Airgraph-ng – vykreslení sítí z airodump-ng do PNG obrázku

Aircrack logo V první řadě airgraph-ng není extra stabilní a 100% aplikace. Rozhodně se ale jedná o inovativní a užitečný nástroj který najdete v posledním vydání aircrack-ng. Na některých Linux platformách zafunguje chyba s podporou PNG v programu Graphviz. Co je airgraph-ng? Účelem airgraph-ng je vykreslení textového souboru coby výstupu z aplikace airodump s volbou -w (ukládat do souboru). Základní myšlenka je zobrazení vztahů mezi kleintem a přístupovým bodem. Užitečné pro každého kdo tápe v rozhraní airodump-ng.

Závislosti

Skript potřebuje (závislosti) graphviz s podporou png, airodump 1.0 nebo vyšší a python.

The program usage is as follows

Příkaz je triviální, doporučuji nakopírovat textový soubor do složky se skriptem airgraph-ng. Příkaz je:

airgraph-ng -i [váš txt soubor] -o [výstup ve fromátu png] -g [volba formátu grafu: CAPR nebo CPG]

Co znamenají zkratky CAPR a CPG? CAPR znamená vztah klienta vůči access pointu a CPG nebo-li Client Prob Graph ukazuje všechny klienty co odesílají požadavky ze (na) stejné ESSID. Testovací grafy najdete ve složce test directory, uvnitř složky libs.

Program je součástí balíčku aircrack-ng který můžete stahovat z aircrack serveru.

Dlaší skript který ve složce najdte je dumpjoin.py – lehký skript pro spojení dvou airodump CSV souborů do jednoho. Přidávám přehled změn pro aktuální verzi 1.0-rc2 – pokud to nesledujete podívejte se. Změn je několik a pro někoho mohou být zásadní.

aircrack-ng

Do aircrack-ng přidána podpora SSE2 (rychlost cracku WPA je podstatně vyšší) díky nx5. Opravena detekce počtu CPU (obzvlášť u více procesorových strojů). Zafixována chyba long lasting WPA – nelze najít klíč na SMP počítači, špatné ukončení aplikace. Opraveno použití slovníků – prolomení WEP klíče. Nyní se zobrazují pouze ASCII WEP klíče a 100% klíčů v HEX lze konvertovat do ASCII. Nově lze specifikovat počet vláken pro cracking i když se nejedná o SMP počítač. Výstup chybových hlášek používá klíč -r a není kompilován proti sqlite podpoře. Občas se objevila chyba na Ubuntu. Přidán nástroj airdecloak-ng pro odstránění skrytých WEP framů z pcap souboru. Pro více detailů viz (anglický) popisek airdecloack.

airodump-ng

Do airodump-ng přidána podpora pro kismet csv výstup, opraveno zobrazováni hodnoty power (pro ath rozhraní s číslem vyšším 99). Může pracovat ma nových frekvencích (díky frequency záplate od Chaose). Zobrazování QoS (pokud je na síti přítomno) a opraven bug zd1211 – padání aplikace u kratších paketů. Zafixováno STP u fragmentačního útoku. Opraven bug v deauth útoku a konverze STP.

airolib-ng

airolib-ng přidává ukázkovou databázi (adresář test).

tkip-tun

Tkip-tun je relativně nový nástroj pro injekci WPA1 sítí s aktivním QoS. Dešifrované pakety přicházejí z access pointu v TKIP síti která používá QoS (ieee802.11e). Je prolomen i MIC Key pro odeslání paketů směrem ke klientovi, správně dešifrováno a podepsáno. Plaintext pakety a keystream uložen do oddělených soborů.

airbase-ng

Nejdůležitější změny v airbase-ng viz trac http://trac.aircrack-ng.org/ticket/466 ). Rozšířena kompatibilita o další klienty, přidán náhodný zdroj IP adres a MAC adres pro cfrag útok (-N) pro obejítí flood ochrany (ochrany před zahlcením).

airmon-ng

Oprava airmon-ng u nastavení čísel pro kanály u mac80211 ovladačů, rozšířeno o 4 nové chipsety: acx1xx, at76_usb, adm8211 a AR9001U. Zafixovaná nekonzistence u pojmenování některých chipsetů mezi ieee80211 a mac80211 ovladači. Odstraněna chyba zobrazení „airmon-ng check“. Rozšířena manipulace u mac80211 ovladačů.

airdriver-ng

Oprava v airdriver-ng – zafix download link pro madwifi-ng ovladač. Aktualizovány openSuse informace.

wesside-ng

Opravy v aplikaci wesside-ng – opraveno open() s O_CREAT který potřebuje 3 argumenty.

osdep

Osdep přidáva TAP/TUN MTU rozhraní.

Manuálové stránky

Nyní v manpages najdete i popisek Airbase-ng a Tkiptun-ng včetne aktualizace stávajícich, makefile opravuje chybu u kompilace na na OSX 10.5. Dále opraveno ‚evalrev‘ na Solarisu a kompilace na Sun SPARC.

Záplaty

Update ath5k patchů, přidán rt2570 patch (pro kernel 2.6.24), aktualizace madwifi-ng patche pro r3745 a mac80211 záplata. Přidán zd1211rw patch pro 2.6.26, b43/b43legacy pro for 2.6.26-wl. Dále rt73, r8187 patche pro fedora kernel (určite funguje kernel 2.6.27). Přidán Defcon 16 patch (více frekvencí než obvykle) pro ath5k. Přidán injection patch pro rtl8187 (mac80211) a universální mac80211 fragmentation a injection speed patch. GUI (windows) bylo opraveno taky, konkrétně chyba „prosím specifikujte slovník“.

Kam dál?