sabato 16 aprile 2011

Automatizzare il crack delle reti WPA


Per chi volesse effettuare velocemente e semplicemente un test di sicurezza su una rete wifi protetta da WPA esiste un tool che automatizza le procedure necessarie.
si chiama SPOONWPA WPA Key. E’ facile da usare e si integra velocemente in Backtrack 3 (sul quale è stato testato).

Aggiungere questo tool in Backtrack 3

Se utilizzate la versione installata su pen drive scaricate questo file copiate il file spoonwep2.lzm dove salvate le modifiche (changes) di BT3, quindi la cartella èBT3/modules.
Se utilizzate il sistema in modalità PERSISTENT (save changes) potete digitare sul terminale il comando:
lzm2dir spoonwep2.lzm /
Fatta questa operazione scaricate questo file e installatelo digitando nel terminale:
lmz2dir /directory dove hai messo il file/SWPA.lmz /
Se utilizzate la versione LiveCD il discorso è più complesso poichè dovrete crearvi una versione personalizzata di backtrack e masterizzarla. Ma mi riservo di trattare questo argomento in un’artivolo successivo.

Come effettuare il cracking



Chiaramente le periferiche wireless utilizzabili sono le stesse compatibili con aircrack-ng (ad esempio le atheros, le ralink, le realterk 8187 e 8180, le prism, le intel 3945 e così via…).
Una volta inserito il  tool questo  lo trovate nel menu di Backtrack3 in Backtrack -> Radio Network Analysis -> 80211 -> ALL -> SpoonWpa.
  • Si aprirà una finestra dove dovrete selezionare la scheda wireless, i driver della scheda e selezionare come mode “unknown victim”.
  • Cliccate su Next per avviare lo scanning delle reti.
  • Nella scheda “Handshake Capture” vedrete gli eventuali handshake catturati. Dopo la cattura il programma vi avviserà che potete procedere al cracking.
  • Aprite la scheda “Cracking” e scegliete la wordlist da utilizzare selezionando dal menu “internal wordlist” e specificando il percorso di tale wordlist.
  • Cliccate su “Launch Automated Handshake Cracking”
  • Il programma adesso procederà a testare automaticamente le password fin quando non troverà quella corretta che apparirà in fondo alla stessa scheda “Cracking”.
Happy Hacking!
LA PRESENTE GUIDA E’ INTESA A SCOPO EDUCATIVO. LO STAFF DI ERRIKO.IT DECLINA OGNI RESPONSABILITA’ SULL’USO ERRATO DI QUESTA GUIDA.