Les usages
Pour un pirate éthique, le mode Monitor est utilisé pour capturer tous les paquets de données pertinents afin de vérifier si le routeur est vulnérable. Il est également utilisé pour vérifier si le réseau est vulnérable à des attaques. Le mode moniteur fournit ainsi toutes les informations cruciales sur chaque appareil et peut également être utilisé pour observer de gros volumes de trafic réseau.
3 façons d'utiliser le mode moniteur de Kali Linux
Si vous disposez d'un adaptateur sans fil qui prend en charge le mode moniteur, vous pouvez facilement définir l'interface sans fil. Les sections suivantes répertorient certaines des façons dont vous pouvez utiliser le mode moniteur dans Kali Linux.
1. Activer le mode moniteur à l'aide d'iw
Tout d'abord, nous examinerons l'utilisation de la et en Outil de configuration Wi-Fi. Il sert notamment à configurer le Wi-Fi et peut être plus puissant que d'autres outils. Vous avez peut-être déjà utilisé iw à plusieurs autres fins, par exemple pour obtenir des informations sur votre réseau Wi-Fi. En fait, cet outil peut même vous donner plus d'informations sur différentes commandes. Les et en list vous donne beaucoup plus d'informations sur le wlan0 sans fil, les modes d'interface, HT, les débits binaires, la numérisation, etc.
La première étape consiste à vérifier les informations de l'interface. Vous pouvez le faire en entrant ce qui suit :
$sudoiw dev
La sortie ressemblera à la fenêtre suivante :
Pour accéder au trafic d'autres personnes, vous devrez passer en mode Monitor. Vous pouvez basculer et en en mode moniteur en entrant les commandes ci-dessous :
$sudo lien ip ensembleIFACE vers le bas$sudoiw IFACEensemblecontrôle du moniteur
$sudo lien ip ensembleIFACE haut
JE FAIS FACE remplacé le nom réel, comme indiqué :
$sudo lien ip ensemblewlan0 vers le bas$sudoiw wlan0ensemblecontrôle du moniteur
$sudo lien ip ensemblewlan0 up
L'étape suivante consiste à vérifier l'interface sans fil une fois de plus en entrant la commande suivante :
$sudoiw dev
La sortie des commandes susmentionnées est visible dans la fenêtre ci-dessus.
Vous vous demandez comment revenir au mode géré ? Pour ce faire, entrez les commandes suivantes :
$sudo lien ip ensembleIFACE vers le bas$sudoiw IFACEensemble tapergéré
$sudo lien ip ensembleIFACE haut
JE FAIS FACE remplacé le nom réel, comme indiqué :
$sudo lien ip ensemblewlan0 vers le bas$sudoiw wlan0ensemble tapergéré
$sudo lien ip ensemblewlan0 up
2. Activer le mode moniteur à l'aide d'airmon-ng
Si vous avez déjà essayé d'activer le mode moniteur en utilisant et en et a échoué, alors une autre méthode que vous pouvez utiliser pour activer le mode moniteur est via airmon-ng .
La première étape consiste à obtenir des informations sur votre interface sans fil. Faites-le en exécutant la commande suivante :
$sudoairmon-ngLe résultat de la commande ci-dessus est le suivant :
Vous voudrez tuer tout processus qui peut interférer avec l'utilisation de l'adaptateur en mode moniteur. Pour ce faire, vous pouvez utiliser un programme appelé airmon-ng, en entrant simplement les commandes suivantes :
$sudochèque airmon-ng$sudochèque airmon-ngtuer
Maintenant, vous devez activer le mode moniteur sans aucune interférence.
$sudoairmon-ng démarrer wlan0
Wlan0mon a maintenant été créé.
$sudoiwconfig
Utilisez les commandes suivantes pour désactiver le mode de surveillance et revenir au mode géré :
$sudoairmon-ng arrêter wlan0monSaisissez la commande suivante pour redémarrer le gestionnaire de réseau :
$sudosystemctl démarrer NetworkManager3. Activer le mode moniteur à l'aide d'iwconfig
Comme dans les sections précédentes, vérifiez le nom de votre interface via la commande suivante :
$sudoiwconfigL'étape suivante consiste à activer le mode moniteur. Pour ce faire, entrez les commandes suivantes :
$sudo ifconfigIFACE vers le bas$sudoiwconfig moniteur de mode IFACE
$sudo ifconfigIFACE haut
Par ailleurs,
$sudo ifconfigwlan0 vers le bas$sudomoniteur de mode iwconfig wlan0
$sudo ifconfigwlan0 up
Désactiver le mode moniteur
$sudo ifconfigwlan0 vers le bas$sudomode iwconfig wlan0 géré
$sudo ifconfigwlan0 up
Désactiver le gestionnaire de réseau qui empêche le mode moniteur
$sudosystemctl stop NetworkManager
Conclusion
L'activation du mode moniteur est une excellente méthode pour renifler et espionner votre réseau et votre routeur. Il existe plusieurs façons d'activer le mode moniteur. Chaque méthode ne fonctionne pas pour chaque adaptateur. Essayez donc l'une des méthodes répertoriées ci-dessus si votre adaptateur ne se comporte pas comme prévu.