Uso del modo de monitor en Kali Linux

Los adaptadores Wi-Fi se utilizan para conectar su dispositivo a Internet. La mayoría de las computadoras portátiles, tabletas y teléfonos móviles tienen una tarjeta Wi-Fi incorporada. En un entorno inalámbrico, los datos se transfieren del dispositivo a Internet en forma de paquetes enviando una solicitud de un paquete al enrutador. El enrutador obtiene el paquete solicitado de Internet, y una vez que obtiene la página web, envía la información a su dispositivo en forma de paquetes, controlando así todo el tráfico que va a dispositivos conectados. El modo de monitor en Kali Linux le permite leer todos los paquetes de datos, incluso si no se envían a través de este modo, y controla el tráfico recibido en redes de solo inalámbrica. El modo de monitor puede capturar todos estos paquetes, que no solo se dirigen a su dispositivo, sino también a otros a los dispositivos conectados a la red. Este artículo proporcionará una vista exagerada del modo de monitor en Kali Linux.

Usos

Para un hacker ético, el modo de monitor se utiliza para capturar todos los paquetes de datos relevantes para verificar si el enrutador es vulnerable. También se usa para verificar si la red es vulnerable a cualquier ataques. Por lo tanto, el modo de monitor proporciona toda la información crucial en cada dispositivo, y también se puede utilizar para observar grandes volúmenes de tráfico de red.

3 formas de usar el modo Kali Linux Monitor

Si tiene el adaptador inalámbrico que admite el modo de monitor, puede configurar fácilmente la interfaz inalámbrica. Las siguientes secciones enumeran algunas de las formas en que puede usar el modo de monitor en Kali Linux.

Habilitar el modo de monitor usando IW

Primero, echaremos un vistazo al uso de IW Herramienta de configuración de Wi-Fi. Se utiliza para configurar Wi-Fi en particular y puede ser más potente que otras herramientas. Es posible que ya haya utilizado IW para varios otros fines, por ejemplo, para obtener información sobre su red Wi-Fi. De hecho, esta herramienta incluso puede brindarle más información sobre diferentes comandos. El IW La lista le brinda mucha más información sobre Wireless WLAN0, modos de interfaz, HT, velocidades de bits, escaneo, etc.

El primer paso es verificar la información de la interfaz. Puede hacerlo ingresando lo siguiente:

$ sudo iw dev

La salida se verá como la siguiente ventana:

Para acceder al tráfico de otras personas, tendrá que cambiar esto para monitorear el modo. Puedes cambiar IW Para monitorear el modo ingresando los comandos que se dan a continuación:

$ sudo IP Link Establezca Iface
$ sudo iw iface set monitor control
$ sudo ip enlace establecer iface

YO AFRONTO reemplazó el nombre real, como se muestra:

$ sudo IP Link Set Wlan0 Down
$ sudo iw wlan0 set monitor control
$ sudo IP Link Set Wlan0 Up

El siguiente paso es verificar la interfaz inalámbrica una vez más ingresando el siguiente comando:

$ sudo iw dev

La salida de los comandos mencionados se puede ver en la ventana de arriba.

Preguntándose cómo volver al modo administrado? Para hacerlo, ingrese los siguientes comandos:

$ sudo IP Link Establezca Iface
$ sudo iw iface set tipo gestionado
$ sudo ip enlace establecer iface

YO AFRONTO reemplazó el nombre real, como se muestra:

$ sudo IP Link Set Wlan0 Down
$ sudo iw wlan0 tipo set administrado
$ sudo IP Link Set Wlan0 Up

Habilitar el modo de monitor usando Airmon-NG

Si ya ha intentado habilitar el modo de monitor usando IW y fallido, entonces otro método que puede usar para habilitar el modo de monitor es a través de airmón-ng.

El primer paso es obtener información sobre su interfaz inalámbrica. Hágalo emitiendo el siguiente comando:

$ sudo airmon-ng

La salida del comando anterior es la siguiente:

Querrá matar cualquier proceso que pueda interferir con el uso del adaptador en modo monitor. Para hacerlo, puede usar un programa llamado Airmon-NG, simplemente ingresando los siguientes comandos:

$ sudo airmon-ng cheque

$ sudo airmon-ng cheque matar

Ahora, debe habilitar el modo monitor sin ninguna interferencia.

$ sudo airmon-ng inicio wlan0

Wlan0mon ahora ha sido creado.

$ sudo iwconfig

Use los siguientes comandos para deshabilitar el modo monitor y volver al modo administrado:

$ sudo airmon-ng stop wlan0mon

Ingrese el siguiente comando para reiniciar el Administrador de red:

$ sudo SystemCTL Start NetworkManager

Habilitar el modo de monitor usando iwconfig

Como en las secciones anteriores, consulte el nombre de su interfaz a través del siguiente comando:

$ sudo iwconfig

El siguiente paso es habilitar el modo de monitor. Hágalo ingresando los siguientes comandos:

$ sudo ifconfig iface abajo
$ sudo iwconfig iface en modo monitor
$ sudo ifconfig iface up

Además,

$ sudo ifconfig wlan0
$ sudo IWConfig WLAN0 Mode Monitor
$ sudo ifconfig wlan0 up

Desactivar el modo monitor

$ sudo ifconfig wlan0
$ sudo iwconfig wlan0 modo administrado
$ sudo ifconfig wlan0 up

Apague el administrador de red que evita el modo monitor

$ sudo systemctl stop networkManager

Conclusión

Habilitar el modo de monitor es un gran método para oler y espiar su red y enrutador. Hay varias formas de habilitar el modo monitor. Cada método no funciona para cada adaptador. Entonces, pruebe cualquiera de los métodos enumerados anteriormente si su adaptador no se comporta como se esperaba.