Aircrack-ng & WIFIZoo update

helpdesk.jpg

Ciao a tutti,

questo breve tutorial spiega come aggiornare alle versioni più recenti 2 tool in vostro possesso con l’utilizzo di BackTrack 3:

  • la suite di tools Aircrack-NG
  • lo sniffer WIFIZoo

[#][#]Aircrack-NG
L’attuale versione installata in BT3 di Aircrack-ng è la 1.0-beta1; noi in questo tutorial vedremo come passare dalla 1.0-beta1 alla 1.0-beta2 lasciando inalterato il supporto per SQLite, cosi da poter ancora utilizzare Airolib-ng per la creazione di database. Tra le varie novità proposte dalla versione 1.0-beta2 si può notare con piacere che gli sviluppatori di questo magnifico tool hanno ridotto a 2 i pacchetti necessari al cracking della chiave WPA (prima occorreva catturare tutti e 4 i passaggi dell’handshake); comunque vi rimando alla pagina contente il changelog della versione 1.0-beta2 per dettagli più accurati sul lavoro svolto dagli sviluppatori di Aircrack-ng.
Vi ricordo che le informazioni su come aggiornare Aircrack-ng sono presenti anche sul suo wiki.
Prima di iniziare creiamo una directory dalla quale lavoreremo:

———
cd /root
mkdir update
cd update
———

ora scarichiamo con wget l’archivio contenente il codice di Aircrack-ng e scompattiamolo:

———
wget http://download.aircrack-ng.org/aircrack-ng-1.0-beta2.tar.gz
tar -zxvf aircrack-ng-1.0-beta2.tar.gz
———

Non ci rimane che entrare nella directory creata scompattando Aircrack-ng per compilarlo ed installarlo con il supporto per Airolib-ng:

———
cd aircrack-ng-1.0-beta2
make sqlite=true
make sqlite=true install
———

A questo punto abbiamo la versione 1.0-beta2 di Aircrack-ng compilata ed installata correttamente e funzionante!

[#][#]WIFIZoo
WIFIZoo è uno sniffer che lavora sul protocollo 802.11; è in grado di catturare e mostrare in tempo reale le informazioni pasanti sulle reti non protette come password POP, cookies etc.
La versione presente in BT3 è la 1.2, ma noi la aggiorneremo alla versione 1.3 che, a differenza della versione precedente, ha in più il supporto per leggere da un file del traffico catturato in precedenza (es. con Kismet o Airodump-ng).

Prima di tutto entriamo nella nostra cartella “update” se non ci siamo già:

———
cd /root/update
———

quindi scarichiamo la versione 1.3 di WIFIZoo:

———
wget http://community.corest.com/~hochoa/wifizoo/wifizoo_v1.3.tgz
———

sccompattiamo WIFIZoo e entriamo nella directory creata:

———
tar zxvf wifizoo_v1.3.tgz
cd wifizoo_v1.3
———

ora dobbiamo scaricare “scapy.py“, necessario al funzionamento del programma:

———
wget http://hg.secdev.org/scapy/raw-file/tip/scapy.py
———

WIFIZoo è scritto in Python che è gia installato in BT3, dobbiamo solo configurarlo affinchè riconosca la nostra interfaccia di rete, lo stesso vale per “scapy.py“.
Apriamo con un editor di testo il file “wifizoo.py” e modifichiamo la voce “conf.iface = ‘rausb0’” (linea 50) in modo che rispecchi la nostra configurazione, esempio avendo una scheda con chipset Atheros la linea in va cambiata inconf.iface = ‘ath0’“.
Adesso possiamo passare ad editare “scapy.py“, quindi apriamo il file con un editor testuale e modifichiamo la linea 13270 inserendo al posto di “betteriface” una riga simile a quella che inseriamo in Kismet nella voce source, usando un chipset Atheros io ho modificato la linea in modo che diventiconf.iface = ‘madwifing_g,ath0,madwifi’“.

Adesso che WIFIZoo è configurato non ci resta che sostituirlo al precedente e creare al suo interno la directory dove verranno salvati i logs ad ogni suo utilizzo, quindi:

———
rm -r /pentest/wireless/wifizoo/*
cp -r * /pentest/wireless/wifizoo
mkdir /pentest/wireless/wifizoo/logs
———

Prima di testare WIFIZoo installeremo Graphviz, questo tool permetterà a WIFIZoo di creare dei grafici che mettano in relazione BSSID con i client ad essi associati:

———
wget http://www.graphviz.org/pub/graphviz/ARCHIVE/graphviz-working.tar.gz
tar zxvf graphviz-working.tar.gz
cd graphviz-2.16.1/
———

durante l’installazione ho avuto dei problemi con le librerie grafiche, cosi cercando sul forum di Remote-Exploit.org ho trovato la soluzione ai miei problemi seguendo il post di KMDave, in pratica dobbiamo creare un collegamente al file “gdkconfig.h” prima di procedere con la normale procedura di installazione da sorgenti, quindi:

———
ln -s /usr/lib/gtk-2.0/include/gdkconfig.h /usr/include
./configure
make
make install
———

A questo punto WIFIZoo è perfettamente funzionante, non dovete fare altro che recarvi dentro la directory di WIFIZoo e lanciarlo con:

———
python wifizoo.py -i atho
———

dove “ath0” rappresenta la vostra interfaccia di rete settata in monitor mode.

Adesso che abbiamo finito il nostro lavoro eliminiamo la cartella “update” dalla nostra home:

———
cd /root
rm -r update
———

Spero di essere stato utile a qualcuno,
ciauz!

backtrack 3 ……il 14 dicembre!

new.png

COME DA TITOLO….. …ABBIAMO UNA DATA:
IL 14 DICEMBRE ARRIVA , (IN BETA) , LA TERZA VERSIONE DELLA securitydistro più Cool ed efficace: la BACKTRACK!

Non credo che da questa versione , alla backtrack , manchi qualcosa per poter essere paragonata ad altre distro GNU/Linux , a anche ad altri sistemi operativi che non riguardino la sicurezza

X 7.x ; driver per tutte o quasi le schede WIFI ; nuovo Kernel ; UPdate Aircrack-ng….e tante altre cose che scopriremo il 14.12.2007.

Preparate le vostre macchine!

Per un video linkato da muts nel suo blog sulla backtrack3 cliccate pure quì.