AP-Snif

[greyfox]

Salve a tutti, vi posto qui di seguito un piccolo script che ho creato che permette(rebbe) la creazione di un falso access point con successivo sniffing e salvataggio dei pacchetti in un file di log dedicato.
Lo script è scritto in python, si basa su airbase-ng & airmon-ng.
Per lo sniffing sono richiesti:
python-impacket
python-pcapy

dhcp3-server
e mi pare basti cosi.
Per l'esecuzione dello script servono 2 wireless card.
Qualcuno di voi riesce a provarlo e dirmi dove non va?
Grazie mille.

http://pastebin.com/2PP4CS69

Scaricate il file e lanciatelo tranquillamente in python.
Fatemi sapere.

Andrea

[ghostdog]

O' ragazzi, mo mi sta venendo un complesso tremendo, e' vero che non uso mai python, pero' per la miseria, non dovrebbe essere diverso dagli altre script, perl e shell li uso da tempo e non ho mai avuto un problema.

ora, ho scaricato la script, l'ho salvata come " Fake-Ap.py"
li ho dato il " chmod ecc......... dunque e' perfettamente eseguibile, poi ho navigato alla directory dove l;ho salvata: /Home/ghostdog.  ..... ma quando la eseguo sia : ./Fake-Ap.py  O' python Fake-Ap.py  , non mi si avvia, mi da error.
Se sbaglio in qualcosa, vi prego correggetemi.
Grazie

[greyfox]

Che errore ti da?
Cosi vediamo.
Mi viene un dubbio..ma installi

python-impacket
python-pcapy

o no?

[ghostdog]

OK, risolto , ( chiedo scusa)
era python 2.6 che faceva i capricci, bastava una ricerca su google per trovare la soluzione.
Comunque, funziona alla grande, complimenti.  ;)

[greyfox]

Ah ok...
Quindi va...bene.
Aspettiamo altri pareri se arrivano.

[raffaele]

greyfox, anche se non ho avuto ancora l'occasione di provare il tuo script, apprezzo il tuo impegno e dedizione ;) perché non creare anche un video che illustri il funzionamento?

[greyfox]

Raffaele lo farei, ma non avendo le due schede wireless mi diventa complicato =(
Anzi, impossibile.
Stavo pensando di sviluppare una piccola interfaccia grafica, perchè ho visto che c'è già un programma che fa la stessa cosa scritto da brigante se non sbaglio...Gerix qualcosa.
Comunque appena so che funziona senza problemi vediamo il da farsi =)

Andrea

[ghostdog]

Conosco il Gerix-wifi , scritto da E.Gentili, io non te lo consiglio, ti fara' uscire matto, poi non e' neanche affidabile! ne stabile!!
Se vuoi provalo , a titolo di informazione.!

[greyfox]

Io infatti voglio creare un'alternativa =)

[clshack]

gerix wifi cracker o.o quella stupida gui che tutti scaricano o.o che ogni 7 secondi crasha o.o bah comunque ottimo greyfox anche se nemmeno io posso provarlo :D

Però per il salvataggio dei pacchetti potresti sfruttare scapy :D

[greyfox]

eh clshack volevo usare scapy però essendo "di fretta" non avevo voglia di leggere la documentazione di scapy e allora ho riusato le vecchie pcapy =)
In ogni caso tra poco lavorerò sulla GUI di questo piccolo programma e vediamo di pubblicarlo ufficialmente =)

[Diavolo_Rosso]

Domanda. Magari stupida ma magari no.

Perchè 2 wifi?

Non è sufficente attaccare il pc via lan e redirezionare il traffico sul cavo? (ovviamente avendo una lan a disposizione. La nostra?)

Magari non è molto pratico perchè solitamente questo tipo di attacco lo si fa in giro e non a casa prorpia, però come test potrebbe essere una funzionalità utile

[ghostdog]

 ;) effettivamente, ti sei risposto da solo ! se vai in giro con il pc, una 2nda wifi card ti serve per connetterti a internet per poi creare il AP con la prima!

[Diavolo_Rosso]

So come funziona un fakeAP, ma ripeto, poterlo redirezionare su una porta eth potrebbe essere utile per fare dei test su pc che non sono dotati di due schede wifi oppure fare di un server un honey spot senza la necessità di adeguarlo con una seconda scheda wifi. Risolverebbe inoltre il problema di creare una video guida senza disporre deila seconda wifi.

Come già mi ero espresso altrove, una funzionalità in più e meglio di una in meno ;)

[greyfox]

Guarda, lo sta provando ora misfotto quello con la configurazione in eth0 / wi-fi al posto ch ewi-fi / wi-fi..
ti farò avere notizie =)