Kebanyakan orang menjalankan distro kali linux menggunakan software virtualisasi seperti VMware atau Virtual Box. Tapi kelemahan utama dari softwares ini adalah bahwa mereka tidak dapat memberikan sistem akses langsung ke kartu wifi host.Tidak peduli bagaimana Anda menghubungkan sistem host Anda ke jaringan manapun, syetem tamu selalu terhubung menggunakan ethernet. Jadi untuk menggunakan softwares seperti Airmon-ng, yang merupakan perangkat pentesting nirkabel, tidak dapat digunakan dari lingkungan virtual. Jadi untuk menggunakan alat nirkabel ada dua solusi yang ada; sistem harus boot pada logam kosong atau hanya menggunakan kartu USB Wireless ekstra. Untuk menghemat biaya tambahan, ini adalah solusi unik yang dijelaskan di posting ini.
Skematik caranya :
Ini karena VM tidak mendapatkan akses langsung ke host wifi card. Cara kerjanya VMs bisa terhubung ke setup perantara oleh hypervisor Anda melalui interface ethernet. Jadi VM tidak pernah berurusan dengan bagaimana host terhubung ke dunia luar, baik itu kabel atau koneksi nirkabel.
VM bisa mendapatkan interface nirkabel menggunakan perangkat wifi terhubung USB. Tapi kemudian Anda harus memilikinya untuk memanfaatkannya. Untuk mengatasi masalah ini, dan menggunakan interface mesin host Anda, kita bisa menggunakan kontainer . Wadah memberi Anda isolasi yang mirip dengan VM ( tidak persis ) dan karena container lagi-lagi merupakan proses yang dipetakan ke sistem operasi Anda, ia memiliki akses ke semua hal pada mesin Anda (jika dijalankan dalam mode privileged ) dan container juga dapat melihat tumpukan jaringan host jika dijalankan dengan bendera tertentu ( --net="host" ).
INSTALL DOCKER UNTUK SYSTEM KAMU:
- Untuk instruksi Fedora
- Untuk intruksi CentOS
- Untuk intruksi Ubuntu
- Untuk intruksi Debian
- Untuk intruksi OS yang lain
Buat Dockerfile yang terlihat seperti ini:
$ cat Dockerfile FROM kalilinux/kali-linux-docker RUN apt-get -y update && \ apt-get -y upgrade && \ apt-get install -y aircrack-ng pciutils
Di sini kita menggunakan gambar docker kali-linux resmi , lalu menginstal alat yang dibutuhkan.
Buat gambar docker menggunakan Dockerfile di atas
$ docker build -t mykali
Sekarang Anda memiliki semua bit yang dibutuhkan untuk memulai, putar wadahnya :
$ docker run -it --net="host" --privileged --name aircrack mykali bash root@user:/#
Begitu berada di dalam wadah, identifikasikan antarmuka nirkabel Anda:
# ip a
[SNIP] 3: wlp9s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 40:f0:2f:57:3d:37 brd ff:ff:ff:ff:ff:ff inet 10.9.68.109/23 brd 10.9.69.255 scope global dynamic wlp9s0 valid_lft 1373sec preferred_lft 1373sec inet6 fe80::bf7e:dc5d:337:131c/64 scope link valid_lft forever preferred_lft forever [SNIP]
Di laptop saya itu adalah wlp9s0 .
Aktifkan mode monitor pada interface nirkabel itu.
# airmon-ng start wlp9s0 Your kernel supports rfkill but you don't have rfkill installed. To ensure devices are unblocked you must install rfkill. PHY Interface Driver Chipset phy0 wlp9s0 ?????? Qualcomm Atheros AR9485 Wireless Network Adapter (rev 01) (mac80211 monitor mode vif enabled for [phy0]wlp9s0 on [phy0]wlp9s0mon) (mac80211 station mode vif disabled for [phy0]wlp9s0)
Amati interface baru yang dibuat wlp9s0mon
Mulai terminal lain, kita memerlukan contoh bash lain dalam wadah.
Untuk menghentikan mode pemantauan:
# ip a [SNIP] 9: wlp9s0mon: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UNKNOWN group default qlen 1000 link/ieee802.11/radiotap 40:f0:2f:57:3d:37 brd ff:ff:ff:ff:ff:ffMulai menangkap frame 802.11 mentah pada interface yang baru dibuat yang berjalan pada mode monitor:
# airodump-ng wlp9s0monBiarkan proses ini terus berjalan di sini.
Mulai terminal lain, kita memerlukan contoh bash lain dalam wadah.
$ docker exec -it aircrack bash root@dhcp35-70:/#Sekarang Anda telah menyiapkan semuanya, mulai melakukan hal-hal di sini, di jendela terminal ini. Jika Anda menginginkan lebih banyak perangkat lunak dalam wadah, edit Dockerfile di atas dan buat gambar yang sesuai.
Untuk menghentikan mode pemantauan:
# airmon-ng stop wlp9s0mon Your kernel supports rfkill but you don't have rfkill installed. To ensure devices are unblocked you must install rfkill. PHY Interface Driver Chipset phy0 wlp9s0mon ?????? Qualcomm Atheros AR9485 Wireless Network Adapter (rev 01) (mac80211 station mode vif enabled on [phy0]wlp9s0) (mac80211 monitor mode vif disabled for [phy0]wlp9s0mon)Dan akhirnya, karena interface nirkabel dimasukkan ke dalam mode pemantauan kita harus berhenti memantau sebelum kita keluar dari container. Melakukan hal ini penting karena Guest OS tidak akan mendapatkan akses ke wifi card kecuali proses pemantauan oleh container Docker tidak dihentikan. Sekarang wlp9s0 interface telah muncul kembali, karena airmon-ng dihentikan.
# ip a [SNIP] 8: wlp9s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 40:f0:2f:57:3d:37 brd ff:ff:ff:ff:ff:ff inet 10.9.68.109/23 brd 10.9.69.255 scope global dynamic wlp9s0 valid_lft 3581sec preferred_lft 3581sec inet6 fe80::bf7e:dc5d:337:131c/64 scope link valid_lft forever preferred_lft forever
