La guida che segue la devo alla mia vacanza in Puglia[x] ma soprattutto all'aiuto di /dev/random[x], che ringrazio.Avete mai sentito parlare di
sniffing? A me intrigava l'idea e mi sono messo a googlare un po', trovando
BackTrack, una distro di Linux puntata al testing delle reti, oggi vi spiegherò come installarla ed in seguito usarla su una rete target, senza essere connessi ad essa.
Occorrente:-Una chiavetta/Hd esterno non inferiore ai 4Gb.
-Una scheda di rete che supporti la Monitor Mode.
-BackTrack
[x] (ISO)
-UNetbootin
[x]Cos'è la Monitor Mode?
La Monitor Mode è una particolare modalità in cui la scheda di rete catturerà tutti i pacchetti viaggianti e non solo quelli indirizzati ad essa.Scaricate
BackTrack e
UNetbootin, inserite la chiavetta ed aprite UNetbootin.
Selezionate
'Immagine disco', 'ISO' e l'ISO di BackTrack scaricata precedentemente successivamente premete
Ok.
Quando l'installazione sarà terminata riavviate il pc e startate BackTrack da
BIOS.
Dopo aver avviato BackTrack dovrete attendere il caricamento di esso e scrivere
startx premendo successivamente
Invio.
Bene, avete installato
BackTrack, ora non vi resta che decidere la
rete target.
Aprite la console e inviate il comando
iwconfig (il - lo dovrete scrivere con il carattere '), ora vi apparirà il nome della vostra scheda di rete, nel mio caso wlan0.
Successivamente inviate questo comando, al posto di 'wlan0' mettete il nome della vostra scheda:
iwlist wlan0 scanning, il che troverà tutte le reti nelle vicinanze della vostra scheda di cui otterremo un' informazione che ci servirà nel prossimo passaggio: il
Channel(io userò il canale 1 nella guida)!
Ora dobbiamo impostare la nostra scheda in modo che vada a catturare tutti i pacchetti viaggianti su un determinato canale:
iwconfig wlan0 channel 1 (Ovviamente dovrete sostituire
wlan0 con il nome della vostra scheda e 1 con il canale della rete da sniffare)
Inviato di nuovo il comando
iwconfig potremo sapere se la nostra scheda ha cambiato correttamente canale, se leggete accanto a
Frequency potrete notare un numero di 4 cifre, che starà ad indicare il canale secondo questo breve schema:
2412 = 1
2415 = 2
2422 = 3
2427 = 4
2432 = 5
2437 = 6
2442 = 7
2447 = 8
2452 = 9
2457 = 10
2462 = 11
Ora dovremo creare un interfaccia di rete virtuale che utilizzeremo in
Monitor Mode grazie a questo comando:
airmon-ng start wlan0La nuova interfaccia avrà il nome di
mon0.
Ora aprite Wireshark, vi basterà scrivere
Wireshark in console.
Impostate Wireshark su mon0 (
Capture->Interfaces->mon0) in modo che catturerà tutti i pacchetti passanti per il canale da voi impostato ed avviate la cattura, ora non dovrete far altro che aspettare.
Nient'altro da aggiungere, spero che la guida vi sia di aiuto.
Non mi assumo nessuna responsabilità di quello che farete con questo breve tutorial, detto questo buona fortuna e niente lamerate.
Fix ur router.
badpr0g.
[Originale]