Distribuce: Wifislax 3.0, Hardware: ipw3945 Aplikace: Kompiloval se pouze Aircrack-ptw, Účel testu: Packet Injection na Centrine a crack WEP klíče. Wifislax je specialni pentest distribuce (BackTrack derivat) kterou vyviji spanelska skupina Seguridad Wireless. Primarne vyplnuje diru vzniklou vyvojem a prodejem novych wifi chipsetu.
Ty doposud budto neexistovaly nebo nebyly masove rozsirene. Chipsetu je cela rada malokdy je ale k dispozici byt jediny ovladac schopen packet injection. Jedna se predevsim o wifi karty na chipsetu Realtek, Centrino a Broadcom.
Pokuď máte zájem o Wifislax (nebo Backtrack) v češtině mrkněte do nabídky.
Pentest zranitelnosti WEP v distribuci Wifislax je az na par detailu totozny s aplikaci Backtrack. Nas test byl proveden na miniPCI express ipw3945. Stejne jako v distribuci BackTrack je po startu systemu, nalogovani (login: root heslo: toor) nutne rucne zavest ovladace pro vasi wi-fi kartu.
Cely proces zjednodusuje Menu Asistencia chipset ktere obsahuje klikatka pro zavedeni ovladacu pro chipset: Prism, ZyDas, Intersil (pravdepodobne Prism 3.0) ipw, Broadcom, Ralink a Atheros.
Pro spusteni karty ipw3945 obsahuje submenu volby injection a ipraw. Spustime samozrejme obe. Volba 1 nahodi ipraw..
Dalsi volba nahodi packet injection. U teto volby je ale nutne primo v konzole, kterou kliknuti vyvola, rucne zadat rate, kanal a platnou mac adresu klienta ktereho MAC pouzijeme pro packet injection.
V systemu se objevi 2 nove rozhrani – wifi0 a rtap0. Po tomto kroku muzeme spustit Airodump-ng a Aireplay-ng. Pro Airodump-ng pouzijeme rtap0 a pro Aireplay-ng wifi0.
Aireplay-ng funguje bezchybne. Byl testovan prepinac -0, -1, -2, -3, -4
Aireplay-ng Fake Auth
Aireplay-ng Fragmentation
Pokud vas nudi Aircrack-ng muzete si stahnout posledni novinku Aircarck-ptw. Obsahuje novy algoritmus ktery implementovala a vypustila TUD. (Technicka Univerzita Darmstadt)
Doba kterou potrebuje pro prekonani WEP je podstatne kratsi.
Aircrack-ng je samozrejme k dispozici take jako i vetsina aplikaci ktere obsahuje distribuce BackTrack.
Wifislax jako vetsina Linux LiveCD obsahuje menu Install HDD a lze ho jednoduse instalovat na pevny disk. Nezapomente si ovsem predem rozdelit disk :) [Gparted]
Pokud je znamo zadny notebook s wi-fi kartou ipw3945 nema vystup na externi antenu (HP, Acer a jine). Karta ale obsahuje 2x U.fl konektor kterym je pripojena k male interni vsesmerove antene (spravidla umistena vedle LCD). Integrovana antena v porovnani s externi dramaticky snizuje smerovost a dosah karty. Na druhou stranu v domacich podminkach pro test zcela dostacuje.
Sejmuti krytu, odpojeni pigtailu a zapojeni vlastniho pigtailu (a 70 kc) umozni pripojit externi antenu pomoci RSMA. (Prace na 5 minut.)
Pokud pouzivate distribuci jako LiveCD data lze prenaset (z/do) pomoci USB Flash Disku.
Linky na stazeni vsech verzi distribuce naleznete v starsim clanku Wifislax 3.0.
Na skodu distribuce je snad jenom to, ze ipw3945 v ramci sitove komunikace nefunguje korektne a to sic hezke no mirne obslehnute logo.
Je k mani novsi verze Wifislax 3.1 s propracovanejsim bootloaderem a pridanou podporou injekce pro starsi wifi kartu ipw2200. Diskuze a reseni problemu: AirDump.Cz Forum.
Kam dál?
- + Aircrack-ptw Windows port
+ Airoscript 2.1.0 nástavba pro aircrack-ng
+ Ubuntu Feisty Fawn packet injection hostAP
+ Instalace VMware Workstation Backtrack 3.3 kernel 2.6.28.1
+ Giga Wordlist Creator – WPA-PSK Hack
+ Virtualizujeme & aktualizujeme BackTrack Linux
+ Nové video tutoriály pro penetrační testy
+ Nessus – Exploit Rootkit scanner
+ Aircrack-ng s podporou nVidia CUDA
+ WiFi router La Fonera – OpenWRT firmware flash
+ Porovnání 5 wifi karet pro hacking wifi sítí
+ PHILIPS SNN6500 převlečená CM10
+ Mobilní jednotka pro pentesting (crack) WiFi sítí – EmeritHacks
+ Události & komentáře AMP Sec – podzim 2009
+ BackTrack 4 Final Release (zatím pouze anglicky) ke stažení
+ BackTrack 5 ukázka snímků připravované verze Backtrack Linux
+ Goosh.org – neoficiální google shell
+ Security novinky podzim 2008
+ Testujeme FPGA – tabulky pro crack WPA-PSK na přání (hlasuj!)
