domenica 24 febbraio 2008

Driver monitor- mode per parecchie schede

Piccola aggiunta che magari potrebbe risultare interessante...nei primi post ho scritto per schede Atheros ma diciamo che le schede supportate non sono solo quelle, infatti ho notato che in effetti sono molte di più:
Supported Adapters
802.11b/g/n Adapters

Atheros Wireless Network Adapter (AR5008)
D-Link DWA-542 RangeBooster N Desktop Adapter
D-Link DWA-547 RangeBooster N Desktop Adapter
D-Link DWA-552 Xtreme N Desktop Adapter
D-Link DWA-556 Xtreme N PCI Express Desktop Adapter
D-Link DWA-642 RangeBooster N Notebook Adapter
D-Link DWA-643 Xtreme N Notebook ExpressCard Adapter
D-Link DWA-645 RangeBooster N 650 Notebook Adapter
D-Link DWA-652 Xtreme N Notebook Adapter
Gigabyte GN-WI03N (mini) PCI WLAN Card
Gigabyte GN-WI06N (mini) PCI Express WLAN Card
Gigabyte GN-WM02N Express WLAN Card
Gigabyte GN-WP02N PCI Express WLAN Card
TRENDnet TEW-621PC 300Mbps Wireless N Draft PC Card v1.0R
TRENDnet TEW-623PI 300Mbps Wireless N Draft PCI Adapter v1.0R

802.11b/g and 802.11a/b/g Adapters

3Com OfficeConnect Wireless a/b/g PC Card (3CRWE154A72)
Atheros Wireless Network Adapter (AR5001 through AR5007)
Cisco Aironet 802.11a/b/g Wireless Cardbus Adapter
D-Link AirPlus Xtreme G DWL-G520 Adapter
D-Link AirPlus Xtreme G DWL-G650 Adapter *
D-Link AirPlus G DWL-G630 Wireless Cardbus Adapter (Rev. C, Rev. D)
D-Link AirXpert DWL-AG520 Wireless PCI Adapter
D-Link AirPremier DWL-AG530 Wireless PCI Adapter
D-Link AirXpert DWL-AG650 Wireless Cardbus Adapter
D-Link AirXpert DWL-AG660 Wireless Cardbus Adapter
D-Link AirPremier DWL-G680 Wireless Cardbus Adapter
D-Link WNA-2330 RangeBooster G Notebook Adapter
Gigabyte GN-WI01GT (mini) PCI-E WLAN Card
Gigabyte GN-WI01HT (mini) PCI WLAN Card
Gigabyte GN-WI07HT (mini) PCI-E WLAN Card
Gigabyte GN-WIAG/GN-WPEAG (mini) PCI WLAN Card
Gigabyte GN-WIAH (mini) PCI WLAN Card
Gigabyte GN-WLMA102 Cardbus WLAN Card
Gigabyte GN-WM01GT Cardbus WLAN Card
Gigabyte GN-WMAG Cardbus WLAN Card
Gigabyte GN-WP01GT (mini) PCI WLAN Card
Intel PRO/Wireless 2200BG Mini PCI Adapter *
Intel PRO/Wireless 2915ABG Mini PCI Adapter *
LinkSys WPC55AG Dual-Band Wireless A+G Notebook Adapter
NETGEAR WAG511 802.11a/b/g Dual Band Wireless PC Card
NETGEAR WG511T 108 Mbps Wireless PC Card
NETGEAR WG511U 54AG+ Wireless PC Card
NETGEAR WG511U Double 108 Mbps Wireless PC Card
NETGEAR WPN311 RangeMax Wireless PCI Adapter
NETGEAR WPN511 RangeMax Wireless PC Card
Proxim ORiNOCO 802.11a/g ComboCard Gold 8480
Proxim ORiNOCO 802.11a/g ComboCard Silver 8481
Proxim ORiNOCO 802.11a/g PCI Adapter 8482
Proxim ORiNOCO 802.11b/g ComboCard Gold 8470
Proxim ORiNOCO 802.11b/g ComboCard Silver 8471
SMC 2336W-AG v2 Universal Wireless Cardbus Adapter
TRENDnet TEW-501PC 108Mbps 802.11a/g Wireless CardBus PC Card

Old 802.11b Adapters

3Com 3CRWE7373 AirConnect Wireless LAN Card
3Com 3CRWE737A AirConnect Wireless LAN Card
3Com 3CRWE777A AirConnect Wireless LAN PCI Card
Actiontec 802.11b Wireless PC Card
Actiontec MiniPCI 802.11b Wireless Adapter
Actiontec PCI 802.11b Wireless Adapter
Belkin F5D6000 Wireless PCI Network Adapter
Belkin F5D6020 v.1 Wireless PCMCIA Network Adapter *
BENQ AWL100 Wireless LAN PCMCIA Adapter
Cisco Systems 340 Series PCI Wireless LAN Adapter *
Cisco Systems 340 Series PCMCIA Wireless LAN Adapter *
Cisco Systems 350 Series PCI Wireless LAN Adapter *
Cisco Systems 350 Series PCMCIA Wireless LAN Adapter *
Compaq WL100 11Mbps Wireless LAN PC Card
Compaq WL200 11Mbps Wireless LAN PCI Card
Corega PCCL-11 Wireless LAN PCMCIA Card *
Dell TrueMobile 1150 Series Card
Dell TrueMobile 1150 Series Mini PCI Card
DemarcTech Reliawave 802.11b Wireless PC Card
D-Link DWL-500 Wireless PCMCIA Adapter
D-Link DWL-520 Wireless PCI Adapter *
D-Link DWL-650 Wireless PCMCIA Adapter *
D-Link DWL-650H 11Mbps WLAN PC Card
Ericsson DSSS Wireless LAN PC Card
Ericsson DSSS Wireless LAN PCI Card
Fujitsu IEEE 802.11 Wireless LAN/CF Card (3V)
Fujitsu IEEE 802.11 Wireless LAN/CF Card (5V)
Fujitsu MiniPCI Wireless LAN Card
Fujitsu PCI Wireless LAN Card
Intel PRO/Wireless 2011 LAN PC Card
Intel PRO/Wireless 2011 LAN PCI Card
LAN-Express IEEE 802.11 PCI Adapter
LinkSys WPC11 Wireless PC Card v.2.5 and v.3
Lucent ORiNOCO Card
Microsoft MN-520 Wireless Notebook Adapter
NETGEAR MA301 Wireless PCI Adapter
NETGEAR MA311 Wireless PCI Adapter
NETGEAR MA401 Wireless PC Card
NETGEAR MA701 Wireless CF Card
Nortel Networks e-mobility 802.11b Wireless LAN PC Card
Nortel Networks e-mobility 802.11b Wireless LAN PCI Card
Nortel Networks e-mobility 802.11b WLAN PC Card
Planet WL-3550 Wireless PC Card
Repotec IEEE802.11b WLAN PCI Card v2.5
Repotec RP-2061 11Mbps Wireless LAN PCMCIA Card
Repotec RP-2064 Wireless PCI Card Reader Ver.1.5
Siemens I-Gate 11M PC Card
SMC2632W V.1 EZ Connect Wireless PC Card
SparkLAN Wireless LAN 11Mbps PC Card
Symbol LA4111 Spectrum24 Wireless LAN PC Card
Symbol LA4113 Spectrum24 Wireless LAN PCI Card
Symbol Spectrum24 802.11b Wireless LAN PCI Card
Symbol Spectrum24 LA-4100 Series Wireless LAN PC Card
TrendWare TEW-PC16 Wireless PCMCIA Network Card
U.S. Robotics Wireless 802.11b PC Card
Xircom Wireless Ethernet Adapter
Z-Com LANEscape/XI-300 PC Card



Purtroppo win e le chiavette usb non vanno daccordo...quindi niente monitor mode per le usb.

Per tutte le altre i driver sono quelli rilasciati con il programma della Tamosoft dal quale ho preso l'elenco di compatibilità delle varie schede e sono quà:
http://www.megaupload.com/?d=QLGF8NO3

venerdì 22 febbraio 2008

ERW e chiavi wep

Una volta che abbiamo installato i driver adatti passiamo a adoperare il "lanciatore per un attacco wep.
L'ERW da alcuni antivirus viene rilevato come tale, quindi per utilizzarlo, in questi casi, bisognerà disattivare l'antivir. Tranquillo non è un virus ma tuttaltro. Io personalmente uso ANTIVIR e non ho nessun problema.
I NCOMINCIAMO:
lanciamo l'eseguibile ERW.exe all'interno della cartella, mettiamo la nostra wireless in monitor mode( con l'apposito pulsante) e dopo aver dato "y" al messaggio di risposta del prompt siamo in modalita "mode-monitor, a questo punto facciamo una scansione generale del traffico wireless presente nella nostra postazione .

a questo punto scelgo la rete da testare dopo aver caricato la lista chiudendo la finestra in azzurro e aver cliccato sul pulsante “cargar lista”, il programma caricherà nell finestra laterale le reti presenti.

selezionata la rete che voglio testare ERW caricherà in automatico i dati della rete e non ci resta che avviare la cattura dei pacchetti: tasto "captura de paquetes".

Si aprira na schermata con l'airodump al lavoro.

Avviamo la falsa autenticazione : pulaste "falsa auten" aspettiamo qualche secondo che dia conferma di avvenuta autenticazione.

Sempre lasciando aperte le varie schermate andiamo a iniettare pacchetti con il pulsante "inyeccion". Si aprirà la schermata che vedete sotto in giallo. Con questa operazione andiamo a stimolare la rete affiche generi traffico e ci consenta di ricuperare più pacchetti data in breve tempo, e soppratutto se non ci sono client (altri pc) collegati alla rete. Il problema in questo passaggio stà però nel fatto che per le macchine windows , soppratutto con un sigolo processore, l'inyection "puro" risulta un po problematico, tanto da bloccarsi, cosa che non succede con il caro LINUX, ma noi purtroppo abbiamo win e quello ci teniamo almeno per ora!!!!!. Per superare questo problema spieghero più in là come fare, per ora facciamo finta che possediamo un dual-core e non abbiamo problemi.

Quando, nella la finestra verde di "airodump", vediamo i pacchetti "data" aumentare sino a cifre intorno ai 100000 (se l'inyection va a buon fine si arriva nel giro di una decina di minuti) siamo pronti per avviare "aircrack". Possiamo bloccare la finestra di cattura (airodump in verde) oppure se non siamo sicuri che i pacchetti "dada" siano sufficienti lasciamola aperta così che continui a catturare.

Con il pulsante "aircrack-ng" il programma ci darà questa risposta:

Quella che vedete affianco alla scritta KEY FOUND è la nostra chiave wep da scrivere al momento della richiesta di pass alla connessione alla rete, senza però mettre i ":" e scrivendola tutta attaccata.
Per quanto riguarda la riuscita è semplicemente legato al num di pacchetti "data" non importa la difficolta e complessita della pass.

martedì 19 febbraio 2008

Primi passi con l'ERW

Innanzi tutto procuriamoci il programma...http://www.gigasize.com/get.php?d=j6zopxyr8wf
A questo punto dopo aver dezippato vedremo che allinterno fra i vari files e cartelle ne troviamo una che contiene i driver che andremo a sostituire con quelli della nostra wireless.
In questo video c'è un tutorial su come fare ...
http://it.youtube.com/watch?v=xjVBtHYmRmA

lunedì 18 febbraio 2008

ERW il comodo lanciatore

L' ERW è un programmino molto ben fatto che tempo fà trovai su un sito spagnolo sul quale è spiegato il suo funzionamento e tutto ciò ad esso correlato, lo cito per chiunque avesse voglia di visitarlo WWW.lampiweb.com.
Come si puo intuire dal titolo il programma è un'utile interfaccia grafica con la quale si può interagire con il nostro caro AIRCRACK e evitarci tutte le noiose operazioni di comandi da DOS, infatti tutto da li parte. Nonostante il prompt dei comandi di win sia una cosa fantastica (a mio giudizio) effettivamente per molti aspetti e per alcuni utilizzi avere un programma che faccia il lavoro dello scribacchino è molto utile e sicuramente più utilizzabile da coloro che per motivi ovvi è abituato a interagire con il PC attraverso programmi grafici e non con delle semplici scritte in uno schermo nero.
Per coloro che non conoscono il funzionamento del nostro caro aircrack provo a spiegarlo brevemente e sommariamente:
i vari eseguibili che sono contenuti all'interno sono degli stumenti che sniffano, lanciano attacchi, e analizzano i file di cattura .
Iniziamo dal principale AIRSERV: permette al s.o di interagire con la nostra periferica wireless e di cambiare la modalità di utilizzo in "mode monitor", consentendo così un utilizzo attivo del monitorggio di tutto ciò che passa via aria alle frequenze wireless.
AIRODUMP : permette di sniffare dalla rete, dato il comando giusto è possibile analizzare un dato canale e una precisa rete che indicheremmo tramite il suo SSID.
AIREPLAY : consente di mandare i vari attacchi verso la specifica rete.
In fine AIRCRACK: ci consente di analizzare e ricuperare la password da i dati da noi raccolti tramite lo sniffing.
Ovviamente esistono altre applicazioni che sarebbe meglio analizzare caso per caso, cosa che farò prossimamente.

AIRCRACK-ng su windows....


Salve a tutti....come da titolo queso è il mio interesse principale in questo periodo.
Chiaramente non che mi interessi craccare chissa quale rete wireless, ma più semplicemente testare la mia e la sua sicurazza.
Molti appassionati probabilmente si chiederanno se è possibile veramente utilizzare questo splendido programma su win....ebbene la rispota e NI.
Ovvero è si per alcuni e no per altri, e portroppo i secondi sono ancora in tanti.
Inizio col dire che la mia ricerca è stata parecchio lunga visto che non vi sono molte fonti al riguardo ma alla fine, aiutato un po anche dalla fortuna e si capirà perchè, sono riuscito a trovare un pò di soddisfazioni.
Come gli appassionati sapranno bene su win questi programmi non girano granchè bene, o meglio sono supportati da pochissimi driver e per pochissime periferiche, questo è il motivo del NI, infatti solo con schede con chipset ATHEROS supportano questi programmi e nemmeno tutte.
Io da felice possessore di una di questi gioiellini ho potuto affermare alla fine che l'AIRCRACK-ng, anche se per pochi, ma si può usare e con discreti risultati.
Nei prossimi giorni....tempo permettendo ...cercherò di illustrare in una guida come fare e che strumenti utilizzare.