AP-Snif

Started by greyfox, December 26, 2010, 06:42:28 PM

Previous topic - Next topic

greyfox

Salve a tutti, vi posto qui di seguito un piccolo script che ho creato che permette(rebbe) la creazione di un falso access point con successivo sniffing e salvataggio dei pacchetti in un file di log dedicato.
Lo script è scritto in python, si basa su airbase-ng & airmon-ng.
Per lo sniffing sono richiesti:
python-impacket
python-pcapy

dhcp3-server
e mi pare basti cosi.
Per l'esecuzione dello script servono 2 wireless card.
Qualcuno di voi riesce a provarlo e dirmi dove non va?
Grazie mille.

http://pastebin.com/2PP4CS69

Scaricate il file e lanciatelo tranquillamente in python.
Fatemi sapere.

Andrea

ghostdog

O' ragazzi, mo mi sta venendo un complesso tremendo, e' vero che non uso mai python, pero' per la miseria, non dovrebbe essere diverso dagli altre script, perl e shell li uso da tempo e non ho mai avuto un problema.

ora, ho scaricato la script, l'ho salvata come " Fake-Ap.py"
li ho dato il " chmod ecc......... dunque e' perfettamente eseguibile, poi ho navigato alla directory dove l;ho salvata: /Home/ghostdog.  ..... ma quando la eseguo sia : ./Fake-Ap.py  O' python Fake-Ap.py  , non mi si avvia, mi da error.
Se sbaglio in qualcosa, vi prego correggetemi.
Grazie

greyfox

#2
Che errore ti da?
Cosi vediamo.
Mi viene un dubbio..ma installi

python-impacket
python-pcapy

o no?

ghostdog

OK, risolto , ( chiedo scusa)
era python 2.6 che faceva i capricci, bastava una ricerca su google per trovare la soluzione.
Comunque, funziona alla grande, complimenti.  ;)

greyfox

Ah ok...
Quindi va...bene.
Aspettiamo altri pareri se arrivano.

raffaele

greyfox, anche se non ho avuto ancora l'occasione di provare il tuo script, apprezzo il tuo impegno e dedizione ;) perché non creare anche un video che illustri il funzionamento?
raffaele@backbox:~$ Get root or die tryin'

greyfox

Raffaele lo farei, ma non avendo le due schede wireless mi diventa complicato =(
Anzi, impossibile.
Stavo pensando di sviluppare una piccola interfaccia grafica, perchè ho visto che c'è già un programma che fa la stessa cosa scritto da brigante se non sbaglio...Gerix qualcosa.
Comunque appena so che funziona senza problemi vediamo il da farsi =)

Andrea

ghostdog

Conosco il Gerix-wifi , scritto da E.Gentili, io non te lo consiglio, ti fara' uscire matto, poi non e' neanche affidabile! ne stabile!!
Se vuoi provalo , a titolo di informazione.!

greyfox

Io infatti voglio creare un'alternativa =)

clshack

gerix wifi cracker o.o quella stupida gui che tutti scaricano o.o che ogni 7 secondi crasha o.o bah comunque ottimo greyfox anche se nemmeno io posso provarlo :D

Però per il salvataggio dei pacchetti potresti sfruttare scapy :D

greyfox

eh clshack volevo usare scapy però essendo "di fretta" non avevo voglia di leggere la documentazione di scapy e allora ho riusato le vecchie pcapy =)
In ogni caso tra poco lavorerò sulla GUI di questo piccolo programma e vediamo di pubblicarlo ufficialmente =)

Diavolo_Rosso

Domanda. Magari stupida ma magari no.

Perchè 2 wifi?

Non è sufficente attaccare il pc via lan e redirezionare il traffico sul cavo? (ovviamente avendo una lan a disposizione. La nostra?)

Magari non è molto pratico perchè solitamente questo tipo di attacco lo si fa in giro e non a casa prorpia, però come test potrebbe essere una funzionalità utile

ghostdog

 ;) effettivamente, ti sei risposto da solo ! se vai in giro con il pc, una 2nda wifi card ti serve per connetterti a internet per poi creare il AP con la prima!

Diavolo_Rosso

So come funziona un fakeAP, ma ripeto, poterlo redirezionare su una porta eth potrebbe essere utile per fare dei test su pc che non sono dotati di due schede wifi oppure fare di un server un honey spot senza la necessità di adeguarlo con una seconda scheda wifi. Risolverebbe inoltre il problema di creare una video guida senza disporre deila seconda wifi.

Come già mi ero espresso altrove, una funzionalità in più e meglio di una in meno ;)

greyfox

Guarda, lo sta provando ora misfotto quello con la configurazione in eth0 / wi-fi al posto ch ewi-fi / wi-fi..
ti farò avere notizie =)