TrackerJacker – отслеживает устройства WiFi, захватывая необработанные фреймы 802.11 в режиме монитора |

TrackerJacker – отслеживает устройства WiFi, захватывая необработанные фреймы 802.11 в режиме монитора

Мануал

Находит и отслеживает устройства Wi-Fi через внешний мониторинг 802.11.

Страница PyPI: https://pypi.python.org/pypi/trackerjacker

Установка

 # pip3 install trackerjacker 

Применение

Вы можете найти подробное описание следующим образом:

 # trackerjacker -h 

Существует два основных режима использования для trackerjacker: map mode и track mode:

Map mode пример

 # trackerjacker --map -i wlan0mon
Channels available on wlan0mon: [1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 36, 38, 40, 44, 46, 48, 52, 54, 56, 60, 62, 64, 100, 102, 104, 108, 110, 112]
Map output file: wifi_map.yaml
MAC found: 90:48:9a:29:85:8c, Channel: 1
MAC found: ff:ff:ff:ff:ff:ff, Channel: 1
SSID found: EDWARDS23, BSSID: 90:48:9a:29:85:8c, Channel: 1
MAC found: 54:e4:bd:8d:a6:b0, Channel: 1
MAC found: 9c:d2:1e:dc:ed:06, Channel: 1
MAC found: 00:00:00:00:00:00, Channel: 1
MAC found: 38:3b:c8:fe:15:3f, Channel: 1
SSID found: Castle Grey Skull, BSSID: 38:3b:c8:fe:15:3f, Channel: 1
MAC found: 38:3b:c8:fe:15:3d, Channel: 1
MAC found: cc:0d:ec:27:de:fb, Channel: 1
SSID found: [NULL][NULL][NULL][NULL][NULL][NULL][NULL], BSSID: cc:0d:ec:27:de:fb, Channel: 1
MAC found: 58:67:1a:f6:80:04, Channel: 1 

Map mode выводит wifi_map.yaml, который выглядит примерно так:

 # trackerjacker map
1:  # channel
  "38:3b:c8:fe:15:3e":  # bssid; 2Wire Inc
	ssid: "ATT8ais9uw"
	macs:
	  - "38:3b:c8:fe:15:3d"  # 2Wire Inc
  "38:3b:c8:fe:15:3f":  # bssid; 2Wire Inc
	ssid: "Castle Grey Skull"
	macs:
  "44:e1:37:52:d5:20":  # bssid; ARRIS Group, Inc.
	ssid: "ATT760"
	macs:
  "90:48:9a:29:85:8c":  # bssid; Hon Hai Precision Ind. Co.,Ltd.
	ssid: "EDWARDS23"
	macs:
	  - "54:e4:bd:8d:a6:b0"  # FN-LINK TECHNOLOGY LIMITED
	  - "9c:d2:1e:dc:ed:06"  # Hon Hai Precision Ind. Co.,Ltd.
  "cc:0d:ec:27:de:fb":  # bssid; Cisco SPVTG
	ssid: "[NULL][NULL][NULL][NULL][NULL][NULL][NULL]"
	macs:
  "f8:35:dd:43:1a:25":  # bssid; Gemtek Technology Co., Ltd.
	ssid: "MOTOROLA-903E1"
	macs:
  "unassociated":  # bssid; 
	macs:
	  - "2c:54:cf:bd:a7:45"  # LG Electronics (Mobile Communications)
	  - "58:67:1a:f6:80:04"  # Barnes&Noble 


Track mode пример

Track mode позволяет указать некоторое количество MAC-адресов для просмотра, и если указанные устройства превышают пороговое значение (в байтах), будет активировано предупреждение.

 # trackerjacker -i wlan0mon --track -m 7C:70:BC:57:F0:77 -t 450000 --alert-command "/root/trigger_alarm.sh" --channels-to-monitor 11
Channels available on wlan0mon: [1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 36, 38, 40, 44, 46, 48, 52, 54, 56, 60, 62, 64, 100, 102, 104, 108, 110, 112]
Bytes received in last 10 seconds for 7c:70:bc:57:f0:77: 0
Bytes received in last 10 seconds for 7c:70:bc:57:f0:77: 599
Bytes received in last 10 seconds for 7c:70:bc:57:f0:77: 647
Bytes received in last 10 seconds for 7c:70:bc:57:f0:77: 0
Bytes received in last 10 seconds for 7c:70:bc:57:f0:77: 541386
2017-03-27 22:22:19.155201: Detected 7c:70:bc:57:f0:77
	Congratulations! You've fired the alarm_triggered event 


Примеры использования

Пример: настройка с помощью аргументов командной строки

 # python3 trackerjacker.py -m 8a:23:ab:75:8e:2b --alert-command "date /tmp/test.txt" 

В этом примере контролируется MAC-адрес: 8a: 23: ab: 75: 8e: 2b
При обнаружении текущее время добавляется к /tmp/test.txt

Пример: настройка с помощью файла конфигурации

 # python3 trackerjacker.py -c my_config.json 

Пример файла:

 {
 "iface": "wlan0mon",
 "devices_to_watch": [
 {"mac": "5f:cb:53:1c:8a:2c", "name": "Bob's iPhone"},
 {"mac": "32:44:1b:d7:a1:5b", "name": "Alice's iPhone"},
 {"mac": "f2:43:2b:e5:c3:6d", "name": "Security camera", "threshold": 20000},
 "44:61:32:C6:34:8F"],
 "aps_to_watch": [{"bssid": "c6:23:ef:33:cc:a2"}],
 "threshold_bytes": 1,
 "threshold_window": 10,
 "channels_to_monitor": [1, 6, 11, 52],
 "channel_switch_scheme": "round_robin"
}

threshold_bytes - порог по умолчанию для байтов, который вызывает вызов функции предупреждения
threshold_window - это временное окно, в котором анализируется пороговое значение.
devices_to_watch - это список, который может содержать либо строки (представляющие MAC), либо dicts (которые позволяют специфицировать имя и порог)
name- это просто ярлык, который вы хотите показать на экране, когда это устройство обнаружено.
порог в «Security camera» - это сколько байтов должно быть видно
channels_to_monitor - список каналов 802.11 wifi для мониторинга. Список каналов, поддерживаемых вашей беспроводной сетью, выводится при запуске трекер-загрузчика. По умолчанию контролируются все поддерживаемые каналы.
channel_switch_scheme - по умолчанию, round_robin или traffic_based. traffic_based определяет каналы большинства трафика и контролирует их.

Пример: Включить / отключить режим мониторинга на интерфейсе

Активировать режим мониторинга:

 # python3 trackerjacker.py --monitor-mode-on -i wlan0 
Отключить режим мониторинга:
 # python3 trackerjacker.py --monitor-mode-off -i wlan0mon 


Обратите внимание, что trackerjacker автоматически включит / отключит режим монитора, если это необходимо. Эта функция просто полезна, если вы хотите включить режим мониторинга на интерфейсе для использования с другими приложениями.

Пример: Установить канал адаптера

 # python3 trackerjacker.py --set-channel 11 -i wlan0 

Обратите внимание, что trackerjacker автоматически переключает каналы по мере необходимости в режимы map и track. Этот параметр полезен, если вы хотите установить канал на интерфейсе для использования с другими приложениями.

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий