Gå til innhold

GUIDE Etisk hacking: Rfmonitor i Windows og Kali Linux + tips og triks


Anbefalte innlegg

Nordmenn flest driter i datasikkerhet og det er derfor vi er et attraktivt land å hacke.

Og åssen kan man vite om naboen sitter med rfmon å ser på alt du driver med på nettet?

 

Monitor mode:

 

A client with a wireless card that is configured in RFMON mode will be able to capture all RF signals on the channels to which it is configured to listen. RFMON is a receive-only mode. While in RFMON mode, wireless clients are unable to transmit any frames; their cards are only able to receive, and therefore capture traffic.

Kilde

 

Det er bare et fåtall USB-nettverkskort som virkelig fungerer til å overvåke andres nett - denne er min personlige favoritt;

 

TP-LINK - T4U AC1200 USB-WIFI + Tarlogic's NDIS Monitor Driver (..følger ikke med) 

Prisjakt Prisguide

 

Windows 7(/10):

 

-Last ned driver fra TP-LINK sine hjemmesider, velg mappen med det operativsystem du bruker og pakk ut filene

 

-TP-L tilbyr .exe-setup-fil men Ikke installer driveren automatisk - legg den heller inn manuelt: 

 

Start -> skriv 'device manager' og trykk på devmgr

 

- Wifi-adapteren i Device manager ser slik ut uten driver installert: http://imgur.com/1neB4fR

Høyreklikk på den ukjente enheten og velg -> update driver software -> browse my computer...

 

Pek til driver-mappen der du pakket ut filene: http://imgur.com/a/iJjxj

 

Når det er gjort så blir wifi aktivert og klar til å brukes innen 1 minutt.

 

Videre går man Start -> skriver 'Services' og går inn der -> velg 'Remote Packet Capture Protocol' og trykk på 'Start the service': http://imgur.com/7MMdNtR

 

Fant du ikke Services så kan du trykke snarveien; CTRL + SHIFT + ESC for å komme til Taskmgr og så velge Services der.

 

Du må velge Monitor mode manuelt ved hjelp av software som Acrylic WIFI Professional (koster penger) eller Wireshark og et fåtall andre programmer. Tips: Capture med Acrylic Wifi Professional (IKKE free) - Lagre .pcap-filen - Sprett opp Wireshark og sniff packets - Decode eller "dekrypter" hex'en og få nettaktiviteten i klartekst. ..Det er lov å være paranoid.

 

------

 

Kali Linux/Debian:

 

Ser en del som sliter med å få installert wifi på Kali Linux og vet denne driveren passer perfekt til TP-Link T4U:

Realtek 8812AU/8821AU aka rtl8812au

Link

 

Anbefaler Aircrack-ng eller wireshark som moduler til Kali.

 

Obs! Kali Linux bør ikke oppdateres via apt-get install dist-upgrade da det er kjent for å mulig medføre wifi-trøbbel senere  :) (sudo) apt-get install update && apt-get upgrade fungerer fint.

Selv føler jeg ikke veldig behov for å oppdatere så ofte sålenge alt er OK.

 

Det er ulovlig å overvåke naboen uten tillatelse. Jeg bruker dette i jobbsammenheng eller kun på lokal wifi for testing og jeg håper andre gjør det samme. Man må tenke som en hacker for å i det hele tatt kunne klare å beskytte seg mot dem - derfor er ikke denne guiden uetisk på noen som helst måte.

 

Andre div tips;

 

- Windows 7-8 og spesielt W10-brukere bør bruke software som blokkerer Windows Telemetry -- denne er gratis og portabel: Spybot-Anti-Beacon fra Safer-Networking

 

- MAC Spoofing er ikke ulovlig -  denne er gratis og solid;

Technitum MAC Address Changer

 

- Er VPN din egentlig trygg? - Les deg opp og ta en sjekk av din egen traceroute og manuell sjekk av DNS-lekkasjer -- mulig noen får seg en surprise der

 

- OSINT og SOCMINT-overvåkning er i høy vekst i verden og jeg tror det blir den nye tingen- spesielt overvåkning av twitter og så videre - det er jo tross alt åpne kilder. 

Kjente OSINT-programmer/moduler: Maltego, Recon-NG, SpiderFoot, theHarvester, golismero

 

- Infosec og visualisering av data

 

------

 

Hvis en tror en er trygg mot dataangrep bør man klype seg selv i armen og tenke på at selv Hacking Team ble hacket i 2015.

Andre som har noe kjekt å tilføye?  :)

  • Liker 2
Lenke til kommentar
Videoannonse
Annonse

Sprett opp Wireshark og sniff packets - Decode eller "dekrypter" hex'en og få nettaktiviteten i klartekst. ..Det er lov å være paranoid.

Klartekst kan man se på åpne nett, men det er vel ikke så enkelt når man bruker WPA2 kryptering?

  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...