Как да заобиколят филтрирането по MAC адрес

На Linux, да промените MAC адаптер, както следва (за двамата кабелна мрежа и безжична)

Предварително трябва да изключите всички от понеделник до интерфейси. Проверете дали спечелил заместване може да се обадите фоп wlan0 - в съответствие Hwaddr трябва да е над MAC.







В допълнение, * Никс има macchanger - с него можете да си настроите случаен MAC. Ако го сложите в init.d, тогава врагът ще бъде напълно объркани, защото всеки път, когато се зареди нашата MAC ще бъде различен (работи за всички жични и безжични мрежови адаптери, както и фоп).

  • /var/lib/ieee-data/oui.txt
  • /var/lib/ieee-data/oui36.txt.
  • /var/lib/ieee-data/iab.txt
  • /var/lib/ieee-data/mam.txt

И актуализира базата данни с командата

Тази програма ще ни помогне Airodump-нг. Ние превеждаме нашата безжична карта в режим на монитора и да започне Airodump-нг.

Как да се справи филтъра

Стана така, че не е възможно да видите точните клиенти за определени точки за достъп. Т.е. някои клиенти там, но програмата е събрали достатъчно данни, за да ги сравни с някой от АП. За да направите това, което трябва да се прилага една атака deauthentication. TD, ако има най-малко един клиент, а след това ще видим веднага след повторно свързване.







Между другото, да направите две неща наведнъж, можете да в същото време улови ръкостискане.

За deauthentication Airodump-нг спре и да започне отново, но този път с посочване на канала АП ние се интересуваме.

И тогава "куршуми" пакети deauthentication и погледнете на екрана:

Например, аз не съм виждал клиенти за SecondaryAP точка за достъп.

След изпълнение на атаката ", разкри" един от клиентите:

  • Скоростта сравнение с груба сила, особено когато се използва deauthentication атака
  • Методът не е приложим, ако не сте свързани към точка за достъп безжичен клиент на
  • Ако не се използва deauthentication атака, можете да чака дълго време пред клиент мрежа ние се интересуваме от е открита
  • Ако използвате deauthentication атака, вие губите невидимост за скенери и системи за откриване и безжична мрежа за предотвратяване на прониквания

Това ще ни помогне mdk3 програма. а именно - му груба режим сила MAC филтър.

  • Възможност за избор, дори ако Wi-Fi не е свързан клиенти
  • Това обикновено отнема повече време
  • метод "Шум": активността ви със сигурност ще бъдат забелязани от безжични системи за наблюдение (ако системата е), и може да се разглежда като подозрителен

Програмата ние се интересуваме от mdk3 режим е - груба сила режим на MAC филтър.

Примери за използване на команди:

Как да се справи филтъра

Друг пример:

Вие не можете да използвате -f и -m в същото време. Но вие можете да стартирате програмата, без никоя от двете възможности:

Свързани статии: