Utilisation du mode Monitor dans Kali Linux

Les adaptateurs Wi-Fi sont utilisés pour connecter votre appareil à Internet. La plupart des ordinateurs portables, tablettes et téléphones portables ont une carte Wi-Fi intégrée. Dans un environnement sans fil, les données sont transférées de l'appareil vers Internet sous forme de paquets en envoyant une demande de paquet au routeur. Le routeur récupère le paquet demandé sur Internet, et une fois qu'il obtient la page Web, il renvoie les informations à votre appareil sous forme de paquets, contrôlant ainsi tout le trafic allant aux appareils connectés. Le mode moniteur dans Kali Linux vous permet de lire tous les paquets de données, même s'ils ne sont pas envoyés via ce mode, et contrôle le trafic reçu sur les réseaux sans fil uniquement. Le mode Monitor est capable de capturer tous ces paquets, qui sont non seulement dirigés vers leur appareil, mais aussi d'autres appareils connectés au réseau. Cet article fournira une aperçu du mode Monitor dans Kali Linux.

Les usages

Pour un pirate éthique, le mode Monitor est utilisé pour capturer tous les paquets de données pertinents pour vérifier si le routeur est vulnérable. Il est également utilisé pour vérifier si le réseau est vulnérable à toute attaque. Le mode Monitor fournit ainsi toutes les informations cruciales sur chaque appareil et peut également être utilisée pour observer de grands volumes de trafic réseau.

3 façons d'utiliser le mode de moniteur Kali Linux

Si vous avez l'adaptateur sans fil qui prend en charge le mode Monitor, vous pouvez facilement définir l'interface sans fil. Les sections suivantes répertorient certaines des façons d'utiliser le mode Monitor dans Kali Linux.

Activer le mode Monitor à l'aide de IW

Tout d'abord, nous examinerons l'utilisation du iw Outil de configuration Wi-Fi. Il est utilisé pour configurer le Wi-Fi en particulier et peut être plus puissant que les autres outils. Vous avez peut-être déjà utilisé IW à plusieurs autres fins, par exemple, pour obtenir des informations sur votre réseau Wi-Fi. En fait, cet outil peut même vous donner plus d'informations sur différentes commandes. Le iw La liste vous donne beaucoup plus d'informations sur le WLAN0 sans fil, les modes d'interface, HT, les tarifs binaires, la numérisation, etc.

La première étape consiste à vérifier les informations d'interface. Vous pouvez le faire en entrant ce qui suit:

$ sudo iw dev

La sortie ressemblera à la fenêtre suivante:

Pour accéder au trafic d'autres personnes, vous devrez passer cela en mode Monitor. Vous pouvez changer iw Pour surveiller le mode en entrant les commandes ci-dessous:

$ sudo ip lien set iface down
$ sudo iw iface set monitor Control
$ sudo ip lien set iface up up

JE FAIS FACE remplacé le nom réel, comme indiqué:

$ sudo ip lien set wlan0 down
$ sudo iw wlan0 Set Monitor Control
$ sudo ip lien set wlan0 up

L'étape suivante consiste à vérifier l'interface sans fil une fois de plus en entrant la commande suivante:

$ sudo iw dev

La sortie des commandes susmentionnées peut être vue dans la fenêtre ci-dessus.

Vous vous demandez comment revenir au mode géré? Pour ce faire, entrez les commandes suivantes:

$ sudo ip lien set iface down
$ sudo iw iface Type de jeu géré
$ sudo ip lien set iface up up

JE FAIS FACE remplacé le nom réel, comme indiqué:

$ sudo ip lien set wlan0 down
$ sudo iw wlan0 Type de jeu géré
$ sudo ip lien set wlan0 up

Activer le mode Monitor à l'aide d'Airmon-NG

Si vous avez déjà essayé d'activer le mode moniteur en utilisant iw et a échoué, une autre méthode que vous pouvez utiliser pour activer le mode Monitor est à travers Airmon-ng.

La première étape consiste à obtenir des informations sur votre interface sans fil. Faites-le en émettant la commande suivante:

$ sudo Airmon-ng

La sortie de la commande ci-dessus est la suivante:

Vous voudrez tuer tout processus qui peut interférer avec l'utilisation de l'adaptateur en mode moniteur. Pour ce faire, vous pouvez utiliser un programme appelé Airmon-NG, en entrant simplement les commandes suivantes:

$ sudo Airmon-ng chèque

$ sudo Airmon-ng Check Kill

Maintenant, vous devez activer le mode Monitor sans aucune interférence.

$ sudo airmon-ng start wlan0

Wlan0mon a maintenant été créé.

$ sudo iwconfig

Utilisez les commandes suivantes pour désactiver le mode moniteur et revenir au mode géré:

$ sudo airmon-ng stop wlan0mon

Entrez la commande suivante pour redémarrer le gestionnaire de réseau:

$ sudo systemctl start NetworkManager

Activer le mode Monitor à l'aide d'IWConfig

Comme dans les sections précédentes, vérifiez le nom de votre interface via la commande suivante:

$ sudo iwconfig

L'étape suivante consiste à activer le mode Monitor. Faites-le en entrant les commandes suivantes:

$ sudo ifconfig iface down
$ sudo iwconfig iface Mode Monitor
$ sudo ifconfig iface up

En outre,

$ sudo ifconfig wlan0 down
$ sudo iwconfig wlan0 Mode Monitor
$ sudo ifconfig wlan0 up

Désactiver le mode moniteur

$ sudo ifconfig wlan0 down
$ sudo iwconfig wlan0 mode géré
$ sudo ifconfig wlan0 up

Éteignez le gestionnaire de réseau qui empêche le mode moniteur

$ sudo systemctl stop neworkManager

Conclusion

L'activation du mode moniteur est une excellente méthode pour renifler et espionner votre réseau et votre routeur. Il existe un certain nombre de façons d'activer le mode Monitor. Chaque méthode ne fonctionne pas pour chaque adaptateur. Alors, essayez l'une des méthodes énumérées ci-dessus si votre adaptateur ne se comporte pas comme prévu.