p

Ключи -u и -p означают активное обнаружение цели для ARP-спуфинга и вывода всех интересных незашифрованных данных, которые они отправляют или запрашивают. Опции -ip здесь нет, поэтому будет выполнено ARP-сканирование сети и его результаты будут сравниваться с результатами живого «неразборчивого» захвата. В результате получится список всех клиентов сети.

Нажимайте Ctrl + C для остановки поиска, когда построите карту сети и посмотрите списки подключенных клиентов. Для тех же целей, кстати, можно успешно использовать Nmap.

Точечный вариант глушения будет выглядеть так:

$ python lans.py --jam --accesspoint <MAC роутера> -s <MAC для пропуска>

Здесь:

• —jam — глушить все или некоторые беспроводные точки 2,4 ГГц и клиентов в пределах досягаемости; если необходимо, то вместе с этим можно использовать дополнительные аргументы (ниже);
• -s — так можно задать MAC, который не будет деавторизован;
• —accesspoint — тут можно ввести MAC конкретной точки доступа, которая будет выступать в качестве цели.

Глушение всех сетей Wi-Fi будет выглядеть так:

$ python lans.py --jam

Глушение только одной точки доступа:

$ python lans.py --jam --accesspoint <BSSID>

Здесь тоже можно задать некоторые дополнительные опции:

• -ch — ограничить глушение одним каналом;
• —directedonly — не отправлять пакеты деаутентификации на широковещательные адреса точек доступа, а только парам из клиента и хотспота;
• —accesspoint — так можно указать конкретную точку доступа в качестве цели.

Глушение WiFi-сети с помощью WiFiJammer

Для глушения WiFi можно также использовать утилиту wifijammer. Она крайне проста в использовании, так что обсуждать здесь почти нечего: без параметров она просто будет заглушать все, что найдет в радиусе досягаемости адаптера. Чтобы не задеть своих, можно исключить некоторые MAC-адреса с опцией -s.

Установка wifijammer:

$ git clone https://github.com/DanMcInerney/wifijammer.git

$ cd wifijammer/

$ sudo python2 wifijammer.py --help

Запуск wifijammer:

$ sudo python2 wifijammer.py -s <MAC для исключения>

На этом все! Теперь, с помощью рассмотренных инструментов вы сможете с легкостью глушить WiFi.

Понравилась статья?

Поддержи автора - http://bit.ly/2StzodQ