Глушим WiFi сети. Шпионим за пользователями WiFi сети.
Social Engineering![](/file/a6cb9b6118b2cf575deb2.png)
Иногда, при определенных обстоятельствах, работе, пентесте и т.д., бывает нужно заглушить какую-то из точек доступа. Сегодня мы поговорим об утилите LANs. Она умеет не только глушить Wi-Fi, но шпионит за пользователями...
Радиус действия глушения сильно зависит от мощности адаптера, но у скрипта, о котором мы расскажем в этой статье, есть настройки, которые позволяют глушить всех подряд или только одного клиента.
Сперва поговорим об утилите, и разберем, каким образом заглушить сразу все точки, либо определенную точку которая нам нужна. Погнали.
![](https://tgraph.io/file/a7a9b2fcbf18ede1a5748.png)
Описание LANs.
LANs глушит wifi и шпионит за wifi пользователями. Отображает самые интересные куски трафика и может делать вставку пользовательского html в страницы, который они посетили. После окончания работы проводит очистку.
Также может использоваться для постоянного глушения расположенных рядом WiFi сетей. Примерный радиус действия – зависит от мощности вашей WiFi карты. Есть много настроек, которые позволяют глушить всех подряд или только одного клиента. Не может одновременно глушить WiFi и шпионить.
![](https://tgraph.io/file/a7a9b2fcbf18ede1a5748.png)
Требования к железу при выборочном глушении Wi-Fi.
Если для тотального глушения Wi-Fi достаточно беспроводного адаптера, который может делать инъекцию фреймов, причём чем мощнее беспроводная карта, тем лучше. То логика подсказывает, что в зависимости от конкретного сценария выборочного глушения Wi-Fi может понадобиться дополнительное беспроводное оборудование.
Например, если вы хотите глушить других, но самому оставаться подключённым к Wi-Fi, то вам необходимы:
- Wi-Fi карта, поддерживающая инъекцию (для глушения)
- любая Wi-Fi карта (та, которой вы подключены к ТД)
Если вы хотите глушить всех вокруг чтобы клиенты подключались к вашей мошеннической точке доступа, то необходимо следующее:
- Wi-Fi карта, поддерживающая инъекцию (для глушения)
- Wi-Fi карта, на которой возможно поднять точку доступа (это наша мошенническая точка доступа, к ней должны подключаться клиенты, которые не могут подключиться к своим сетям)
- сетевой интерфейс (необязательно беспроводной), который будет предоставлять услуги Интернет-соединения для подключившихся «жертв».
Т.е. для повторения приведённых здесь примеров у вас должно быть минимум два устройства с беспроводными картами (или одно с двумя) и минимум одна из беспроводных карт должна поддерживать инъекции.
![](https://tgraph.io/file/a7a9b2fcbf18ede1a5748.png)
Установка LANs.
Установка в Kali Linux.
sudo apt install -y python-nfqueue python-scapy python-twisted nbtscan git clone https://github.com/DanMcInerney/LANs.py.git cd LANs.py/
Установка в BlackArch.
Программа предустановлена в BlackArch.
![](https://tgraph.io/file/a7a9b2fcbf18ede1a5748.png)
Глушим сети Wi-Fi.
Напоминаю что радиус действия глушения сильно зависит от мощности адаптера, Качаем и ставим зависимости и скачиваем сам скрипт как это было описано выше.
$ sudo apt install -y python-nfqueue python-scapy python-twisted nbtscan $ git clone https://github.com/DanMcInerney/LANs.py.git $ cd LANs.py/
Теперь можно запускать наш скрипт, чтобы начать глушение.
$ python lans.py -u -p
Ключи -u
и -p
означают активное обнаружение цели для ARP-спуфинга и вывода всех интересных незашифрованных данных, которые они отправляют или запрашивают. Опции -ip
здесь нет, поэтому будет выполнено ARP-сканирование сети и его результаты будут сравниваться с результатами живого «неразборчивого» захвата. В результате получится список всех клиентов сети.
Нажимай Ctrl + C для остановки поиска, когда построишь карту сети и посмотришь списки подключенных клиентов. Для тех же целей, кстати, можно успешно использовать Nmap.
Точечный вариант глушения будет выглядеть так:
$ python lans.py --jam --accesspoint <MAC роутера> -s <MAC для пропуска>
Здесь:
- --jam — глушить все или некоторые беспроводные точки 2,4 ГГц и клиентов в пределах досягаемости; если необходимо, то вместе с этим можно использовать дополнительные аргументы (ниже);
- -s — так можно задать MAC, который не будет деавторизован;
- --accesspoint — тут можно ввести MAC конкретной точки доступа, которая будет выступать в качестве цели.
Глушение всех сетей Wi-Fi будет выглядеть так:
$ python lans.py --jam
Глушение только одной точки доступа:
$ python lans.py --jam --accesspoint <BSSID>
Здесь тоже можно задать некоторые дополнительные опции:
- -ch — ограничить глушение одним каналом;
- --directedonly — не отправлять пакеты деаутентификации на широковещательные адреса точек доступа, а только парам из клиента и хотспота;
- --accesspoint — так можно указать конкретную точку доступа в качестве цели.
![](https://tgraph.io/file/a7a9b2fcbf18ede1a5748.png)
Еще эффективный скрипт для глушения Wi-Fi
Для глушения Wi-Fi бывает удобно использовать утилиту wifijammer. Она крайне проста в использовании, так что обсуждать здесь почти нечего: без параметров она просто будет заглушать все, что найдет в радиусе досягаемости адаптера. Чтобы не задеть своих, можно исключить некоторые MAC-адреса с опцией -s
.
Устанавливаем wifijammer:
$ git clone https://github.com/DanMcInerney/wifijammer.git $ cd wifijammer/ $ sudo python2 wifijammer.py --help
И запускаем:
$ sudo python2 wifijammer.py -s <MAC для исключения>
На этом все! Надеюсь, ты нашел что-то новое и интересное среди показанных мной фишек и тебе это пригодится в работе.
![](https://tgraph.io/file/a7a9b2fcbf18ede1a5748.png)
Social Engineering - Канал посвященный Социальной инженерии, профайлингу, НЛП, Хакингу, Анонимности и безопасности в сети интернет, OSINT, Пентест, Даркнету и все что с ним связано. Добро пожаловать ;-)
S.E.Book - Литература социального инженера.
@Social_Engineering_bot - Бот обратной связи.
![](https://tgraph.io/file/a7a9b2fcbf18ede1a5748.png)
- Социальная инженерия. Самые коварные методы воздействия на человеческий фактор.
- Тестируем 2FA и возможные варианты обхода.
- mXtract. Сканируем оперативную память для поиска ip, паролей и нужной информации.
- Поднимаем свой VPN за 10 минут. Используем и устанавливаем WireGuard.
- Социальная инженерия. Методы психологического воздействия на человека.
- Поднимаем Wi-Fi с проксированием трафика клиентских устройств через Tor.