Wardriving med Kismet, gpsd og Airmon-ng
|
27-08-2013, 20:12
(Denne besked var sidst ændret: 22-09-2013, 21:11 af iTick.)
|
|||
|
|||
Wardriving med Kismet, gpsd og Airmon-ng
Mål: Vores mål er at lave et kort over WLANs i lokal området. Denne oversigt vil indeholde gode og brugbare oplysninger som SSID, krypteringsart og lokation. En hackers mål med dette, er selvfølgelig at finde et AP uden, eller med ringe kryptering, som så kan hackes og bruges som et pivot point.
Krav: Denne test er lavet på en Kali box, men den kan udføres fra andre operativsystemer, så længe man har Kismet, gpsd og Airmon-ng. Man skal selvfølgelig også have et wireless kort og en gps modtager. Det er nok umuligt at købe en ny bærbar i dag, som ikke har noget trådløs indbygget. Som gps, kan man bruge en USB enhed, eller sin smartphone. Jeg har testet med en USB gps. Inden vi går i gang, skal vi have installeret "gpsd" og "gpsd-clients", da det ikke som standard, er installeret på Kali. Dette gøres fra din favorit pakkemanager, alt efter hvilket operativsystem der benyttes. På Debian GNU arvearter, kan det gøres fra en terminal med følgende kommando: "apt-get update; apt-get install gpsd gpsd-clients". Pakkenavnene, kan sikkert variere fra distribution til distribution, og nogle vil nok være tvunget til at bruge "sudo" foran. Det første vi skal gøre, er at sætte det trådløse kort i promiscuous mode og det gøres i et terminal vindue med nedenstående kommando: "airmon-ng start wlan0" Her tager jeg for givet, at netkortet har fået navnet wlan0, ellers kan man kontrollere hvad man selv har, med "iwconfig" kommandoen. Når dette er gjort, vil man få et "mon0" interface. Dette kan ligeledes bekræftes med "iwconfig". Så skal vi have vores gps startet op, og det gøres med følgende kommando: "gpsd -N -D 3 /dev/gps0" Argumentet "-N" gør at gpsd, ikke starter som en daemon/service, så kan vi nemlig afbrude det med "CTRL^C", når vi er færdige. "-D 3" er debug level 3 og er strengt taget ikke nødvendig. Jeg har taget det med, da man kan se hvad der går galt, når det ikke virker. "/dev/gps0" er så det device, som min USB gps kører i. Dette kan variere en del, og det er her "-D 3" kan være ret brugbar. Nogle gange er det "ttyUSB0" og nogle gange "rfcomm0", alt efter hvad man allerede har sat i sine porte og alt efter om man benytter bluetooth, eller en enhed med ledning som jeg har. Nu står gpsd og venter på, nogen tilslutter og beder om gps koordinaterne, og det er her Kismet kommer ind i billedet. Åbn et nyt konsol vindue og skriv følgende kommando: "kismet", så kismet starter. Vi har stadig gpsd kørende i det andet vindue. Kismet vil spørge om lidt forskellige ting og der kan bare trykkes enter hele vejen, ud over det sidste spørgsmål, hvor man skal angive hvilket wireless interface, man vil lytte fra. Og det er i dette tilfælde vores "mon0" interface som vælges og der trykkes "Add". kismet5.jpg (Størrelse: 86,49 KB / Downloads: 23) Når dette er gjort, lukkes Kismet konsol vinduet ved at klikke på "Close Console Window" nederst til højre. Så er Kismet i gang med at samle informationer om trådløse netværk og deres placering. kismet7.jpg (Størrelse: 69,58 KB / Downloads: 16) Så er du i gang med at wardrive. Kør rundt og se hvad du kan samle af oplysninger. Der er selvfølgelig mere at hente i tæt befolkede områder, og der er det nok heller ikke helt så suspekt at trille rundt med 30 km/t, som det ville være på en motorvej. Kør eventuelt rundt, når det er mørkt. Det er ret vigtigt at holde farten nede, da netkortet kun scanner en kanal ad gangen, så man skal give det en chance for at nå i gennem alle 11 kanaler. Der er ingen gps informationer i ovenstående billede, da det nok ikke er så interessant for jer, hvor jeg i skrivende stund befinder mig. Og en anden ting, som er værd at nævne er, at det kan være en dårlig idé, at starte med sin wardrive uden for sin egen hoveddør. Når du er færdig, trykkes "CTRL^C" i Kismet vinduet og efterfølgende "CTRL^C" i gpsd terminalen. Du kan nu se, der er dannet en del forskellige filer. bl.a. en ".pcapdump" fil, som kan være sjov, hvis man vil være lidt offensiv. Den som er interessant for os, er dog ".netxml" filen. Det næste vi gør, er at hente alle data fra denne fil, over i en database, Kismet kan arbejde med og det gøres med følgende kommando: "giskismet -x Kismet-20130827-18-21-47-1.netxml" Dato og tidsstemplingen vil selvfølgelig variere. Man vil kunne se de APs, som er indsamlet, rulle ned over skærmen, i takt med, de bliver tilføjet databasen. giskismet1.jpg (Størrelse: 62,05 KB / Downloads: 23) Efterfølgende laver vi et udtræk fra databasen i et format, som Google Earth kan bruge. Dette gøres med følgende kommando: "giskismet -q "select * from wireless" -o dump.kml" Ovenstående vil lave en query i Kismet databasen, med noget meget simpelt SQL, og smide det i output filen dump.kml. Denne fil kan så efterfølgende åbnes i Google Earth, enten ved at åbne filen fra Google Earth, eller blot dobbeltklikke på filen, på en maskine med Google Earth installeret. google_maps.jpg (Størrelse: 80,22 KB / Downloads: 35) Her kan man hover over de forskellige POIs, for at se detaljerede informationer om hvert AP. Man kan også se på farven, hvilket krypteringsniveau de forskellige er på. De røde er selvfølgelig mest interessant. Mere: Jeg anbefaler faktisk en alm. omni antenne, da man ellers vil kunne se nogle netværk som er for langt væk fra de gps koordinater, der er samlet op. Det giver et lidt forkert billede af de data som samles. Andre APs vil måske ikke komme med, selv om de er tæt på, på grund af retningen. En retningsbestemt antenne er selvfølgelig bedre når man først skal arbejde på et bestemt AP. Tools: Kismet - http://www.kismetwireless.net/ Airmon-ng - http://www.aircrack-ng.org/ gpsd - http://www.catb.org/gpsd/ Et test dump - dump.kml WIFI map - http://wigle.net/
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick |
|||
27-08-2013, 21:48
(Denne besked var sidst ændret: 27-08-2013, 21:49 af Doctor Blue.)
|
|||
|
|||
RE: Wardriving med Kismet, gpsd og Airmon-ng
Velformuleret, fin struktur (Du forklarer hvad wardriving er, som det første i tråden. +1 der).
Desuden klapper jeg af dig for at bruge vores attachment system, det hjælper os med at holde forbindelsen krypteret så vidt muligt. Vi kigger stadig på muligheder for at påkræve at alle billeder hostes hos os så vi undgår ip-loggers og ukrypteret indhold. Fremtidssikret er du også :) Tror måske jeg vil prøve dette af engang også, jeg kunne godt bruge en lille proxy et sted i nærheden (måske bliver det en anden by, because anonymity). Jeg går ud fra at det er whitehat fordi man selvfølgelig banker på og fortæller ejeren om den dårlige/manglende adganskode? ;) |
|||
28-08-2013, 12:04
(Denne besked var sidst ændret: 28-08-2013, 16:12 af iTick.)
|
|||
|
|||
RE: Wardriving med Kismet, gpsd og Airmon-ng
(27-08-2013, 21:48)Doctor Blue Skrev: Desuden klapper jeg af dig for at bruge vores attachment system, det hjælper os med at holde forbindelsen krypteret så vidt muligt. Vi kigger stadig på muligheder for at påkræve at alle billeder hostes hos os så vi undgår ip-loggers og ukrypteret indhold. Fremtidssikret er du også :) Tak. Jeg havde faktisk ikke tænkt over det, men synes også det er nemmere. :) Men absolut en god pointe. (27-08-2013, 21:48)Doctor Blue Skrev: Jeg går ud fra at det er whitehat fordi man selvfølgelig banker på og fortæller ejeren om den dårlige/manglende adganskode? ;) Ja lige præcis. :) Jeg var faktisk ikke heeelt sikker på, jeg placerede posten det rigtige sted, men det er som regel ikke værre, end at den kan rykkes til det rigtige sted. :) Det viser sig, at der faktisk er et par åbne printere på listen, og jeg troede faktisk kun de kunne køre som klienter til det trådløse. :)
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick |
|||
28-08-2013, 16:17
|
|||
|
|||
RE: Wardriving med Kismet, gpsd og Airmon-ng
Rigtig spændende info du leverer. Jeg skal helt sikkert ud og køre mig en aften tur, bare lige for at kortlægge området ;)
|
|||
28-08-2013, 16:24
|
|||
|
|||
RE: Wardriving med Kismet, gpsd og Airmon-ng
SÅ skal der printes porno fra famillie printern! (Y)
There is 3 rules for a life.
1. fuck. 2. Dont give a fuck. 3. Dont be fucked over |
|||
28-08-2013, 18:56
|
|||
|
|||
RE: Wardriving med Kismet, gpsd og Airmon-ng
Som sædvanlig godt arbejde iTick!
Ikke for at være lyseslukker, men er der nogle fordele ved at gøre dette frem for at benytte wigle wifi wardriving? Den fungere direkte på androide, kan ekspotere til klm filer som f.eks kan åbnes med google earth. https://play.google.com/store/apps/detai...gleandroid
Don't learn to hack, hack to learn
|
|||
28-08-2013, 20:35
(Denne besked var sidst ændret: 28-08-2013, 20:36 af Doctor Blue.)
|
|||
|
|||
RE: Wardriving med Kismet, gpsd og Airmon-ng
(28-08-2013, 18:56)Spagnum Skrev: Som sædvanlig godt arbejde iTick! Du har mulighed for at vælge en bedre GPS-enhed end den aGPS der sidder i din telefon. Personligt synes jeg den er enormt ringe. Der er mange døde områder her hvor jeg bor, selv på en skyfri dag. Burde der ikke være en bedre måde at kortlægge dem på end en GPS? Android telefoner kan fastlægge din position via WiFi, hvordan foregår det? Det er djævelsk nøjagtigt, men kræver self. at du har adgang til AP'et. Hvis du kun leder efter åbne APs kan det jo være en fin løsning. |
|||
29-08-2013, 08:37
|
|||
|
|||
RE: Wardriving med Kismet, gpsd og Airmon-ng
(28-08-2013, 20:35)Doctor Blue Skrev: Du har mulighed for at vælge en bedre GPS-enhed end den aGPS der sidder i din telefon. Personligt synes jeg den er enormt ringe. Der er mange døde områder her hvor jeg bor, selv på en skyfri dag. Det er selvfølgelig rigtigt at aGPS ikke er helt så præcis som en rigtig GPS. Dog syntes jeg det blive overraskende præcis når man benytter Wigel. Anyways tak for svaret :)
Don't learn to hack, hack to learn
|
|||
29-08-2013, 12:05
(Denne besked var sidst ændret: 29-08-2013, 12:07 af iTick.)
|
|||
|
|||
RE: Wardriving med Kismet, gpsd og Airmon-ng
(28-08-2013, 18:56)Spagnum Skrev: Som sædvanlig godt arbejde iTick! Jeg ved ikke rigtig. Jeg er enig med Blue i, at GPS modulet nok er bedre. En anden ting er, at der nok er mere power i dit wifi, hvis det kører fra en bærbar, end en telefon. Man kan også sætte sin GPS og wifi på taget af bilen, hvilket jeg nok ikke ville gøre med en mobil telefon. (Selv om det ikke er sønderlig diskret) Det bliver i hvert fald svært at tage telefonen, hvis den ringer. Jeg ved heller ikke hvad en samtale ville gøre ved ens capture. Om det har nogen effent. Noget Bluetooth software kan være en smule ustabilt, så kabel er i hvert fald at foretrække. Jeg tænker også, hvor længe et batteri i en telefon kan holde, hvis den både skal køre bluetooth, wireless og gps. Det er dog kun et gæt, men tror ikke det holder helt så længe. Jeg har ikke selv prøvet Wigles men den er helt sikkert mere diskret og mindre arbejde. Og der er vist en app til de fleste smartphones. :) Mon ikke det mest er en smagssag? I sidste ende, får man nok det man har brug for, lige meget om man gør det ene eller det andet. :)
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick |
|||
29-08-2013, 13:10
|
|||
|
|||
RE: Wardriving med Kismet, gpsd og Airmon-ng
Hvis man kører rundt med to retningsbestemte antenner på en servo ovenpå bilen så mangler man bare et WiFi hotspot der hedder "FBI Surveillance Van", hehe.
Meh, pyt da med diskret, der er så mange mærkelige biler der kører rundt i Danmark. |
|||
|
User(s) browsing this thread: 1 Gæst(er)