|
Pagina 2 di 2
Apriamo con un editor di testo il file “wifizoo.py” e modifichiamo la voce “conf.iface = ‘rausb0′” (linea 50) in modo che rispecchi la nostra configurazione, esempio avendo una scheda con chipset Atheros la linea in va cambiata in “conf.iface = ‘ath0′“.
Adesso possiamo passare ad editare “scapy.py“, quindi apriamo il file con un editor testuale e modifichiamo la linea 13270 inserendo al posto di “betteriface” una riga simile a quella che inseriamo in Kismet nella voce source, usando un chipset Atheros io ho modificato la linea in modo che diventi “conf.iface = ‘madwifing_g,ath0,madwifi’“.WIFIZoo è quindi correttamente configurato e può essere avviato! Per evitare di incorrere in illeciti e quindi in problematiche legali vi suggerisco di testare il programma sulla vostra rete WiFi privata e non su altre reti.
Come prima cosa settiamo quindi Airodump-ng per bloccare la nostra scheda di rete in ascolto su un canale specifico, quindi apriamo un terminale e digitiamo (supponendo che la vostra rete WiFi sia sul canale 11): ———–
airmon-ng start wifi0 11
airodump-ng –channel 11 ath0
———– in questo modo la nostra scheda è in ascolto solo sul canale di trasmissione della nostra rete, questo eviterà di intercettare per sbaglio comunicazioni che arrivano da reti non in nostro possesso.
Adesso avviamo WIFIZoo sempre da terminale: ———–
cd /pentest/wireless/wifizoo
python wifizoo.py -i ath0
———– e creiamo del traffico con un client connesso alla nostra rete; quindi aprimo un browser qualunque e digitiamo nella barra degli indirizzi: ———–
http://127.0.0.1:8000
———– Se WIFIZoo è configurato ed installato correttamente dovreste vedere l’interfaccia web di WIFIZoo che ha il compito di riassumere a grandi linee i dati catturati.
Analizziamo le voci presenti in questa interfaccia una ad una: [General info]
SSIDS (AP) List
Mostra la lista degli AP rilevati comprensiva di MAC address, numero di client connessi e casa produttrice; la pagina è dotata di refresh automatico e se cliccate sul MAC di un AP apparirà la lista dei client ad esso connessi. BSSID->Clients Graph
Questa finestra vi mostra un grafico che raffigura a quali AP sono collegati i client, se un client dovesse passare da un AP a un’altro lo dovreste vedere. Probes Graph
Anche in questa finestra è mostrato un grafico, ma questa volta rappresenta le probes request di Ap verso i client. SSIDS Obtained from ProbeRequests
Analoga alla finestra successiva ma mostra gli i nomi SSID ottenuti dalle richieste effettuate dai client verso gli AP Stats
E’ un riassunto generale dei dati sniffati, comprende il numero dei pacchetti catturati divisi per porta e protocollo. [Captured Data]
POP3 Credentials
Raccoglie le informazioni su credenziali raccolte sul protocollo POP (email) Cookies
Questa è una delle finestre più interessanti, infatti presenta una dettagliata didascalia di tutti i cookies sniffati da sessioni HTTP. I cookies sono mostrati sotto forma di link, seguendo questi link si passa dal proxy di WIFIZoo che li setta in automatico e vi reindirizza alla pagina web a cui il cookie fa riferimento. FTP Data e SMTP Data
Queste due finestre sono analoghe alla finestra “POP3 Credentials”, solo che mostrano informazioni in chiaro dei protocolli SMTP e FTP. Oltre all’interfaccia di gestione via browser all’interno della cartella dove risiede wifizoo.py, c’è una directory chiamata “logs” dove vengono memorizzati tutti i log dello sniffing effettuato da WIFIZoo. Concludo ricordandovi che se doveste usare questo programma su reti non di vostra proprietà commettereste un reato.
|
Libra Security 