Klikací wifi hacking GUI – Ubuntu Lucid Lynx + Alfa AWUS050NH

Ubuntu Linux černé logo Podíváme se na zajímavou a hlavně 100% funkční grafickou nástavbu pro WEP/WPA crack balík aplikací, aicrack-ng (airodump-ng, aireplay-ng, aircrack-ng). Aplikace byla testována v ostrém provozu, na operačním systému Ubuntu 10.04 LTS Lucid Lynx. USB WiFi karta použita pro test je Alfa AWUS050NH zakoupena díky vaší podpoře (podívejte se i na článek test pěti wifi karet). Použitý ovládač je původní součást Ubuntu Linux (rt2800USB). Mimo balík aircrack-ng a MDK3 jsou pro bezchybný chod uvedeny zmiňované závislosti: gtk-sharp2, libncurses5-dev, monodevelop, libqyoto4.5-cil, qyoto-dev.

Pravda je, že u vlastního testu (kterého výstup právě čtete) vše fungovalo i bez jmenovaných knihoven a balíčků.. Postup tedy.. v první řadě (pokud ve vašem operačním systému není přítomen) instalujeme aircrack-ng (pomocí apt-get nebo aptitude)

sudo apt-get install aircrack-ng

Instalace závislosti

sudo apt-get install libncurses5-dev
sudo apt-get install monodevelop
sudo apt-get install gtk-sharp2
sudo apt-get install libqyoto4.5-cil
sudo apt-get install qyoto-dev

Program samotný (odkaz ke stažení na konci textu) stačí rozbalit z archivu, přiděit práva chmod 777 ./program a spustit příkazem ./program.. Podívejme se ale nejdřív jak si aplikace vede v ostrém provozu..

Po startu GUI rozhraní je v panelu Monitor k dispozici mimo startu monitor módu i menu pro specifikaci zabezpečení, uzamčení scanu na konkrétním kanálu i test injekce. Seznam dostupných wifi sítí s provedenm testem packet injection (injekce paketů)

Na dalším screenshotu je panel Monitor s již konkrétní wifi síti, na které budeme testovat prolomení WEP klíče.

Přeskočíme panel Authentication (Autentizace – jedná se o profláklou záležitost bez komplikací) a vidíme panel Attack (útok). Ten specifikuje 4 nejfrekventovanější útoky.. Broadcast, ArpReplay, ChopChop a Fragmentation attack. Největší sranda, že zmiňované útok v aplikaci jdou provozovat souběžně. V našich podmínkach nejlépe (nejrychleji) fungoval ArpReplay útok.

PTW v aircrack-ng vystačil s cca 35 000 iv’s. Dost možná by stačilo podstatně míň, usnul jsem ale u PC :)

Program lze docela slušně konfigurovat a obsahuje řadu vychytávek. Poud máteve vašem Ubuntu instalovaný program MDK3 můžete využít menu Discover SSID.

Díky této účiné vychytávce můžete zjistit skyrté SSID vysílače (access pointu). Pozor bruteforce mód může zahltit všechny wifi sítě v dosahu vaší wifi karty!

Pokud vám nebude cokoliv fungovat upravte si konfiguraci dle přiloženého screenshotu menu Option nebo se obraťte na diskuzi ve Fóru. zejména u aireplay-ng je v základním nastavení jiná možnost..

Aplikaci můžete stahovat v sekci Download (klik na download end, složka wep-wpa-pentest soubor WepCrack-Ubuntu) nebo na sourceforge.net. Závislosti lze instalovat přímo z repozitáře Ubuntu pomocí příkazové řádky nebo pomocí GUI rozhraní Synaptic.

Testovaná wifi karta Alfa AWUS050NH byla použita z číre zvědavosti a osvědčila se. Program bude fungovat u všech wifi karet které OS Ubuntu detekuje.

WepCrack bude instalován i přímo do nově připravované (do CZ lokalizované) pentest distribuce, kterou budete moci poptávat proti donate v sekci Live Pentest CD/DVD. Z darů se pořizuje hardware, který slouží jako základ pro testy a články, které na vašem oblíbeném portálu (AMP Sec) čtete.

Pokud se zajímate o pentesting a možnosti prolomení (silnejšího) WPA zabezpečení wifi sítí, účastněte se ankety která pomůže u výběru (realizace projektu) crackovacího pole (FPGA).