Aircrack e la tua rete wi-fi.
Una rete wi-fi è molto comoda da utilizzare a casa ma se non è ben protetta può offrire a malintenzionati un uso inappropriato delle nostre risorse, con questo mini-tutorial vorrei dimostrare alcune cose interessanti con la suite Aircrack e un sistema Ubuntu.
Prima di tutto una piccola introduzione su quello che è la comunicazione tra un pc e un AP (Access point), la scheda di rete wi-fi appena in funzione "sonda" l'area circostante, appena trovato un segnale di un AP si comunicano rispettivamente il proprio mac address in modo da assegnare al nuovo client un numero IP.
Il mac address può essere modificato su linux tramite linea di comando e tramite apposito software su windows. (questo tutorial si occupererà del primo caso, anche se questo non è obbligatorio per un test fatto in casa propria con il proprio hardware... ma se vogliamo ipotizzare una situazione di un attacco reale...) Digitiamo "arp" e otteniamo il mac address della nostra scheda di rete e successivamente digitiamo prima "ifconfig wlan0 down hw ether " (assegnamo il nuovo mac address) poi con "ifconfig wlan0 up" (ripristiniamo il servizio)
Andremo ad analizzare un Access Point protetto da chiave wep. Prima di tutto installiamo sul nostro sistema la suite apriamo una shell e digitiamo: "sudo apt-get install aircrack-ng"
Effettuata l'installazione lancio Airodump (programma incluso nella suite) nel seguente modo:"sudo airodump-ng wlan0" (vi ricordo che tutti i commadi vanno lanciati da root) Airodump serve a monitorare gli AP (access point) presenti nei paraggi della vostra station, la console presenterà una schermata simile a questa:
da qui possiamo recuperare i dati che ci interessano per il nostro test, rispettivamente: macaddress,ch,bssid (inoltre nella sezione in basso notiamo le connessioni tra AP e le varie station). Una volta annotati questi dati (ci seriviranno in seguito) con ctrl+c usciamo dal programma e digitiamo "sudo airmon-ng stop wlan0" disabilitando la modalità monitor, dopodichè digitiamo "sudo airmon-ng start wlan0 " (dove è il canale su cui trasmette il nostro AP target).
Ora abbiamo 2 strade per iniziare la tecnica di sniffing dei pacchetti: con la prima ci si mette in ascolto con il comando "sudo airodump-ng -c --bssid -w log wlan0", con -c indichiamo il canale e con il nostro AP, mentre con -w decidiamo su quale file scrivere il log, in questo caso il mio file si chiamerà "log.cap" ed infine indichiamo l'interfaccia "wlan0" ma varia da pc a pc... l'obiettivo è attendere fino a quando una nuova station con si collegherà con il vostro AP ottenendo così un "handshake" (stretta di mano). La seconda tecnica, scollega una station dall'AP target in modo che questo si riconnetta ottenendo un rapido handshake... con questo comando "sudo aireplay-ng -0 1 -a -c wlan0" (con il parametro -a inseriamo il mac address dell'AP e con -c quello della station)
una volta ottenuto il vostro handshake, possiamo provare a scoprire la password con un attacco brutal force (possiamo scaricare nuovi dizionari dal repository ubuntu con il seguente comando:"sudo apt-get install witalian")
Infine con il comando "aircrack-ng -w /usr/share/dict/italian -b log*.cap" iniziamo a cercare la password... se la password non è robusta possiamo ottenere dei buoni risultati in pochi minuti...
Prima di tutto una piccola introduzione su quello che è la comunicazione tra un pc e un AP (Access point), la scheda di rete wi-fi appena in funzione "sonda" l'area circostante, appena trovato un segnale di un AP si comunicano rispettivamente il proprio mac address in modo da assegnare al nuovo client un numero IP.
Il mac address può essere modificato su linux tramite linea di comando e tramite apposito software su windows. (questo tutorial si occupererà del primo caso, anche se questo non è obbligatorio per un test fatto in casa propria con il proprio hardware... ma se vogliamo ipotizzare una situazione di un attacco reale...) Digitiamo "arp" e otteniamo il mac address della nostra scheda di rete e successivamente digitiamo prima "ifconfig wlan0 down hw ether " (assegnamo il nuovo mac address) poi con "ifconfig wlan0 up" (ripristiniamo il servizio)
Andremo ad analizzare un Access Point protetto da chiave wep. Prima di tutto installiamo sul nostro sistema la suite apriamo una shell e digitiamo: "sudo apt-get install aircrack-ng"
Effettuata l'installazione lancio Airodump (programma incluso nella suite) nel seguente modo:"sudo airodump-ng wlan0" (vi ricordo che tutti i commadi vanno lanciati da root) Airodump serve a monitorare gli AP (access point) presenti nei paraggi della vostra station, la console presenterà una schermata simile a questa:
da qui possiamo recuperare i dati che ci interessano per il nostro test, rispettivamente: macaddress,ch,bssid (inoltre nella sezione in basso notiamo le connessioni tra AP e le varie station). Una volta annotati questi dati (ci seriviranno in seguito) con ctrl+c usciamo dal programma e digitiamo "sudo airmon-ng stop wlan0" disabilitando la modalità monitor, dopodichè digitiamo "sudo airmon-ng start wlan0 " (dove è il canale su cui trasmette il nostro AP target).
Ora abbiamo 2 strade per iniziare la tecnica di sniffing dei pacchetti: con la prima ci si mette in ascolto con il comando "sudo airodump-ng -c --bssid -w log wlan0", con -c indichiamo il canale e con il nostro AP, mentre con -w decidiamo su quale file scrivere il log, in questo caso il mio file si chiamerà "log.cap" ed infine indichiamo l'interfaccia "wlan0" ma varia da pc a pc... l'obiettivo è attendere fino a quando una nuova station con si collegherà con il vostro AP ottenendo così un "handshake" (stretta di mano). La seconda tecnica, scollega una station dall'AP target in modo che questo si riconnetta ottenendo un rapido handshake... con questo comando "sudo aireplay-ng -0 1 -a -c wlan0" (con il parametro -a inseriamo il mac address dell'AP e con -c quello della station)
una volta ottenuto il vostro handshake, possiamo provare a scoprire la password con un attacco brutal force (possiamo scaricare nuovi dizionari dal repository ubuntu con il seguente comando:"sudo apt-get install witalian")
Infine con il comando "aircrack-ng -w /usr/share/dict/italian -b log*.cap" iniziamo a cercare la password... se la password non è robusta possiamo ottenere dei buoni risultati in pochi minuti...
I commenti per questo post sul blog sono bloccati
Benvenuto in
Byte Zone
Info su
Badge
© 2009 Creato da Nemolog su Ning. Crea il tuo social network personale
Badge | Segnala un problema | Privacy | Termini del servizio
