È con immenso piacere che mi accingo a scrivere la mia prima guida per il «back|track~blog , nella speranza di poter dare un contributo alla crescita di tutta la community italiana che , speriamo al più presto , possa farsi riconoscere anche a livelli maggiori. Perdonatemi se sarò impreciso, ma come già detto è la mia prima guida.

 

Molte volte si dà poco peso a ciò che una persona potrebbe fare , tanti , anche se fortunatamente sono sempre meno , usufruiscono ancora di chiavi wep per la cifratura della propria rete wireless.

Noi oggi dimostreremo come sia possibile utilizzando gli strumenti elencati di seguito , avere a disposizione una vera e propria mappa di Access Point di una determinata zona , in modo tale da poter indurre quante più persone possibile ad accingersi a cifrare la propria rete wireless con chiavi di tipo WPA.

L’obiettivo è quello di riuscire a mappare gli access point di un area tramite l’ausilio di un ricevitore GPS e alcuni tools che possiamo trovare già installati sulla nostra Backtrack oppure nei repository. Questa guida fa riferimento ad un dispositivo GPS interfacciato con il pc tramite Bluetooth.

[Requisiti]

-Ricevitore GPS

-Kismet

-Gpsmap

-Gpsd

-Gpsdrive

-Google Earth (opzionale)

 

[Processo]

Come prima cosa sinceriamoci del corretto funzionamento della nostra interfaccia Bluetooth installata sul pc (dongle usb o minipci integrata) eseguendo il seguente comando:

#hciconfig

Ci troveremo davanti ad un messaggio dove viene indicato il nome della nostra interfaccia (hci0 nella maggior parte dei casi), proseguiamo quindi con l’attivazione della stessa:

#hciconfig hci0 up

Bene adesso siamo pronti ad effettuare una scansione dei dispositivi, accendiamo il nostro dispositivo GPS ed eseguiamo il comando:

#hcitool scan

Dopo pochi secondi otterremo il mac (esempio: 00:33:54:40:53:2d) della nostra antenna GPS ed il suo nome. Adesso siamo pronti ad usare il demone RFCOMM per accoppiare il nostro mac:

#rfcomm bind /dev/rfcomm0 00:33:54:40:53:2d

Fatto questo avviamo il nostro ricevitore di segnali GPS con il seguente comando:

#gpsd -b /dev/rfcomm0

Bene!! Adesso siamo pronti ad usare Kismet con il nostro dispositivo GPS:

#kismet

Come potete notare in fondo alla pagina del kismet prima del log abbiamo le nostre coordinate GPS , fatto ciò il sistema scriverà un file .gps contenente tutti i dati relativi alla posizione in quel momento.

Bene, adesso siamo pronti per poter usare GPSDRIVE , questo è un software basato su mappe che ci permette di ottenere la nostra posizione su mappa tramite il segnale GPS. Per poterlo usare con Kismet dovremo avviare Mysql tramite il seguente comando:

#mysql_install_db

A questo punto possiamo avviare il demone:

#/bin/chmod +x /etc/rc.d/rc.mysqld

# /etc/rc.d/rc.mysqld start

E avviare il client mysql come root:

# mysql -u root -p

Ok… …adesso se tutto è andato a buon fine , possiamo avviare kismet e poi gpsdrive:

#kismet

#gpsdrive

Controlliamo il log di gpsdrive e sinceriamoci che il database mysql sia stato avviato correttamente. Gpsdrive si presenterà con un’interfaccia grafica molto intuitiva, controlliamo che il segnale gps sia stato ottenuto correttamente e procediamo con il download della mappa (almeno la prima volta avendo attiva una connessione ad internet). Ottenuta la mappa d’ora in poi potremo utilizzare gpsdrive anche offline, con il solo ausilio del segnale gps che segnerà la nostra posizione sulla mappa precedentemente scaricata.

Adesso arriva la vera e propria chicca!!!

Ovvero: il trasferimento delle nostre tracce gps relative agli ACCESS POINTS su Google Earth.

Procediamo come segue:

• Installiamo l’ultima versione di Google Earth.

Subito dopo aver scaricato ed installato Google Earth.

• Scarichiamo lo script che si chiama “GPStoGoogleEarth” , (concesso gentilmente da http://svn.pythonfr.org/) , da quest’ indirizzo. Questo script ci permetterà di “listare” in un file *.kml , compatibile con Google earth , le tracce gps ottenute con gpsdrive.
• Posizioniamolo all’interno della directory /usr/share/gpsdrive/
• Eseguiamo il precedente file da shell:

#cd /usr/share/gpsdrive

#python gpsdriveToGoogleEarth.py

• lanciamo Google Earth:

#googleearth

FILE>>OPEN>>>

spostiamoci nella directory:

/usr/share/gpsdrive/

e da quì apriamo il file ap.kml

In questo modo otterremo un immagine con mappati uno ad uno tutti gli Access Point della zona prima scansionata con il gps… …questa sotto è il risultato dela mia scansione.

Potete quindi capire se una persona si ostina ancora oggi a tenersi una rete poco protetta in quali rischi si possa cadere.

Questo è tutto, spero di essere stato più chiaro possibile. Per critiche , errori e dubbi mi trovate su: