Automatizzare il cracking delle reti wireless WPA
Scritto da Erriko in Wi-fi Hacking il 11 dicembre 2008
Per chi volesse effettuare velocemente e semplicemente un test di sicurezza su una rete wifi protetta da WPA esiste un tool che automatizza le procedure necessarie.
si chiama SPOONWPA WPA Key. E’ facile da usare e si integra velocemente in Backtrack 3 (sul quale è stato testato).
Aggiungere questo tool in Backtrack 3
Se utilizzate la versione installata su pen drive scaricate questo file e copiate il file spoonwep2.lzm dove salvate le modifiche (changes) di BT3, quindi la cartella è BT3/modules.
Se utilizzate il sistema in modalità PERSISTENT (save changes) potete digitare sul terminale il comando:
lzm2dir spoonwep2.lzm /
Fatta questa operazione scaricate questo file e installatelo digitando nel terminale:
lmz2dir /directory dove hai messo il file/SWPA.lmz /
Se utilizzate la versione LiveCD il discorso è più complesso poichè dovrete crearvi una versione personalizzata di backtrack e masterizzarla. Ma mi riservo di trattare questo argomento in un’artivolo successivo.
Come effettuare il cracking
Chiaramente le periferiche wireless utilizzabili sono le stesse compatibili con aircrack-ng (ad esempio le atheros, le ralink, le realterk 8187 e 8180, le prism, le intel 3945 e così via…).
Una volta inserito il tool questo lo trovate nel menu di Backtrack3 in Backtrack -> Radio Network Analysis -> 80211 -> ALL -> SpoonWpa.
- Si aprirà una finestra dove dovrete selezionare la scheda wireless, i driver della scheda e selezionare come mode “unknown victim”.
- Cliccate su Next per avviare lo scanning delle reti.
- Nella scheda “Handshake Capture” vedrete gli eventuali handshake catturati. Dopo la cattura il programma vi avviserà che potete procedere al cracking.
- Aprite la scheda “Cracking” e scegliete la wordlist da utilizzare selezionando dal menu “internal wordlist” e specificando il percorso di tale wordlist.
- Cliccate su “Launch Automated Handshake Cracking”
- Il programma adesso procederà a testare automaticamente le password fin quando non troverà quella corretta che apparirà in fondo alla stessa scheda “Cracking”.
Happy Hacking!
LA PRESENTE GUIDA E’ INTESA A SCOPO EDUCATIVO. LO STAFF DI ERRIKO.IT DECLINA OGNI RESPONSABILITA’ SULL’USO ERRATO DI QUESTA GUIDA.
ciao erriko, quanto tempo
una curiosità… nella mia “niubbagine” mi domando se questo metodo potesse essere utilizzatosu una semplice distrubuzione ubuntu o kubuntu che sia.!
E’ sempre un piacere risponderti. Per quello che so era in cantiere una versione compatibile con Ubuntu, ma non so se è stata completata. Credo che con un po’ di ricerche si dovrebbe trovare, o quanto meno i sorgenti…
si i link sono uguali . si può rimediare ?