ابزار airmon-ng برای خواندن تمام بسته های داده استفاده می شود و بسته های ارسال شده از طریق اترنت یا کارت وای فای را کنترل می کند.
این ابزار، یک ابزار مستقل در دسترس نیست و همراه با بسته aircrack-ng عرضه می شود. یک ابزار خط فرمان که برای فعال کردن حالت مانیتور در رابط های بی سیم استفاده می شود.
همچنین، می توان از airmon-ng برای بازگشت از حالت مانیتور به حالت مدیریت استفاده کرد. این ابزار به دو حالت انجام وظیفه می کند: حالت مانیتور و حالت مدیریتی. حالا بیایید این ابزار و روش استفاده از آن را بیشتر مورد بررسی قرار دهیم.
آذرسیس ارائه دهنده انواع سرور اختصاصی و سرور مجازی با پهنای باند نامحدود و فناوری KVM
فهرست مطالب
airmon-ng چه کاربردی دارد؟
یک نفوذ کننده اخلاقی از این ابزار برای بررسی بسته داده ها استفاده می کند تا بررسی کند که آیا روتر آسیب پذیر است یا خیر! و اینکه آیا شبکه در برابر هر گونه تهدیدی آسیب پذیر است یا خیر.
یعنی بیشتر برای مشاهده ترافیک گسترده استفاده می شود. اگر یک آداپتور بی سیم داشته باشیم که از حالت مانیتور پشتیبانی کند، می توان به راحتی رابط بی سیم را تنظیم کرد.
تفاوت میان حالت مانیتور و حالت مدیریتی در ابزار airmon-ng چیست؟
در حالت مدیریتی، کارت رابط بی سیم فقط بسته هایی را در برمی گیرد که آدرس مقصد را به عنوان آدرس مک رایانه ما دارند.
بنابراین، اگر با “SSID “WIFI-2 به یک شبکه وای فای متصل باشیم، رابط بی سیم تنها بسته هایی را که به رایانه شخصی ما هدایت می شوند، ضبط می کند و بسته هایی را که توسط دستگاه های دیگر در شبکه ارسال می شوند حذف می کند. در نهایت باید بگوییم که حالت مدیریت شده همیشه حالت پیش فرض در هر رابط بی سیم است.
در مقابل حالت مانیتور وجود دارد. در این حالت رابط بی سیم می تواند هر بسته را در محدوده خود گوش داده و ضبط کند.
بسته هایی که در اینجا مطرح می شوند در واقع داده هایی هستند که توسط یک دستگاه به access point (مثلا: روتر) ارسال می شوند و یا از access point به دستگاه های موجود در شبکه منتقل می شوند.
حالت مانیتور برای هر تستر نفوذی که می خواهد حملات بی سیم ما را در شبکه انجام دهد، ضروری است و این امکان را به فرد می دهد تا بسته های زیادی را ضبط کند که می توان از آنها برای شکستن رمز های عبور وای فای wpa/wpa2، انجام حملات MiTM و موارد دیگر استفاده کرد.
بررسی نحوه پیکربندی کارت های بی سیم برای روشن کردن حالت مانیتور
برای این کار، ما می توانیم از اسکریپت POSIX sh که به طور خاص برای انجام این عملکرد طراحی شده است، استفاده کنیم:سسبیب
sudo airmon –help usage: airmon-ng <start|stop|check> <interface> [channel or frequency]
بررسی وضعیت رابط بی سیم
برای مشاهده وضعیت رابط، دستور زیر را در ترمینال تایپ می کنیم:
sudo airmon-ng
با تایپ دستور زیر نیز می توانیم بررسی کنیم که آیا برنامه ای در پس زمینه در حال اجرا است یا نه و اگر باشد بتوانیم آن را حذف کنیم:
sudo airmon-ng check
همچنین، با اجرای دستور زیر می توانیم هر برنامه ای که فکر می کنیم با airmon-ng در تداخل است و یا حافظه را اشغال می کند، حذف کنیم:
sudo airmon-ng check kill
نحوه فعال سازی حالت مانیتور با استفاده از airmon-ng
اگر سعی در فعال سازی حالت مانیتور داشته باشیم می توانیم با استفاده از iw این کار را انجام دهیم و اگر موفق نشدیم می توانیم این حالت را با استفاده از روش دیگری فعال کنیم.
اولین قدم این است که اطلاعات مربوط به رابط بی سیم خود را به دست آوریم.
sudo airmon-ng
کار درست این است که ما تمام برنامه هایی را که می تواند با استفاده از آداپتور در حالت مانیتور در تداخل باشد، حذف کنیم. اکنون برای انجام این کار دستور زیر را استفاده می کنیم:
sudo airmon-ng check sudo airmon-ng check kill
حالا می توانیم حالت مانیتور را بدون هیچگونه تداخلی فعال کنیم:
sudo airmon-ng start wlan0
با این کار در نهایت Wlan0mon، ایجاد خواهد شد.
نحوه غیرفعال سازی حالت مانیتور و برگشتن به حالت مدیریتی
اکنون با استفاده از دستور زیر می توانیم حالت مانیتور را غیر فعال کرده و به حالت مدیریتی برگردیم:
sudo airmon-ng stop wlan0mon
سپس، برای شروع مجدد network manager دستور زیر را استفاده می کنیم:
sudo systemctl start NetworkManager
نحوه بستن network manager در کالی لینوکس
اگر network manager با حالت مانیتور در تداخل باشد می توانیم با دستور زیر آن را حذف کنیم:
sudo systemctl stop NetworkManager
نتیجه گیری
ما در این مقاله روش استفاده از ابزار airmon-ng را در کالی لینوکس آموزش دادیم و سعی داشتیم با تحلیل و بررسی آن فهم کاربرد این ابزار را برای شما آسان کنیم.
همچنین استفاده از حالت مانیتور را در این ابزار بررسی کردیم چون بسیار معمول است و بهترین روش برای نفوذ و بررسی نامحسوس است.
ولی باید تاکید کنیم که هر روشی برای هر آداپتوری کاربرد ندارد. از همراهی شما در بررسی این مقاله متشکریم. در صورت نیاز برای بررسی مقالات تخصصی دیگر می توانید به وبلاگ آذرسیس مراجعه کنید.
سوالات متداول
airmong-ng در چه مواردی کاربرد دارد؟
این ابزار برای تست نفوذ در شبکه های بی سیم کاربرد دارد. بیشتر شرکت های فعال در حوزه امنیت اطلاعات از این ابزار استفاده می کنند.
ابزار airmon-ng چه ویژگی هایی دارد؟
این ابزار ویژگی هایی مانند اسکن بی سیم، injection testing، ضبط بسته ها و حالت مانیتور و channel hopping را دارا می باشد.
