Utilisation du mode moniteur dans Kali Linux 2020

Les adaptateurs Wi-Fi sont utilisés pour connecter votre appareil à Internet. La plupart des ordinateurs portables, tablettes et téléphones mobiles ont une carte Wi-Fi intégrée. Dans un environnement sans fil, les données sont transférées de l'appareil vers Internet sous forme de paquets en envoyant une demande de paquet au routeur. Le routeur récupère le paquet demandé sur Internet et, une fois la page Web obtenue, il renvoie les informations à votre appareil sous forme de paquets, contrôlant ainsi tout le trafic vers les appareils connectés. Le mode Monitor dans Kali Linux vous permet de lire tous les paquets de données, même s'ils ne sont pas envoyés via ce mode, et contrôle le trafic reçu sur les réseaux sans fil uniquement. Le mode moniteur est capable de capturer tous ces paquets, qui ne sont pas seulement dirigés vers leur appareil mais aussi d'autres vers des appareils connectés au réseau. Cet article fournira un aperçu du mode moniteur dans Kali Linux.

Les usages

Pour un pirate éthique, le mode Monitor est utilisé pour capturer tous les paquets de données pertinents afin de vérifier si le routeur est vulnérable. Il est également utilisé pour vérifier si le réseau est vulnérable à des attaques. Le mode moniteur fournit ainsi toutes les informations cruciales sur chaque appareil, et peut également être utilisé pour observer de grands volumes de trafic réseau.

3 façons d'utiliser le mode moniteur de Kali Linux

Si vous avez l'adaptateur sans fil qui prend en charge le mode moniteur, vous pouvez facilement définir l'interface sans fil. Les sections suivantes répertorient certaines des façons dont vous pouvez utiliser le mode moniteur dans Kali Linux.

1. Activer le mode moniteur à l'aide d'iw

Tout d'abord, nous examinerons l'utilisation de la iw Outil de configuration Wi-Fi. Il sert notamment à configurer le Wi-Fi et peut être plus puissant que d'autres outils. Vous avez peut-être déjà utilisé iw à plusieurs autres fins, par exemple pour obtenir des informations sur votre réseau Wi-Fi. En fait, cet outil peut même vous donner plus d'informations sur différentes commandes. le iw list vous donne beaucoup plus d'informations sur le sans fil wlan0, les modes d'interface, HT, les débits binaires, la numérisation, etc.

La première étape consiste à vérifier les informations de l'interface. Vous pouvez le faire en entrant ce qui suit :

$ sudo iw dev

La sortie ressemblera à la fenêtre suivante :

Pour accéder au trafic d'autres personnes, vous devrez passer en mode Monitor. Vous pouvez basculer iw en mode moniteur en entrant les commandes ci-dessous :

$ sudo ip link défini IFACE vers le bas
$ sudo iw IFACE définit le contrôle du moniteur
$ sudo ip link mis en place IFACE

JE FAIS FACE remplacé le nom réel, comme indiqué :

$ sudo ip link set wlan0 down
$ sudo iw wlan0 définir le contrôle du moniteur
$ sudo ip link mis en place wlan0

L'étape suivante consiste à vérifier l'interface sans fil une fois de plus en entrant la commande suivante :

$ sudo iw dev

La sortie des commandes susmentionnées peut être vue dans la fenêtre ci-dessus.

Vous vous demandez comment revenir au mode géré? Pour ce faire, entrez les commandes suivantes :

$ sudo ip link défini IFACE vers le bas
$ sudo iw type d'ensemble IFACE géré
$ sudo ip link mis en place IFACE

JE FAIS FACE remplacé le nom réel, comme indiqué :

$ sudo ip link set wlan0 down
$ sudo iw wlan0 type d'ensemble géré
$ sudo ip link mis en place wlan0

2. Activer le mode moniteur à l'aide d'airmon-ng

Si vous avez déjà essayé d'activer le mode moniteur en utilisant iw et a échoué, alors une autre méthode que vous pouvez utiliser pour activer le mode moniteur est par airmon-ng.

La première étape consiste à obtenir des informations sur votre interface sans fil. Faites-le en exécutant la commande suivante :

$ sudo airmon-ng

Le résultat de la commande ci-dessus est le suivant :

Vous voudrez tuer tout processus qui peut interférer avec l'utilisation de l'adaptateur en mode moniteur. Pour ce faire, vous pouvez utiliser un programme appelé airmon-ng, en entrant simplement les commandes suivantes :

$ sudo airmon-ng chèque

$ sudo airmon-ng vérifier tuer

Maintenant, vous devez activer le mode moniteur sans aucune interférence.

$ sudo airmon-ng start wlan0

Wlan0mon a maintenant été créé.

$ sudo iwconfig

Utilisez les commandes suivantes pour désactiver le mode de surveillance et revenir au mode géré :

$ sudo airmon-ng arrêter wlan0mon

Saisissez la commande suivante pour redémarrer le gestionnaire de réseau :

$ sudo systemctl démarrer NetworkManager

3. Activer le mode moniteur à l'aide d'iwconfig

Comme dans les sections précédentes, vérifiez le nom de votre interface via la commande suivante :

$ sudo iwconfig

L'étape suivante consiste à activer le mode moniteur. Pour ce faire, entrez les commandes suivantes :

$ sudo ifconfig IFACE vers le bas
$ sudo iwconfig moniteur de mode IFACE
$ sudo ifconfig IFACE up

en outre,

$ sudo ifconfig wlan0 vers le bas
moniteur de mode $ sudo iwconfig wlan0
$ sudo ifconfig wlan0 up

Désactiver le mode moniteur

$ sudo ifconfig wlan0 vers le bas
$ sudo iwconfig wlan0 mode géré
$ sudo ifconfig wlan0 up

Désactiver le gestionnaire de réseau qui empêche le mode moniteur

$ sudo systemctl stop NetworkManager

Conclusion

L'activation du mode moniteur est une excellente méthode pour renifler et espionner votre réseau et votre routeur. Il existe plusieurs façons d'activer le mode moniteur. Chaque méthode ne fonctionne pas pour chaque adaptateur. Essayez donc l'une des méthodes répertoriées ci-dessus si votre adaptateur ne se comporte pas comme prévu.