Wimonitor是黑客武器库中的优秀产品。它提供了Web配置接口,可以节省渗透测试人员的精力,把他们从复杂的虚拟机配置、挂载支持监听模式的无线网卡等等工作中解救出来。这个产品使用起来非常方便。只需将设备插入以太网端口,您就可以监控任何操作系统上的Wi-Fi流量。本质上,它是一个tp-link TL-MR3020路由器,配备了具有监控功能的自定义固件,可以将监控到的数据包发送到主机(或Mac),以便运营商可以运行Wireshark来分析主机上的数据包。
虽然我还没买过这款产品,但是自从它上市以来,我听到了很多关于它的好评。但是从欧盟采购需要的运费太高,希望厂家能尽快从欧盟直接发货。
同时,我有一个好主意:为什么我们不在Raspberry Pi上实现类似的功能呢?
Raspberry Pi可以运行很多操作系统,包括Kali。之前我经常在渗透测试中使用树莓Pi。树莓派3B功能强大,足以胜任稳定监控。我们只需几个简单的步骤就可以把它变成Wimonitor(当然只是功能相似)。
黑客兵工厂的极客们创造了Wimonitor这款奇葩产品,是一款即插即用的设备,性能稳定,提供固件维护支持。所以,如果你是Wi-Fi安全领域的初学者,或者你想要一个简单易用的监控工具,我建议你选择Wimonitor。
二、所需硬件
一台运行Win系统的笔记本电脑(文中完成的测试和截图均在Win 8.1上完成)。
树莓Pi 3B,micro SD卡,电源适配器(USB 3.0电源应该足够驱动树莓Pi无线网卡)。
以太网线,连接树莓派和笔记本。
支持监控模式的Wi-Fi网卡(如TL-WN722N v1)。
三。安装步骤
1.将RASPBIAN STRETCH LITE写入micro SD卡。这是一个轻量级的操作系统,本身支持很多网卡的监控模式,包括TL-WN722N。具体写入系统的步骤可以参考这里。
2.将Raspbian写入micro SD卡后,需要在树莓Pi上开启SSH功能。具体做法是在micro SD卡上创建一个名为ssh的空白文件(注意:不需要文件扩展名)。
3.为了让笔记本与树莓派通信,最简单的方法就是通过以太网与树莓派共享笔记本的Wi-Fi。这样Raspberry Pi就可以得到192.168.137.x的IP地址具体步骤是:先去网络连接(使用ncpa.cpl命令),右击Wi-Fi适配器,选择“属性”。在“共享”标签中,选择连接到Raspberry Pi的以太网适配器,然后单击确定。
4.准备将树莓派连接到笔记本电脑主机。将micro SD卡插入Raspberry Pi插槽,将Wi-Fi网卡插入USB接口。通过网线连接笔记本电脑和树莓派,启动电源。
5.Raspberry Pi启动后,会通过共享连接获得一个IP地址。要检测Raspberry Pi的IP地址,最简单的方法是在笔记本电脑上运行nmap来检测192.168.137.1/24子网中的主机。
6.运行PuTTY并通过SSH访问Raspberry Pi。我们使用的Raspbian操作系统的默认用户名密码是pi/raspberry。
7.如果您想要为Raspberry Pi设置静态IP地址,您可以打开`/etc/dhcpcd.conf `文件,并在文件末尾添加以下字段:
接口eth0
静态ip地址=192.168.137.100/24
静态路由器=192.168.137.1
静态域名服务器=192.168.137.1
8.我推荐基于密钥认证的SSH登录。打开PuTTYgen并生成密钥对。
9.创建一个`。ssh `目录,并在其中创建一个名为` authorized_keys的文件。将PuTTYgen生成的公钥信息粘贴到authorized_keys文件中。记得保存PuTTYgen的私钥。在Raspberry Pi上重启SSH服务。另外,记得更改树莓派的默认密码。
10.默认情况下,Raspbian lite操作系统没有用于监控的集成软件包。我们可以使用以下命令来安装这些软件包:
sudo apt更新
必须安装空调泵
1.测试无线网卡是否可以监控树莓派。
12.现在,我们已经验证了树莓Pi可以正常监控。接下来,我们可以通过SSH登录Raspberry Pi,运行tcpdump,并将结果发送回运行在笔记本上的Wireshark。是plink.exe PuTTY.exe的命令行界面,可以满足Win上的这些需求。为了操作方便,我把plink.exe和PuTTYgen生成的私钥放在同一个文件夹里。如果这两个文件不在同一个目录中,我们可以使用下面的命令将它们修改到正确的路径。
您只需要下面一行语句:
plink.exe-ssh-I pi-monitor-ssh-key . PPK pi @ 192 . 168 . 137 . 234 ' sudo tcpdump-ni WLAN 1 mon-s 0-w-' | ' C:\ Program Files \ Wireshark \ Wireshark . exe '-k-I-
如果我们只需要监听通道1,我们可以运行以下命令:
sudo iwconfig wlan1mon频道1
大家可以看到,在Raspberry Pi的帮助下,我们不需要太多的操作就可以监测Wi-Fi数据包,监测结果也可以导出到Win或其他操作系统中,通过Wireshark查看。
四。后续申请步骤
以上步骤是一次性安装步骤。以后我们想继续监听的时候,只要把无线网卡插在树莓Pi上,按下电源开关,运行以下命令,让树莓Pi进入监听模式:plink . exe-SSH-I Pi-Monitor-SSH-key . ppkpi @ 192 . 168 . 137 . 100 ' Sudo air mon-ng Start WLAN 1 '
然后,启动Wireshark并开始监听。
plink.exe-ssh-I pi-monitor-ssh-key . PPK pi @ 192 . 168 . 137 . 100 ' sudo tcpdump-ni WLAN 1 mon-s 0-w-' | ' C:\ Program Files \ Wireshark \ Wireshark . exe '-k-I-
就这么简单:-)
动词(verb的缩写)摘要
该方案具有以下优点:
1.不需要使用巨大的虚拟机。你只需要在Win和plink.exe上使用Wireshark来监控Wi-Fi流量。我还没有在Linux或Mac OS上测试过这个方案。我猜应该有类似的方法将SSH输出结果推送到Wireshark。
2.Wi-Fi监控成本低。如果你准备进入渗透测试领域或者类似领域,手边要有一个树莓派和一个无线网卡。
3.Wimonitor只能使用板载Wi-Fi芯片。但是,在这个方案中,Raspberry Pi可以使用任何(或多个)支持监控模式的无线网卡。只需使用USB hub或电池为树莓Pi和无线网卡提供电源即可。可以考虑用八木宇田天线搭配树莓Pi的无线网卡。
4.安装非常简单。Raspbian和Kali原生支持类似Alfa AWUS036NHA和TL-WN722N的无线网卡。在前期工作准备就绪后,我们只需要将无线网卡插入Raspberry Pi,运行两个命令来捕获和分析数据包。
5.树莓Pi足以应付监控任务。在一个相对繁忙的Wi-Fi区域,在这个方案中,树莓Pi只消耗大约35 MB的内存。
当然,也有以下缺点:
1.它不像Wimonitor那样即插即用。我们需要进行一些初始设置(即两个命令)来启动和运行该设备。
2.没有Web界面可以更改配置。
3.仍然没有信道子集跳频功能。
以上是边肖分享的关于树莓Pi如何模拟Wimonitor监控Wifi的方法。希望这篇文章对你有帮助。
