Monitor-Mode in Android, aktueller Stand??

#1
Hi,

es gab ja mal bcmon und reaver für Android, welches nur auf seltenen Geräten funktioniert hat, wie ichs verstanden habe. Momentan scheint da alles still zu stehen oder wie sieht es aus?

Grüße
c5
 
#2
Meines Wissens nach funktioniert der Monitor Mode nur auf Custom Kernels und dann auch nur mit externen Wlanstick. Mit dem Custom Kernel bin ich mir nicht sicher,ob man das für jeden Hersteller braucht.
 
#3
hmmm... ich vermute auch, dass die LineageOS ROM bzw. der Kernel modifiziert werden muss. Da habe ich allerdings bisher nichts darüber gelesen.
Von externen Wlan-Sticks allerdings durchaus, einige haben es wohl auch berichtet, dass nur damit bcmon läuft.

Weißt du zufällig, wo man noch eine vertrauenswürdige APK-Datei her bekommt?
 
#4
Ich weiß jetzt nicht ob ich den Beitrag verlinken darf, aber ich füge mal hier ein Text ein:


"We have some BIG problems here, Android is a Linux mobile distribution but a lot of things is not performed for Android by Google and manufacturers don't like make it portable or customizable.
Problem 1:
The most used chipsets on Android smartphones don't have drivers with monitor mode or packet/frame injection support, so... we need use external adapters to hacking.
Problem 2:
Android Kernels are built to be lightweight and fast so more than 90% of drivers is not enabled by default, only essentials drivers for device work.
PC Kernels has a lot of drivers enabled by default, that's why plug and play works on your PC!!!
Problem 3
99% of users don't give a shit to learn about Linux development, dumb users are the reason for we don't have real SMART devices.
How to solve these problems?
Problem 1 is manufacturer problem so we never will touch on it, Problem 3? Only a meteor the size of California can solve the problem 3.
But we can easy solve problem 2."


Ich kenn nur airmon-ng und noch eine andere App. Die zweite ist zwar Open-Scource und echt eine Klasse Apps mit vielen Tools, aber vertrauenswürdig ist sie nicht. Ich habe lange überlegt, ob ich sie mal testen soll, aber habe mich noch gar nicht getraut.
 
#5
schöne und griffige Erklärung :D
aber einen eigenen Kernel zu basteln und dort entsprechende Treiber zu implementieren.. das ist ja so eine Sache.
Im Nachhinein kann man das so viel ich weiß nicht machen, man muss also alles neu aufsetzen oder irre ich mich da?

Meinst du mit airmon-ng die airmon-App aus googleplay? Wie soll sie denn funktionieren, wenn der Monitormode ein Problem ist?
Welche andere App meinst du?

Ich kämpfe gerade mit Userland-App und einer virtualisierten Installation von Kali, mit einer Verbindung dazu über Connect-Bot, also SSH. Aber irgendwie ist es ein ziemlicher krampft mit vermutlich gleichen Problemen.
 
#6
Gibt es für dein Gerät kein Custom Kernel, den man in anderen Foren herunterladen kann?

Dieses airmon-ng meine ich:
http://www.aircrack-ng.org/doku.php?id=de:airmon-ng

Die App meine ich:
https://andrax.thecrackertechnology.com
Die App finde ich aber nicht vertrauenswürdig. Ich würde sie nicht installieren. Ist zwar das beste Penetrationstool was man für Android bekommt, aber nein lieber nicht installieren.

Das mit Userland wollte ich auch die nächsten Tage testen.
 
#7
da müsste ich wahrscheinlich wegen dem Kernel Anfrage auf xda developers setzen oder wild herumsuchen... mal schauen.

Hier ist das über Andrax:
https://forum.xda-developers.com/poco-f1/how-to/mod-portable-hacking-machine-poco-f1-t3871712
Es scheint der inoffizieller Nachfolger von Nethunter zu sein.
Aber da müsste man sich noch genauer informieren. Vielleicht weiß hier jemand mehr?

Es ist zwar open source, aber es hatte sicherlich keinen Audit.
Es gibt zwar einige Blogeinträge, aber kaum Dikussionen darüber.... das finde ich etwas seltsam.
 
#10
#11
gMail-Konto :D oh mann... das ist ja wie bei Simlar mit den Google Play Diensten und einer unverschlüsselten Verbindung irgendwohin.
Gut... seine Antwort zu root finde ich jetzt noch halbwegs vertretbar, auch wenn eher polemisch. Da root nichts an dem "hidden OS" eines jeden Smartphones ändert und nichts an closed source Treibern.

Ok, das mit der Issue klingt eher nach einer anfänglichen Psychose, wenn ich mal vorsichtig mit einer Ferndiagnose kommen darf. :D
Das zweite Issue ist ja schon fast witzig.

Es scheint ein Freak zu sein, aber mich nervt es eher, dass das Ding einen GoogleAccount braucht (wenn das so stimmt). Dann scheidet es ja bereits danach aus.
 
#13
die ganzen Ausrufezeichen... oje... schon seltsame Natur von dem Typ.
ich hab jetzt nicht alles akribisch angeschaut.. aber klar.. Daten und Email... root Rechte sind ja in so einem Fall normal.
Ich werd aus dem Typen nicht ganz grün.
Dadurch, dass er es öffentlich macht, kann er dort doch kaum einen Trojaner reinschmuggeln. Aber möglich wäre es natürlich.
 
Oben