ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι

Τετάρτη, 12 Μαρτίου 2014

Πως σπαμε ενα ασυρματο δικτυο WPA/WPA2 (χωρις λεξικο) με την μεθοδο Evil Twin



Τι θα χρειαστειτε;

1.Kali Linux
2.Evil Twin
3.Συνδεση στο internet και μια ασυρματη καρτα

Η μεθοδος Evil Twin ειναι μια μεθοδος ψαρεματος για κωδικο wpa/wpa2
δλδ στην ουσια φτιαχνουμε ενα ιδιο δικτυο με το στοχευμενο ασυρματο δικτυο που θελουμε να σπασουμε ,μετα στελνουμε deauth πακετα στο χρηστη με συνεπεια να μην μπορει να συνδεθει με το δικτυο του,ο χρηστης στην προσπαθεια του να καταλαβει τι εχει γινει, συνδεετε με το δικο μας ψευτικο ασυρματο δικτυο ,αυτοματως ανακατευθυνετε στην σελιδα μας και εκει βαζει τον κωδικο του.


Κατεβαζουμε το  Evil twin εδω
η εδω

οταν κατεβει τoτε γραφουμε σε ενα τερματικο

mv /root/Downloads/eviltwin.tar -f /root/Desktop/ ετσι ωστε να το μεταφερουμε απο το φακελο Downloads στην επιφανεια εργασιας

μετα γραφουμε

tar -xvf /root/Desktop/eviltwin.tar -C /root/Desktop/ ετσι ωστε να τα κανει extract (αποσυμπιεση)

θα δουμε οτι στην επιφανεια εργασιας μας εχει ενα φακελο root τοτε γραφουμε

mv /root/Desktop/root/Eviltwin/cyta -f /var/www/
mv /root/Desktop/root/Eviltwin/forthnet -f /var/www/
mv /root/Desktop/root/Eviltwin/hol -f /var/www/
mv /root/Desktop/root/Eviltwin/wind -f /var/www/
mv /root/Desktop/root/Eviltwin/ote -f /var/www/

και εχουνε παει τα αρχεια μας στο φακελο /var/www/

μετα γραφουμε

nano /etc/dnsmasq.conf
και βγαζουμε το #  απο interface=at0


και παλι ποιο κατω βγαζουμε το #dhcp-range ....κτλ


παταμε ctr+x επιλεγουμε y και enter για να αποθηκευσει
*αν σας εμφανισε κενο τοτε γραφετε την εντολη 
mv /root/Desktop/root/Eviltwin/dnsmasq.conf -f /etc/
η δημιουργειτε ενα αρχειο κειμενου dnsmasq.conf και γραφετε τις ποιο πανω γραμμες που αφερεσαμε το # δλδ interface=at0 και dhcp-range=192.168.0.50,192,168.0.150,255.255.255.0,12h
το αποθηκευετε.

1.Αν εχουμε 2 ασυρματες καρτες συνδεουμε την μια στο διαδικτυο
και με την αλλη θα φτιαξουμε το ψευτικο δικτυο
2.Αν εχουμε μια ασυρματη καρτα τοτε συνδεομαστε με το ethernet (ενσυρματα με το διαδικτυο και με την ασυρματη καρτα θα φτιαξουμε το ψευτικο δικτυο
3.Αν εχουμε adnroid τηλεφωνο τοτε μεσω tehering συνδεομαστε με το διαδικτυο και θα φτιαξουμε με την ασυρματη καρτα μας το ψευτικο δικτυο

τωρα στις 2 πρωτες περιπτωσεις δεν θα χρειαστειτε καποια προετοιμασια

στην δευτερη με το κινητο θα χρειαστειτε οποτε συνδεουμε με το καλωδιο του κινητου μας κινητο και υπολογιστη και θα μας εμφανισει στο κινητο μας να μοιραστουμε την συνδεση κινητης  με τον υπολογιστη (tethering)



μετα πηγαινουμε πανω δεξια στην δικτυωση και επιλεγουμε με δεξι κλικ επεξεργασια συνδεσεων
επιλεγουμε κινητη ευρυζωνικη και προσθηκη


επιλεγουμε το κινητο που συνδεσαμε και συνεχεια
*μπορειτε να βαλετε και ενα στικακι κινητης ευροζωνικης αντι για κινητο


επιλεγουμε την χωρα


επιλεγουμε τον παροχο μας



 και Mobile Broadband on Demand


επιλεγουμε εφαρμογη και εμαστε ετοιμοι


τοτε ανοιγουμε ενα τερματικο και γραφουμε 
ifconfig usb0 up
και μετα παλι 
ifconfig και βλεπουμε το interface usb0
δλδ usb0 θα χρησιμοποιησουμε  οταν θα μας ρωτισει με ποιο interface ειμαστε ενωμενοι με το διαδικτυο
να ξερετε οτι μπορει να σας χρεωσει δεδομενα γιατι στην ουσια μοιραζετε την συνδεση της κινητης σας 
*αν δεν εχετε καρτα δλδ δεδομενα απο την κινητη σας δεν πειραζει παλι λειτουργει  αλλα δεν θα μπορει το θυμα να ενωθει με το διαδικτυο αλλα την δουλεια σας θα την κανετε
 

Πριν τρεξουμε το script πρεπει να κανουμε μια μικρη ερευνα σχετικα με το ασυρματο δικτυο που θελουμε να σπασουμε

οποτε βαζουμε την καρτα μας σε monitor mode
γραφουμε
airmon-ng start wlan0
και μετα ανιχνευουμε με το airodump-ng
γραφουμε
airodump-ng mon0 βλεπουμε τον στοχο και παταμε ctrl+c για να σταματησει


μετα τρεχουμε παλι το airodump-ng για το συγκεκριμενο δικτυο
δλδ
airodump-ng mon0 --bssid  00:1F:9F:8E:53:9B -c 6
παταμε παλι ctrl+c και σημειωνουμε την συσκευη που ειναι συνδεδεμενη με το ασυρματο δικτυο
δλδ 


πχ το στοχευμενο δικτυο μας ειναι το Cyta5B34B με mac address 00:1F:9F:8E:53:9B και καναλι 6 και το θυμα μας C4:43:8F:D5:53:17

στην συγκεκριμενη περιπτωση απο το ονομα μπορουμε να καταλαβουμε οτι εχει παροχο cyta αν πχ ειχε αλλο ονομα τοτε θα εψαχνα να βρω απο ποια συσκευη ειναι η mac address και να εβρισκα ποιος παροχος δινει τετοια ρουτερ
πχ πατηστε εδω και βαλτε την mac address και θα δειτε οτι η mac address ειναι της Thompson οποτε με λιγο ψαξιμο θα βρειτε ποια εκαστοτε εταιρεια εδινε αυτα τα ρουτερ στους συνδρομητες  της



τωρα για να τρεξουμε το script  γραφουμε

bash /root/Desktop/root/Eviltwin/eviltwin.sh


επιλεγουμε 1 για cyta

μετα επιλεγουμε ποια ασυρματη καρτα θελουμε να βαλουμε σε monitor mode
πχ εγω εχω 2 ασυρματες καρτες οπως βλεπετε κατω οποτε διαλεγω την wlan2
αν ειχα μια θα διαλεγα wlan0 και θα μοιραζα το internet μου απο eth0 η usb0


μετα γραφουμε το monitor interface πχ mon0


 τωρα γραφουμε το ονομα του στοχευμενου δικτυου πχ Cyta5B34B


τωρα θα μας ζητησει να βαλουμε το καναλι πχ το στοχευμενο δικτυο ειναι στο καναλι 6 οποτε εμεις θα βαλουμε η 3 καναλια πανω η τρια καναλια κατω
αποσταση
δλδ 1,2, η 10,11
το κανουμε αυτο ετσι ωστε να μην εχει καποια εμπλοκη με το mdk3, το airdrop η το aircrack-ng
*αν δεν μπορειτε να αποσυνδεσετε τον χρηστη απο το δικτυο του τοτε βαλτε το ιδιο καναλι 
εγω  βαζω το καναλι 1


 τωρα βαζουμε την mac address του ψευτικου δικτυου
00:1F:9F:8E:53:9B ειναι η κανονικη οποτε εγω βαζω κατι πλησιεστερο και οχι το ιδιο πχ 00:1F:9F:8E:53:9C


τωρα θα μας φτιαξει το ψευτικο δικτυο και θα μας ζητησει να γραψουμε απο ποιο interface ειμαστε ενωμενοι με το διαδικτυο
εγω βαζω wlan0 εσεις μπορειτε να βαλετε eth0 αν ειστε ενωμενοι με καλωδιο η usb0 με κινητη ευρυζωνικη


τωρα θα μας ζητησει να γραψουμε την ip μας.
την ip μας την βρισκουμε αν παμε πανω δεξια στην δικτυωση και πατησουμε πληροφοριες συνδεσης
πχ 192.168.1.2 



τωρα θα σας ανοιξει το browser σας και θα σας εμφανισει την ψευτικη σελιδα

στο τερματικο σας θα σας βγαλει αυτο


παταμε enter 
και γραφουμε τις εξεις εντολες
create database wpa2; 
use wpa2
create table content(key1 VARCHAR(64), key2 VARCHAR(64));
select * from content;
θα μας εμφανισει 


*αυτες τις εντολες τις τρεχουμε μονο οταν τρεξουμε το script για πρωτη φορα
οταν το τρεξουμε την δευτερη φορα απλα γραφουμε
use wpa2
για να εμφανισει τους κωδικους
select * from content
και για να διαγραψει τους κωδικους
TRUNCATE TABLE content;

τωρα ειμαστε ετοιμοι να επιτεθουμε στο στοχο
*αν θελουμε γραφουμε airmon-ng start mon0 για να τρεξουμε την εντολη aireplay με mon1

ανοιγουμε ενα τερματικο και γραφουμε
aireplay-ng -0 0 -a 00:1F:9F:8E:53:9B -c C4:43:8F:D5:53:17 mon0


οπου -0 0 θα αποσυνδεει συνεχεια
-a η mac address του στοχευμενου δικτυου
-c η mac address της συσκευης που ειναι συνδεδεμενη στο στοχευμενο δικτυο
mon0 το interface

δλδ με αυτη την εντολη  θα αποσυνδεει συνεχεια τον χρηστη απο το δικτυο του

ο χρηστης δεν θα μπορει πλεον να περιηγηθη στο διαδικτυο θα ψαχνει να βρει τι φταιει και οταν παει να  δει τα ασυρματα δικτυα του θα ενωθει με το δικο μας
*οταν δουμε got direct probe request και το το ονομα του  δικτυου τοτε παει να πει οτι τον εχουμε αποσυνδεση απο το δικτυο του και ειναι θεμα χρονου μεχρι να ενωθει με το ψευτικο δικτυο μας  
οταν ενωθει θα το δουμε απο εδω πχ


* υπαρχει περιπτωση ο χρηστης να κανει reboot στο ρουτερ του αυτο θα το καταλαβετε οταν πλεον δεν μπορειτε να στειλετε deauth πακετα για να το εξακριβωσετε τρεξτε την εντολη
airodump-ng mon0 --bssid mac-address-stoxou -c kanali stoxou --uptime τοτε θα δειτε ποση ωρα ειναι το ρουτερ σε λειτουργια
 μετα αν θελουμε σταματαμε την εντολη aireplay-ng με ctrl+c

και οταν ο χρηστης προσπαθησει να περιηγηθει σε μια ιστοσελιδα θα ανακατευθυνθει σε αυτη την σελιδα 


θα βαλει τον κωδικο του, θα του εμφανιστει αυτη η σελιδα 


οταν πατησει συνεχεια τοτε θα ανακατευθυνθει στο www.google.gr
χωρις να καταλαβει τιποτα :)

εμεις τοτε πηγαινουμε στο τερματικο μας και γραφουμε
select * from content; ωστε να μας εμφανισει τον κωδικο


και ετσι με την μεθοδο Evil Twin σπαμε (ψαρευουμε) ασυρματα δικτυα wpa/wpa2

Αυτη η μεθοδος για να εχει αποτελεσμα 100% πρεπει να υπαρχει ενωμενος χρηστης και να ειναι παρον. αυτο θα το καταλαβετε απο τα δεδομενα που ανεβενουν πολυ γρηγορα

Πως θα προστατευτειτε;

Καντε το ασυρματο σας δικτυο κρυφο αυτο θα αποτρεψει προσωρινα βεβαια αν αυτος που κανει την επιθεση εχει βαλει στοχο το δικτυο σας
Απλα αν δειτε το δικτυο  σας 2 φορες και ελευθερο τοτε μην συνδεθειτε 





10 σχόλια:

Γεώργιος Καραγιάννης είπε...

Ωραία ανάρτηση.
Τι είναι η monitor mode;
Ευχαριστώ.

nickthesail0r είπε...

monitor mode με απλα λογια λεμε οταν βαζουμε την ασυρματη καρτα μας να παρακολουθει ασυρματα δικτυα

herc είπε...

Καλησπέρα, πολύ ενδιαφέρουσα η ανάρτηση σου !!Εχω μόνο ενα προβλημα ενώ ακολουθω πιστα τις οδηγιες δεν μπορω να μπω στο ψευτικο δικτυο που εφτιαξα , δηλαδη τα windows δε με αφηνουν να συνδεθω στο ψευτικο δικτυο ετσι ωστε να μου βγαλει την ψευτικη σελιδα της cyta και να βαλω τον κωδικο ! Δεν ξερω τι φταιει. Ευχαριστω εκ των προτερων, συνεχισε ετσι την καλη δουλεια

nickthesail0r είπε...

Αυτο μπορει να στο κανει γιατι
Εχεις βαλει την ιδια mac address
η εχεις βαλει το ιδιο καναλι με το στοχευμενο δικτυο και επηρεαζετε απο το mdk3 η aireplay-ng
*Οταν προσπαθεις να αποσυνδεσεις τον χρηστη τοτε πρεπει να ξεκινησεις ενα καινουργιο monitor mode δλδ ας υποθεσουμε οτι εισαι με καλωδιο ενωμενος με το διαδικτυο και εχεις το ψευτικο δικτυο με την ασυρματη καρτα σου.με το mon0 μοιραζεις το δικτυο σου .οποτε τρεχεις το "airmon-ng start mon0" και τρεχεις το aireplay-ng στο mon1.αν σου πει οτι το mon1 ειναι στο ταδε καναλι και δεν σου τρεξει την εντολη τοτε τρεξε ifconfig mon1 1 η airodump-ng mon1 -c 1 οπου στο 1 θα βαλεις το καναλι του στοχευμενου δικτυου.
*μπορει να βαζεις λαθος την ip που εισαι ενωμενος στο διαδικτυο και να μην μπορει να δωσει σωστη ip στο θυμα
σε αυτο θα κοιταξεις καλυτερα στα αρχεια που κατεβασες το dnsmasq.conf
*δοκιμασε με μια αλλη συσκευη πχ κινητο να ενωθεις με το ψευτικο δικτυο και κοιτα αν δουλευει/δοκιμασε να συνδεθεις κατευθειαν χωρις να αποσυνδεεις την συσκευη με το ψευτικο δικτυο για να δεις αν δινει κανονικα ip
κατι κανεις λαθος


herc είπε...

Καταρχην σε ευχαριστω για την πολυ αναλυτικη σου απαντηση. Κατι κανω λαθος,εχω δυο ασυρματες καρτες την μια την συνδεω στο ιντερνετ και με την αλλη φτιαχνω το ψευτικο δικτυο αλλα απο οτι καταλαβα πρεπει με την μια να φτιαξω το ψευτικο δικτυο στο mon0 και την αλλη να την βαλω σε monitor mode (mon1) για να κανω το aireplay-ng και τελος με τα linux να ειμαι συνδεδεμενος στο ιντερνετ> Επισης να σου πω πως νομιζα πως επρεπε να βαζουμε το ιδιο καναλι στο ψευτικο δικτυο με αυτο του πραγματικου , εδω δηλαδη ειναι το πρωτο μου λαθος σιγουρα ;)

nickthesail0r είπε...

με την καρτα που εισαι συνδεδεμενος με το διαδικτυο δεν κανεις τιποτα,με την καρτα που εχεις το ψευτικο ασυρματο δικτυο τοτε θα ξεκινησεις mon1 (δλδ airmon-ng start mon0 για να σου δωσει mon1 ) οπου mon0 ειναι το ψευτικο δικτυο σου και mon1 θα μπορεις να αποσυνδεεις τον χρηστη με το aireplay-ng

herc είπε...

Α! δηλαδη γινετε με την ιδια καρτα να κανω airmon-ng start wlan0 και μετα για το aireplay κανω : airmon-ng start mon0 για να μου δωσει mon1. Δεν το ηξερα αυτο σε ευχαριστω πολυ !!

N.Z. ppgrrl είπε...

Καλησπερα και συγχαρητηρια για τις αψογες οδηγιες σου.
Η δικη μου ερωτηση ειναι η εξης : ενω τα καταφερα με δικτυο ΟΤΕ οταν προσπαθω να μπω στο δικο μου που ειναι HOL μετα την εντολη "bash /root/ .... etc] ενω βαζω τον αριθμο που αντιστοιχει στο παροχο μου μου βγαζει παλι σελιδα του ΟΤΕ σαν το ψευτικο δικτυο. Δοκιμασα ολους τους αριθμους ετσι απο περιεργεια και μου βγαζει παντα ΟΤΕ.
Πρεπει μηπως να κανω την αρχικη διαδικασια οπου μεταφερω στο /www/ τα ψευτικα σαιτ?
Ευχαριστω πολυ εκ των προτερων.

nickthesail0r είπε...

Προφανως δεν εχεις κανει ανανεωση στην σελιδα.αν πχ αρχισεις με Cyta σαν επιλογη μετα πρεπει να κλησεις το script.οταν το ξανατρεξεις τοτε αν επιλεξεις ote θα σου εμφανιστει cyta αν κανεις ανανεωσει τοτε θα σου εμφανιστει ΟΤΕ,στο θυμα ομως θα του εμφανιστει οτι επιλεξεις,αυτο στο κανει γιατι ολα τα browser αποθηκευουν προσωρινα τις σελιδες ετσι ωστε να τις φορτωνουν την επομενη φορα ποιο γρηγορα.τις ψευτικες σελιδες μια φορα της μεταφερεις.

N.Z. ppgrrl είπε...

Σ' ευχαριστω πολυ για την απαντηση και το χρονο σου!