Usos
Para un pirata informático ético, el modo Monitor se utiliza para capturar todos los paquetes de datos relevantes para verificar si el enrutador es vulnerable. También se utiliza para comprobar si la red es vulnerable a algún ataque. El modo de monitor proporciona toda la información crucial en cada dispositivo y también se puede utilizar para observar grandes volúmenes de tráfico de red.
3 formas de usar el modo de monitor Kali Linux
Si tiene el adaptador inalámbrico que admite el modo de monitor, puede configurar fácilmente la interfaz inalámbrica. Las siguientes secciones enumeran algunas de las formas en que puede usar el modo Monitor en Kali Linux.
1. Habilite el modo de monitor usando iw
Primero, veremos el uso de la y en Herramienta de configuración de Wi-Fi. Se utiliza para configurar Wi-Fi en particular y puede ser más potente que otras herramientas. Es posible que ya haya utilizado iw para otros fines, por ejemplo, para obtener información sobre su red Wi-Fi. De hecho, esta herramienta incluso puede brindarle más información sobre diferentes comandos. los y en La lista le brinda mucha más información sobre wlan0 inalámbrico, modos de interfaz, HT, tasas de bits, escaneo, etc.
El primer paso es verificar la información de la interfaz. Puede hacerlo ingresando lo siguiente:
$sudoiw dev
La salida se verá como la siguiente ventana:
Para acceder al tráfico de otras personas, deberá cambiarlo al modo Monitor. Puedes cambiar y en al modo de monitorización ingresando los comandos que se indican a continuación:
$sudo enlace ip colocarIFACE abajo$sudoiw IFACEcolocarcontrol de monitor
$sudo enlace ip colocarIFACE arriba
YO AFRONTO reemplazó el nombre real, como se muestra:
$sudo enlace ip colocarwlan0 abajo$sudoiw wlan0colocarcontrol de monitor
$sudo enlace ip colocarwlan0 arriba
El siguiente paso es verificar la interfaz inalámbrica una vez más ingresando el siguiente comando:
$sudoiw dev
La salida de los comandos antes mencionados se puede ver en la ventana de arriba.
¿Se pregunta cómo volver al modo administrado? Para hacerlo, ingrese los siguientes comandos:
$sudo enlace ip colocarIFACE abajo$sudoiw IFACEcolocar escribeadministrado
$sudo enlace ip colocarIFACE arriba
YO AFRONTO reemplazó el nombre real, como se muestra:
$sudo enlace ip colocarwlan0 abajo$sudoiw wlan0colocar escribeadministrado
$sudo enlace ip colocarwlan0 arriba
2. Habilite el modo de monitorización usando airmon-ng
Si ya ha intentado habilitar el modo Monitor utilizando y en y falló, otro método que puede utilizar para habilitar el modo de monitor es a través de airmon-ng .
El primer paso es obtener información sobre su interfaz inalámbrica. Hágalo emitiendo el siguiente comando:
$sudoairmon-ngEl resultado del comando anterior es el siguiente:
Querrá eliminar cualquier proceso que pueda interferir con el uso del adaptador en el modo Monitor. Para hacerlo, puede usar un programa llamado airmon-ng, simplemente ingresando los siguientes comandos:
$sudocomprobación de airmon-ng$sudocomprobación de airmon-ngmatar
Ahora, debe habilitar el modo de monitor sin ninguna interferencia.
$sudoairmon-ng start wlan0
Wlan0mon ahora ha sido creado.
$sudoiwconfig
Utilice los siguientes comandos para deshabilitar el modo de monitorización y volver al modo administrado:
$sudoairmon-ng detener wlan0monIngrese el siguiente comando para reiniciar el administrador de red:
$sudosystemctl iniciar NetworkManager3. Habilite el modo de monitor usando iwconfig
Como en las secciones anteriores, verifique el nombre de su interfaz a través del siguiente comando:
$sudoiwconfigEl siguiente paso es habilitar el modo de monitorización. Hágalo ingresando los siguientes comandos:
$sudo ifconfigIFACE abajo$sudoMonitor de modo iwconfig IFACE
$sudo ifconfigIFACE arriba
Es más,
$sudo ifconfigwlan0 abajo$sudomonitor de modo iwconfig wlan0
$sudo ifconfigwlan0 arriba
Desactivar el modo de monitorización
$sudo ifconfigwlan0 abajo$sudoiwconfig modo wlan0 administrado
$sudo ifconfigwlan0 arriba
Apague el administrador de red que impide el modo de monitorización
$sudosystemctl detener NetworkManager
Conclusión
Habilitar el modo de monitor es un gran método para rastrear y espiar en su red y enrutador. Hay varias formas de habilitar el modo de monitorización. Todos los métodos no funcionan para todos los adaptadores. Por lo tanto, pruebe cualquiera de los métodos enumerados anteriormente si su adaptador no se comporta como se esperaba.