Nelle puntate precedenti, abbiamo visto come entrare in una rete wireless. In particolare ho sottolineato, come sia facile reperire le password di una rete wifi di Alice, poichè essa è ricavabile direttamente dal nome della rete SSID. Oggi vedremo come applicare questa procedura direttamente dal PC, utilizzando l’applicazione alicekeygen. Questa applicazione, in sostanza, crea un dizionario delle possibili password in un file di testo, che verrà utilizzato in un attacco a “dizionario”. Per scaricare questa applicazione, basta aprire il seguente link http://code.google.com/p/alicekeygen/downloads/list.
Una volta aperta questa pagina, apriamo il alicekeygen-0.3.tar.gz e scompattiamo il file nella cartella alicekeygen-0.3 nella nostra scrivania e ci spostiamo in questa cartella direttamente da terminale.
Ora dobbiamo compilare il sorgente in c, digitando da terminale:
gcc alicekeygen.c sha256.c -w o alicekeygen
Ora possiamo finalmente accedere al nostro programma. Prima però, dobbiamo recuperare in sostanza due informazioni utili per craccare una rete wifi di Alice. La prima è il nome della rete, per esempio Alice-12345678, la seconda è il BBSD, cioè il suo mac address di rete. Per trovare queste informazioni, possiamo utilizzare Gerix o anche semplicemente il tool offerto da Backtrack per connetterci alla rete. Ora che abbiamo queste informazioni, ci basta digitare da terminale questa stringa:
./alicekeygen -s Alice-12345678 -m 00:23:8E:01:02:03 -o dict.txt
Dove ./alicekeygen serve per aprire il nostro programma, Alice-12345678 è il nome della rete e il numero composto da 12 valori è il mac address. Ora avremo un file “dict.txt”, che potremo utilizzare come dizionario per un attacco alla rete wifi di Alice, utilizzando per esempio Gerix, un tool che abbiamo già visto come si utilizza. L’unica condizione che ci servirà è quella che la persona che utilizza questa rete, non abbiamo modificato la password di default.
6 commenti
alla fine dove trovo il file dict.txt ?
il file dict.txt viene generato dall’applicazione. Per controllare che sista, basta fare digitare da terminale ls e vedi i file presenti nella cartella.
ho il seguente problema http://pastebin.com/hT9z3Cks
Salve,
purtroppo da quello che mi ha inviato non riesco a capire l’errore. Potrebbe essere che il programma è stato aggiornato. Le consiglio di guardare il post dove parlo dei principali comandi da usare nel terminale.
ciao, io ho scaricato la versione di alicekeygen 0.3 ma non riesco a farlo partire, io appena ho scaricato il file ho aperto la konsole è ho scritto apt-get install “percorso”,
poi ho schiacciato invio è però mi diceva che il pacchetto non è stato trovato. cosa posso fare?
Ciao,
semplicemente perché l’applicazione non è presente nella repo ufficiale. Devi scaricarla dal sito e poi compilare il tutto da terminale. La guida completa è riportata sul sito dell’applicazione.