Monitoring sítě, Sniffing, Crack WEP klice s miniPCI WiFi kartou od Intel. Operační systém: Windows, Aplikace OmniPeek 4.1 a winAircrack, Ovladač 10.5.1.72 – aplikace použitéh v tutoriálu jsou jmenovány na konci textu, Hardware: Intel Pro Wireless 3945, Cíl: Monitoring sítě pod Windows XP s wifi kartou ipw3945. Text opisuje použití programu OmniPeek v kombinaci s miniPCI-E ipw3945 pro crack wep klíče. Ač ktomu aplikace určena není, s konvenčním ovladače Intel 10.5.1.72 lze na této aplikaci sprovoznit bezdrátový adapter ipw3945 v monitor modu – potažmo zachytit data pro crack WEP klíče.
V porovnáni s aplikací AiroPeek kevšemu bez nutnosti instalovat speciální ovladač. Podpora ipw3945ABG je v ovladačí nativni. Stačí upgrade/downgrade driveru (v závislosti na vaši aktuálni verzi) ovladače vaši WiFi karty.
Ovladač
Verzi ovladace lze zjistit ve vlastnostech sit. adapteru.
Testovana verze ovladacu podporuje scan nastaveneho rozsahu kanalu kde je nutno zadat minimalne 2 ruzne kanaly, nebo scenovani vsech dostupnych kanalu na frekvenci 2,4 – 5GHz. Scan solo kanalu lze konfigurovat v posledni polozce v seznmu nabidek. Po instalaci spravne verze ovladace (10.5.1.72 – pack 11.1.0.5 ) pracuje karta na platforme windows v monitor modu.
Balik 11.1.0.5 obsahuje dalsi aplikace (zero config, ovladaci panel, profile manager) ktere ale neni nutno instalovat.
Detekce siti
Po spusteni aplikace OmniPeek detekuje vsechny site v dosahu a prehledne je zobrazi.
Konfigurace OmniPeek
Filter pro zachyceni WEP v konfiguraci neni pritomen, lze jej ale jednoduse vytvorit z preddefinovaneho seznamu protokolu a norem citajiciho na 300 polozek.
Moznosti konfigurace jsou ohraniceny pouze napadem. Filtr – zaznam paketu pro konkretni MAC adresu. Filtrovat lze ESSID, BSSID, protokol, kanal, IP adresu, string, velikost paketu a take tyto moznosti libovolne kombinovat.
Crack WEP klice
Po zachyceni dostatecneho mnozstvi dat a zastaveni aplikace staci ulozit obsah bufferu ve formatu .dmp ktery aplikace Aircrack-ng podporuje.
Balik Aircrack-ng pro platformu windows byl popsan v predeslych textech a naleznete jej volne ke stazeni na internetu nebo i primo na AirDump.Net v casti Download [Pub]
Prikaz:
aircrack-ng -m 00:0A… *.dmp
..spusti pentest WEP klice. Volba *.dmp nacte data definovane MAC adresou ze vsech souboru ve slozce. (v pripade, ze souboru je vic) Spusteni aircrack-ng bez definovane MAC adresy konci hlaskou „chyba alokace pameti“ :) Obsah ivs v pripade, ze AP neni vytizeno je cca 10%. T.z 80 000 zachycenych paketu = 8000 ivs.
Mnozstvi ivs lze zjistit jednoduchym prikazem:
airdecap-ng -b 00:0A… soubor.dmp
Aircrack – Graficke rozhrani
Obsluha zaverecne faze je mozna take prostr. GUI rozhrani. Tuto „nastavbu“ obsahuje WinAircrack Pack 2.x. Aplikace jsou ke stazeni v downloadu.
Aplikace OmniPeek podporuje řadu dalších adapteru. Viz text „Co dokáže vaše WiFi karta“ ..
Kam dál?
- + Tréning dovedností exploitácie operačných systémov – VMware
+ BackTrack 5 ukázka snímků připravované verze Backtrack Linux
+ Metasploit – exploitace zranitelností Windows
+ Intel 5100 AGN Injekce paketů v aireplay-ng
+ Airoscript – WEP crack skript
+ Hacking Bios HP Pavilion – Whitelist
+ aircrack-ng s podporou pyrit passthrough – wifi hacking
+ Backtrack 3 – Oprava správce balíčků slapt-get
+ Aircrack-ng s podporou nVidia CUDA
+ Firecat rozšíření prohlížeče Firefox
+ Testujeme FPGA – tabulky pro crack WPA-PSK na přání (hlasuj!)
+ Kon-Boot – Ultimate Windows/Linux Hacking Utility
+ Lekce hackingu v Backtrack – Download
+ BackTrack 3 USB Flash disk instalace
+ Metaspl0it Framework 3.4.1 nyní i v PHP kódu
+ Instalace VMware Workstation Backtrack 3.3 kernel 2.6.28.1
