0 added
0 removed
Original
2026-01-01
Modified
2026-03-10
1
<p>В практике пентестера порой встречаются задачи, при которых надо заглушить тестируемую сеть Wi-Fi для разных целей. Как это сделать, мы поговорим в нашей статье.</p>
1
<p>В практике пентестера порой встречаются задачи, при которых надо заглушить тестируемую сеть Wi-Fi для разных целей. Как это сделать, мы поговорим в нашей статье.</p>
2
<p>Итак, заглушить Wi-Fi и обеспечить наблюдение за пользователями сети нам поможет программа<a>LANs</a>. Она персонально "травит" таблицы ARP роутера, целевой машины, и, если в этом возникнет необходимость, то и DNS-сервера. Программа не доставляет неудобств кому-нибудь ещё в сети и может применяться в целях постоянного глушения сетей Wi-Fi, расположенных рядом. Радиус действия зависит от мощности вашей карты Wi-Fi, но в среднем не превышает один квартал. Используя настройки, вы сможете глушить всех подряд либо одного клиента выборочно.</p>
2
<p>Итак, заглушить Wi-Fi и обеспечить наблюдение за пользователями сети нам поможет программа<a>LANs</a>. Она персонально "травит" таблицы ARP роутера, целевой машины, и, если в этом возникнет необходимость, то и DNS-сервера. Программа не доставляет неудобств кому-нибудь ещё в сети и может применяться в целях постоянного глушения сетей Wi-Fi, расположенных рядом. Радиус действия зависит от мощности вашей карты Wi-Fi, но в среднем не превышает один квартал. Используя настройки, вы сможете глушить всех подряд либо одного клиента выборочно.</p>
3
<h2>Установка</h2>
3
<h2>Установка</h2>
4
<p>Для установки в Kali Linux выполняем следующие команды:</p>
4
<p>Для установки в Kali Linux выполняем следующие команды:</p>
5
sudo apt install -y python-nfqueue python-scapy python-twisted nbtscan git clone https://github.com/DanMcInerney/LANs.py.git cd LANs.py/<h2>Запуск и глушение</h2>
5
sudo apt install -y python-nfqueue python-scapy python-twisted nbtscan git clone https://github.com/DanMcInerney/LANs.py.git cd LANs.py/<h2>Запуск и глушение</h2>
6
<p>Итак, выполняем запуск утилиты LANs с ключами -u - p:</p>
6
<p>Итак, выполняем запуск утилиты LANs с ключами -u - p:</p>
7
<p>Данные ключи обозначают активное обнаружение цели для ARP-спуфинга с последующим выводом всех интересных не HTTPS-данных, которые отправляются либо запрашиваются. Так как опции -ip нет, осуществляется ARP-сканирование сети с последующим сравнением с живым неразборчивым захватом и составлением списка всех клиентов сети.</p>
7
<p>Данные ключи обозначают активное обнаружение цели для ARP-спуфинга с последующим выводом всех интересных не HTTPS-данных, которые отправляются либо запрашиваются. Так как опции -ip нет, осуществляется ARP-сканирование сети с последующим сравнением с живым неразборчивым захватом и составлением списка всех клиентов сети.</p>
8
<p>После нажатия комбинации Ctrl+C произойдёт остановка поиска - таким образом будет построена активная карта, и вы сможете просмотреть списки подключенных клиентов. Но вообще, для решения этой задачи больше подойдёт<strong>nmap</strong>, впрочем, тут на ваше усмотрение.</p>
8
<p>После нажатия комбинации Ctrl+C произойдёт остановка поиска - таким образом будет построена активная карта, и вы сможете просмотреть списки подключенных клиентов. Но вообще, для решения этой задачи больше подойдёт<strong>nmap</strong>, впрочем, тут на ваше усмотрение.</p>
9
<p><strong>Точечный вариант запуска</strong>:</p>
9
<p><strong>Точечный вариант запуска</strong>:</p>
10
lans --jam --accesspoint ROUTER_MAC -s MAC_адрес_для_пропуска<p>Давайте рассмотрим, что тут у нас: •<strong>--jam</strong>: обеспечивается глушение всех либо некоторых беспроводных точек 2.4 GHz, а также клиентов в пределах досягаемости; •<strong>-s MAC_адрес_для_пропуска</strong>: задаётся MAC для исключения из деаутентификации. К примеру: -s 00:11:BB:33:44:AA; •<strong>--accesspoint ROUTER_MAC</strong>: здесь надо ввести MAC-адрес конкретной ТД в качестве цели.</p>
10
lans --jam --accesspoint ROUTER_MAC -s MAC_адрес_для_пропуска<p>Давайте рассмотрим, что тут у нас: •<strong>--jam</strong>: обеспечивается глушение всех либо некоторых беспроводных точек 2.4 GHz, а также клиентов в пределах досягаемости; •<strong>-s MAC_адрес_для_пропуска</strong>: задаётся MAC для исключения из деаутентификации. К примеру: -s 00:11:BB:33:44:AA; •<strong>--accesspoint ROUTER_MAC</strong>: здесь надо ввести MAC-адрес конкретной ТД в качестве цели.</p>
11
<p>Таким образом, LANs может применяться и для точечного подавления конкретной сети, и для массового глушения.</p>
11
<p>Таким образом, LANs может применяться и для точечного подавления конкретной сети, и для массового глушения.</p>
12
<p>Чтобы заглушить все Wi-Fi-сети, выполняем запуск с ключом:</p>
12
<p>Чтобы заглушить все Wi-Fi-сети, выполняем запуск с ключом:</p>
13
<p>Если надо заглушить лишь одну точку доступа (роутер):</p>
13
<p>Если надо заглушить лишь одну точку доступа (роутер):</p>
14
python Lans.py --jam --accesspoint 01:MA:C0:AD:DY<p>Давайте рассмотрим ещё парочку опций: •<strong>-ch</strong>: ограничивает wifijammer одним каналом; •<strong>--directedonly</strong>: пакеты деаутентификации на широковещательные адреса ТД не отправляются, они отправляются лишь парам клиент/ТД; •<strong>--accesspoint ROUTER_MAC</strong>: вводится MAC-адрес конкретной ТД в качестве цели.</p>
14
python Lans.py --jam --accesspoint 01:MA:C0:AD:DY<p>Давайте рассмотрим ещё парочку опций: •<strong>-ch</strong>: ограничивает wifijammer одним каналом; •<strong>--directedonly</strong>: пакеты деаутентификации на широковещательные адреса ТД не отправляются, они отправляются лишь парам клиент/ТД; •<strong>--accesspoint ROUTER_MAC</strong>: вводится MAC-адрес конкретной ТД в качестве цели.</p>
15
<h2>Скрипт wifijammer</h2>
15
<h2>Скрипт wifijammer</h2>
16
<p>Есть ещё одно средство глушения Wi-Fi. Это программа очень эффективна и проста в применении. Запустив её без опций, вы заглушите всё, что есть в радиусе досягаемости. При этом вы можете исключить ваш Wi-Fi-адаптер либо точку доступа, используя опцию -s. Конечно же, потребуется указать MAC-адрес, который хотите исключить.</p>
16
<p>Есть ещё одно средство глушения Wi-Fi. Это программа очень эффективна и проста в применении. Запустив её без опций, вы заглушите всё, что есть в радиусе досягаемости. При этом вы можете исключить ваш Wi-Fi-адаптер либо точку доступа, используя опцию -s. Конечно же, потребуется указать MAC-адрес, который хотите исключить.</p>
17
<h2>Установка</h2>
17
<h2>Установка</h2>
18
<p>Для установки в Kali Linux выполняем следующую команду:</p>
18
<p>Для установки в Kali Linux выполняем следующую команду:</p>
19
git clone https://github.com/DanMcInerney/wifijammer.git cd wifijammer/ sudo python2 wifijammer.py --help<p>Вот, как выглядит пример запуска wifijammer:</p>
19
git clone https://github.com/DanMcInerney/wifijammer.git cd wifijammer/ sudo python2 wifijammer.py --help<p>Вот, как выглядит пример запуска wifijammer:</p>
20
sudo python2 wifijammer.py -s CA:FE:DE:AD:BE:EF<p>Что же, пока всё. Надеемся, что вышеописанные лайфхаки пригодятся вам в практике пентеста. Также, возможно, вам будет интересна предыдущая статья на эту тему: "<a>Фишки пентестера при работе с Wi-Fi: обнаружение скрытого SSID-идентификатора</a>".</p>
20
sudo python2 wifijammer.py -s CA:FE:DE:AD:BE:EF<p>Что же, пока всё. Надеемся, что вышеописанные лайфхаки пригодятся вам в практике пентеста. Также, возможно, вам будет интересна предыдущая статья на эту тему: "<a>Фишки пентестера при работе с Wi-Fi: обнаружение скрытого SSID-идентификатора</a>".</p>
21
<p><em>По материалам<a>HackWare.ru</a>.</em></p>
21
<p><em>По материалам<a>HackWare.ru</a>.</em></p>
22
22