Глушим WiFi сети. Шпионим за пользователями WiFi сети.

Иногда, при определенных обстоятельствах, работе, пентесте и т.д., бывает нужно заглушить какую-то из точек доступа. Сегодня мы поговорим об утилите LANs. Она умеет не только глушить Wi-Fi, но шпионит за пользователями...

Радиус действия глушения сильно зависит от мощности адаптера, но у скрипта, о котором мы расскажем в этой статье, есть настройки, которые позволяют глушить всех подряд или только одного клиента.

Сперва поговорим об утилите, и разберем, каким образом заглушить сразу все точки, либо определенную точку которая нам нужна. Погнали.

Описание LANs.

LANs глушит wifi и шпионит за wifi пользователями. Отображает самые интересные куски трафика и может делать вставку пользовательского html в страницы, который они посетили. После окончания работы проводит очистку.

Также может использоваться для постоянного глушения расположенных рядом WiFi сетей. Примерный радиус действия – зависит от мощности вашей WiFi карты. Есть много настроек, которые позволяют глушить всех подряд или только одного клиента. Не может одновременно глушить WiFi и шпионить.

Требования к железу при выборочном глушении Wi-Fi.

Если для тотального глушения Wi-Fi достаточно беспроводного адаптера, который может делать инъекцию фреймов, причём чем мощнее беспроводная карта, тем лучше. То логика подсказывает, что в зависимости от конкретного сценария выборочного глушения Wi-Fi может понадобиться дополнительное беспроводное оборудование.

Например, если вы хотите глушить других, но самому оставаться подключённым к Wi-Fi, то вам необходимы:

• Wi-Fi карта, поддерживающая инъекцию (для глушения)
• любая Wi-Fi карта (та, которой вы подключены к ТД)

Если вы хотите глушить всех вокруг чтобы клиенты подключались к вашей мошеннической точке доступа, то необходимо следующее:

• Wi-Fi карта, поддерживающая инъекцию (для глушения)
• Wi-Fi карта, на которой возможно поднять точку доступа (это наша мошенническая точка доступа, к ней должны подключаться клиенты, которые не могут подключиться к своим сетям)
• сетевой интерфейс (необязательно беспроводной), который будет предоставлять услуги Интернет-соединения для подключившихся «жертв».

Т.е. для повторения приведённых здесь примеров у вас должно быть минимум два устройства с беспроводными картами (или одно с двумя) и минимум одна из беспроводных карт должна поддерживать инъекции.

Установка LANs.

Установка в Kali Linux.

sudo apt install -y python-nfqueue python-scapy python-twisted nbtscan
git clone https://github.com/DanMcInerney/LANs.py.git
cd LANs.py/

Установка в BlackArch.

Программа предустановлена в BlackArch.

Глушим сети Wi-Fi.

Напоминаю что радиус действия глушения сильно зависит от мощности адаптера, Качаем и ставим зависимости и скачиваем сам скрипт как это было описано выше.

$ sudo apt install -y python-nfqueue python-scapy python-twisted nbtscan
$ git clone https://github.com/DanMcInerney/LANs.py.git
$ cd LANs.py/

Теперь можно запускать наш скрипт, чтобы начать глушение.

$ python lans.py -u -p

Ключи -u и -p означают активное обнаружение цели для ARP-спуфинга и вывода всех интересных незашифрованных данных, которые они отправляют или запрашивают. Опции -ip здесь нет, поэтому будет выполнено ARP-сканирование сети и его результаты будут сравниваться с результатами живого «неразборчивого» захвата. В результате получится список всех клиентов сети.

Нажимай Ctrl + C для остановки поиска, когда построишь карту сети и посмотришь списки подключенных клиентов. Для тех же целей, кстати, можно успешно использовать Nmap.

Точечный вариант глушения будет выглядеть так:

$ python lans.py --jam --accesspoint <MAC роутера> -s <MAC для пропуска>

Здесь:

• --jam — глушить все или некоторые беспроводные точки 2,4 ГГц и клиентов в пределах досягаемости; если необходимо, то вместе с этим можно использовать дополнительные аргументы (ниже);
• -s — так можно задать MAC, который не будет деавторизован;
• --accesspoint — тут можно ввести MAC конкретной точки доступа, которая будет выступать в качестве цели.

Глушение всех сетей Wi-Fi будет выглядеть так:

$ python lans.py --jam

Глушение только одной точки доступа:

$ python lans.py --jam --accesspoint <BSSID>

Здесь тоже можно задать некоторые дополнительные опции:

• -ch — ограничить глушение одним каналом;
• --directedonly — не отправлять пакеты деаутентификации на широковещательные адреса точек доступа, а только парам из клиента и хотспота;
• --accesspoint — так можно указать конкретную точку доступа в качестве цели.

 Еще эффективный скрипт для глушения Wi-Fi

Для глушения Wi-Fi бывает удобно использовать утилиту wifijammer. Она крайне проста в использовании, так что обсуждать здесь почти нечего: без параметров она просто будет заглушать все, что найдет в радиусе досягаемости адаптера. Чтобы не задеть своих, можно исключить некоторые MAC-адреса с опцией -s.

Устанавливаем wifijammer:

$ git clone https://github.com/DanMcInerney/wifijammer.git
$ cd wifijammer/
$ sudo python2 wifijammer.py --help

И запускаем:

$ sudo python2 wifijammer.py -s <MAC для исключения>

На этом все! Надеюсь, ты нашел что-то новое и интересное среди показанных мной фишек и тебе это пригодится в работе.

Social Engineering - Канал посвященный Социальной инженерии, профайлингу, НЛП, Хакингу, Анонимности и безопасности в сети интернет, OSINT, Пентест, Даркнету и все что с ним связано. Добро пожаловать ;-)

S.E.Book - Литература социального инженера.

@Social_Engineering_bot - Бот обратной связи.

1. Социальная инженерия. Самые коварные методы воздействия на человеческий фактор.
2. Тестируем 2FA и возможные варианты обхода.
3. mXtract. Сканируем оперативную память для поиска ip, паролей и нужной информации.
4. Поднимаем свой VPN за 10 минут. Используем и устанавливаем WireGuard.
5. Социальная инженерия. Методы психологического воздействия на человека.
6. Поднимаем Wi-Fi с проксированием трафика клиентских устройств через Tor.