Fake Wireless Access Point Creation-Rogue AP

In this tutorial for Cr0w’s Place we are creating a fake wireless access point to sniff login credentials from the users that connect in it. We are going to use a pc with Kali Linux installed, a WiFi NIC with monitor mode capabilities and the fake ap script that you can download from the link down here and automates our attack. But lets see some theory on the tools that we are going to use:

Airbase-ng is multi-purpose tool aimed at attacking clients as opposed to the Access Point (AP) itself.

The Dynamic Host Configuration Protocol (DHCP) is a network protocol used to configure devices that are connected to a network so they can communicate on that network using the Internet Protocol (IP). The protocol is implemented in a client-server model, in which DHCP clients request configuration data, such as an IP address, a default route, and one or more DNS server addresses from a DHCP server.

SSL stripping is a man-in-the-middle attack in which a network attacker could prevent a web browser from upgrading to an SSL connection in a subtle way that would likely go unnoticed by a user.

Ettercap is a free and open sourcenetwork security tool for man-in-the-middle attacks on LAN. It can be used for computer network protocol analysis and securityauditing.

Monitor mode, or RFMON (Radio Frequency MONitor) mode, allows a computer with a wireless network interface controller (WNIC) to monitor all traffic received from the wireless network. Unlike promiscuous mode, which is also used for packet sniffing, monitor mode allows packets to be captured without having to associate with an access point or ad hoc network first. Monitor mode only applies to wireless networks, while promiscuous mode can be used on both wired and wireless networks. Monitor mode is one of the six modes that 802.11 wireless cards can operate in: Master (acting as an access point), Managed (client, also known as station), Ad hoc, Mesh, Repeater, and Monitor mode.

You can download FakeAP.sh script from here.

You can buy Alfa AWUS036H card that I used from here.

Compatibility list for wifi hardware.

Everything you are going to see is for educational purposes only, so operate carefully and in your own property. I bring no responsibility in what happens to you if you act irresponsibly.

 

If you like my videos please Subscribe to my channel.

Thank You For Watching.

Cr0w Tom

Υποκλοπή SMS απο iPhone-iPod Touch!!!;)

Μπορεί να ακούγεται παρατραβηγμένο(και κάποιο iPhone Nerd να λεει “Ο Στιβ Τζομπς αποκλείεται να το είχε επιτρέψει αυτο”)αλλα οπως λέμε και εμεις οι open minded hackers “Απο έξυπνους φτιάχτηκε,απο εξυπνότερους έσπασε”. Έτσι στο παρόν αρθρο θα παρουσιάσω ενα παράδειγμα υποκλοπής των SMS ενώς iPhone  το οποίο είναι συνδεδεμένο στο ίδιο ασύρματο δίκτυο με εμάς(Μην φοβάστε και στο μέλλον θα σας δώσω παράδειγμα με απομακρισμένη σύνδεση;)).Φυσικά ολα αυτα θα γίνουν υπο προιποθέσεις,οι οποίες οπως θα δείτε δεν είναι καθόλου απίθανες:D.

Ξέρω,ξέρω…Σας κίνησα το ενδιαφέρων οπότε ας ξεκινήσουμε την ιστορία μας…

Μια φορά και εναν καιρό λοιπόν(duh:P) ερχετέ ενας φιλος σας και ενω βλέπει το φανταχτερό σας iPhone με τα χιλια δυο καλουδια απο το Cydia λεει τα θελω ολα και εγω μπορείς να μου το κάνεις.Εσείς σαν καλός φίλος του κάνετε τη χάρη και κάνετε Jailbreak το iPhone του…Μεσα στα καλούδια λοιπόν που εγγαθηστάτε κανετε και μια εγγατάσταση το OpenSSH απο το Repo του BigBoss(ειναι προεγγατεστημενο το repository μην φοβάστε).Αφου τελειώσατε λοιπόν με τον φίλο σας τον αφήνετε να σερφάρει ανέμελος στο ασύρματο δίκτυό σας η να κάνει οτιδήποτε άλλο αρκεί το iPhone του να είναι εντός εμβέλειας και να είναι συνδεδεμένο με το ασύρματο δίκτυό σας…

Εδω λοιπόν ξεκινάνε τα κόλπα μας. Πρέπει με κάποιο τρόπο να βρούμε την Local IP του iPhone. Αυτο μπορουμε να το πετύχουμε πολύ ευκολα απο τις WiFi ρυθμίσεις του iPhone πατόντας το μπλέ δεξή βελάκι δίπλα απο το ασύρματο δίκτυό μας.

Εμείς ομως επειδή δεν θέλουμε να κινήσουμε υποψίες στον φίλο μας θα την βρούμε απο μακριά(χαχα)…Ετσι λοιπόν θα ανοίξουμε ,το πολύ αγαπητό σε όλους μας, Backtrack 5 και αρχικά θα πρέπει να μάθουμε τη Local IP του δικού μας μηχανήματος.Ανοίγουμε ενα τερματικό και πληκτρολογούμε την εντολή ifconfig.

Στα αποτελέσματα που θα δώσει, διπλα απο το όνομα τις ασύρματης κάρτας σας θα δείτε μια γραμμή που θα ξεκινάει με “inet addr:“.Μετά απο αυτο βρίσκετε η Local IP σας, η οποία θα είναι κατι σαν 192.168.1.* ή 10.0.0.* κ.ο.κ.(οπου * ενας αριθμος). Η Local IP του iPhone θα ειναι η ίδια μονο που θα ειναι διαφορετικός ο αριθμός μετά την τελευταία τελεία.Ετσι για να βρούμε πια είναι ακριβός θα χρησιμοποιήσουμε το εργαλείο Nmap και με την παρακάτω εντολή θα βρούμε ολες τις συσκευες που είναι συνδεδεμένες στο ασυρματο μας δίκτυο και αρκετές πληροφορίες για αυτες. Πληκτρολογούμε λοιπόν:

nmap -O -Pn 192.168.1.* (ή στη θέση της ip οποια είναι η δικιά σας με εναν αστερίσκο μετα την τελευταία τελεία)

Όπως βλέπετε σε κάποια απο τις συσκευές τις οποίες βρήκε  αναφερόταν οτι πρόκειτε για iPhone ή απο κάτω μια συσκευή της Apple και ετσι ξέρουμε οτι αυτή ειναι η συσκευή που ψάχνουμε και οτι απο πανω αναγράφετε η IP που της.

Τρείς σημαντικές πληροφορίες εχω να σας δόσω τωρα…

  1. Το προκαθορισμένο root password του iPhone ειναι το alpine.
  2. Η database των sms ενώς iPhone ή iPod Touch βρίσκετε στη θέση /var/mobile/Library/SMS .
  3. Το αρχείο που κρύβει τα SMS είναι γραμμένο σε SQLite και ονομάζετε sms.db

Το επομενο βήμα όπως καταλαβένετε ειναι να πάρουμε το προαναφερθέν αρχείο.Πληκτρολογούμε λοιπόν σε ένα τερματικό:

scp root@{η LocalIP του iPhone στόχου}: /var/mobile/Library/SMS/sms.db ~/Desktop/

Success!!!Μεσω αυτής της εντολής αντιγράψαμε τη database των SMS του φίλου μας στην επιφάνεια εργασίας του υπολογιστή μας…Αλλα ας τα δούμε ενα ενα:

Γραμμή 1:Οπως είπαμε και πάνω ζητάμε να αντιγράψει με δικαιόματα root απο τη συσκευή με τη ταδε ΙΡ ,απο το τάδε path στο Desktop του  υπολογιστή μας.(φυσικα και μπορείτε να το αποθηκεύετε οπου θέλετε)

Γραμμή 2:Επειδή δεν μπορει ο υπολογιστής μας να κάνει Authendicate το iPhone μας ζηταει να του δόσουμε έγγριση για να συνεχίσει.(μην τρομάζετε…απλα πληκτρολογίστε yes)

Γραμμή 3:Σε αυτο το σημείο μας ζητάει να δώσουμε το password της συσκευής.Οπως σας είπα και πρίν το default password του iPhone ειναι το alpine και αν ο κατοχος του δεν το εχει αλλάξει(που στην ιστορία μας δεν υπαρχει περίπτωση)πληκτρολογούμε αυτο.

Γραμμή 4:Η προσπάθεια μας στέφθηκε με επιτυχεία.Το αρχείο αντιγράφετε στο Desktop!!!

Το δύσκολο μερος(που σιγα το δύσκολο δηλαδη) τελείωσε.Τωρα δύο πράγματα μας έμειναν.Να αντιγράψουμε το αρχείο σε ένα Windows box(γιατι το πρόγραμμα που θα χρισημοποιήσουμε μετα θα είναι για Windows) και να κατεβάσουμε και να εγγαταστήσουμε το SQLite converter της DBElephand απο εδω.Δυστιχώς ειναι Trial και ειναι σχετικα ακριβό για αγορά αλλα οτι Free επιλογή είχα δεν δούλευε σωστά στη συγκεκριμένη Database.Για αυτο λοιπόν θα χαρώ να ακούσω προτάσεις απο δοκιμασμένα εργαλεία που δούλεψαν σε εσάς;)

Αφου εγγαταστήσαμε λοιπόν το εργαλείο μας το ανοίγουμε και επιλέγουμε απο την αριστερή στήλη το αρχείο μας.Αμέσως μόλις το επιλέξουμε μας εμφανίζονται στο κεντρικό μερος του προγράμματος καποιες επιλογές που καλούμαστε να τσεκάρουμε(σημείο 1. στη φωτογραφία).Επιλέγουμε λοιπόν το κουτάκι που δίπλα του βρίσκετε η λέξη message γιατι αυτή μας ενδιαφέρει στο παρόν αρθρο.Σειρά εχει το σημείο 2. της φωτογραφίας που μας δίνει πληθόρα επιλογών για το αρχείο στο οποίο θα μετατραπεί η Database των μηνυμάτων.Επιλέξτε τον τύπο που σας βολεύει,το μέρος στο οποίο θα αποθηκευτεί(απο το νέο παράθηρο που θα εμφανιστεί) πατήστε Start και voilà.Το αρχείο σας ειναι έτοιμο για ανάγνωση και χωρίς να το πάρει πρέφα κανενας…

Συμπεράσματα:

  1. Ολα αυτα γίνονται για εκπαιδευτικούς σκοπους ΚΑΙ ΜΟΝΟ.Το υποτιθέμενο θύμα μετα την επίθεση πρέπει να ενημερωθεί και να τον πληροφορήσεται για το πώς να προστατευτεί.
  2. Ο τρόπος προστασίας ειναι το να αλλαξετε το password του iPhone.Αυτο θα το κάνετε ειτε μεσω μιας εφαρμογής τερματικου στο iPhone πληκρολογόντας την εντολή passwd  είτε μέσω σύνδεσης SSH απο τον υπολογιστή σας με την ίδια εντολή.
  3. Οπως καταλάβατε τίποτα δεν είναι άτροτο οσο φανταχτερό και αν είναι και οσο καλα και να το παρουσιάζουν.
  4. Τα πράγματα στις Android συσκευές είναι ακομα πιο εύκολα και μπορείτε να βρείτε πληροφορίες στον γνωστό-άγνωστο φιλο μας(το Google ντε) 😉

Cr0w Tom

Αχ αυτοί οι hacker…”Ελβετικός σουγιάς!!

Με το παρόν εκπαιδευτικό σύστημα όλοι γνωρίζουμε οτι αφου φτάσουμε(ή τα παιδιά μας αντίστοιχα),σε αυτή τη καταραμένη, τρίτη λυκείου οι περισότεροι σπεύδουμε σε κάποιο φροντιστήριο για να τα βγάλουμε πέρα με τον απίστευτο-δυσνόητο όγκο της ύλης των μαθημάτων.Αλλα επειδή το θέμα του παροντος άρθρου δέν είναι το εκπαιδευτικό σύστημα της Ελλάδος ας μπούμε στο ζουμι.

Ετσι και εγω λοιπόν πήγενα φέτος σε ενα φροντιστήριο για την “extra” βοήθεια.Ολα κυλούσαν καλα (εως και βαρετά θα έλεγα) ωσπου μια μέρα στο μάθημα της έκθεσης,στη καθιερωμένη εβδομαδιαία συζήτηση,το θέμα μας ήταν η τεχνολογία και η πληροφορική.Το θεμα κυλούσε ομορφα και ωραία ωσπου μια φράση στα αρνήτικα τον υπολογιστών ηρθε να ταράξει τη ροή του μαθήματος.Μια κοπέλα αρχισε να λέει για τους χάκερ.Ξεκίνισε λεγοντας για το πόσο εύκολο είναι να κλέψουν τους κωδικούς σου, να μεταφέρουν χρηματα απο τραπεζικους σου λογαριασμους αλλα και να καταστρέψουν τον υπολογιστή σου με ενα μονο κλικ.Εγω κρατιόμουν με νύχια και με δόντια για να μήν ξεκινήσω να κλαίω απο το γέλιο ωσπου ήρθε το τελειοτικό χτύπημα.Η καθηγήτρια της έκθεσης ρώτησε τη κοπέλα πως μπορεί καποιος να προφυλαχτεί απο αυτους τους “χακερ”,και η κοπέλα συνεχίζοντας το θέατρο του παραλόγου είπε οτι επειδη αυτοι οι ατρόμητοι χακερ μπορούν να μπούν παντου ο μόνος τροπος προφύλαξης είναι να βγάλουμε τον υπολογιστή απο τη πρίζα.Θα ορκιζόμουν οτι είναι η μόνη που το πίστευε αυτο (και οτι για καποιο παραξενο λογο το IQ της εφτεγε για αυτό :-P)αλλα σιγα σιγα και οι υπολοιποι συμμαθητές αρχισαν να συμφονούν μαζι της και να το παίζουν και αυτοί ειδήμονες.Εγω ειχα μίνει άφονος απο αυτα που άκουγα και δεν σχολίασα τίποτα.Δεν ειχε νόημα.

Οπως αναφέρω και στη Hello World σελίδα μου,η αντιλιψη των ανθρώπων για τους χακερ ειναι πολυ ασχημη και νομιζουν οτι είμαστε καποιοι κακοποιοί με θεικές δυνάμεις που μπορούν να κάνουν τα πάντα πισω απο το monitor τους.Μεταξυ αστείου και σοβαρού κρατήστε το σοβαρό.Το παραπάνω ειναι μια πραγματική κατασταση που έζησα και μου έδωσε να καταλάβω οτι δεν μπορούμε να αλλαξουμε την λανθασμένη αποψη κανενός.Γι’αυτό το λόγο εμείς συνεχίζουμε να κάνουμε πράξη τη τέχνη και το πάθος που εχουμε για τους Η/Υ και δεν επιρεαζόμαστε απο την ΛΑΝΘΑΣΜΕΝΗ κοινή γνώμη.

Μεχρι το επόμενο άρθρο…Keep It Strong

Cr0w Tom

Oι ομάδες hacker και οι μεταξύ τους σχέσεις σε ένα Infographic!

Τον τελευταίο καιρό ολο και περισώτερο ερχόμαστε αντιμέτοποι με ειδήσεις για νεες επιθέσεις απο Hackers.Μια η Sony, μια η Apple ,ακόμα και η CIA υπήρξαν στο στόχαστρο των hacker και όπως ολα δείχνουν,κανένας δεν μπορεί να είναι σίγουρος για το μελλον αυτής της κατάστασης…Τελευταία φτάνουν στα αυτιά μας ονόματα ομάδων οπως Anonymous ή Antisec.Πολλές απο αυτές εχουν φιλικές σχεσεις μεταξύ τους και αλλες φτανουν σε σημείο να απειλούν η μία την άλλη.Αν έχετε αρχίσει να μπερδεύετε ποιος έχει κάνει τι και ποιος είναι φίλος ή εχθρός με ποιον, το παρακάτω διάγραμμα απο το geekosystem έρχεται να σας ξεδιαλύνει το τοπίο.

Click to enlarge!

Cr0w Tom

Πως να παίξεται και να εγκαταστήσετε αντίγραφα ασφαλείας(του PS3) με το Kmeaw CFW χωρίς το φόβο για brickαρισμα.

Προειδοποίηση: Μήν κανετε update σε έκδοση λογισμικού(firmware) μεγαλήτερη της 3.55 γιατι προς το παρών ο μόνος τρόπος σπασίματος του PS3 ειναι στην έκδοση 3.55 και οι νεότερες εκδόσεις εχουν φτιαχτει απο την Sony.Σε αυτή την εκδοση δεν θα μπορείτε να παίξετε ή να μπείτε στο PSN μπορείτε ομως να χρησιμοποιησετε μια εναλακτική λυση που ονομάζετε XLink-Kai.

Με τις τελευταίες εξελίξεις στη σκηνή του “PS3 Hacking” βλεπουμε οτι επιτέλους ειναι δυνατό να παιξουμε τα αντίγραφα των παιχνιδιών μας χωρίς την χρήση καποιας προσθετης συσκευής την οποία θα πληρώσουμε και θα αποδιχθει άχρηστη μετά απο 1 μήνα(βλ. PSJailbreak Dongle, κ.α.).Κατ’αρχήν “CFW” θα πει Custom Firmware που ειναι μια τροποποίηση του νομιμου λογισμικού το οποίο δινει η Sony και το οποίο μας επιτρέπει την εγκατάσταση και χρήση Homebrew εφαρμογών(Homebrew είναι οι εφαρμογές που φτιάχνονται απο developers που δεν εχουν σχέση με την Sony Corp. και ειναι ανοικτου κώδικα).Στη παρούσα φάση υπάρχουν αρκετά CFW διαθέσημα στο διαδύκτιο απο διάφορους Hackers(Geohot,Wutangrza, Waninkoko κ.α) αλλα εμείς θα ασχοληθούμε με το Kmeaw CFW το οποίο είναι το ποιό σταθερό και με τα λιγοτερα bricks στο κόσμο του PS3.

Αυτο το tutorial λοιπόν θα σας διδάξει πως να εγκαταστήσετε το Kmeaw CFW,πως να ενεργοποιήσετε και να χρησιμοποιήσετε τους Backup Managers και να παίξετε τα αντίγραφα,των νόμιμα αγορασμένων,παιχνιδιών σας.Αυτός ο οδηγός δουλεύει για όλα τα CFW(με τα αντίστιχα αρχεία για το καθε ένα ομως).Αυτος ο οδηγός είναι για εκπαιδευτικούς σκοπούς ΚΑΙ ΜΟΝΟ…;)

Ας αρχίσουμε λοιπόν…

Βήμα 0

  • Κατεβάστε το γνήσιο PS3 Firmware 3.55 απο εδώ

Αναβαθμήστε το PS3 στη γνήσια έκδωση 3.55 που μόλις κατεβάσατε(ανεξαρτήτως του CFW του οποίου είστε)

Βήμα 1

Σε αυτό το βήμα θα κατασκευάσουμε το πατσαρισμένο CFW.Μπορείτε είτε να το φτιάξετε με αυτον τον οδηγό είτε να κατεβάσετε κατευθείαν το προ-πατσαρισμενο.Εγώ δεν θα ανεβάσω το προ-πατσαρισμένο .PUP αρχείο για νομικούς λόγους,αλλα είστε ελεύθεροι να το αναζητήσετε στο Google.Απλα να είστε σίγουροι για την πηγή απο την οποία το κατευάζετε και οτι αντιστιχούν τα MD5/SHA1.Εγω θα σας δείξω πως να φτιάξετε το δικό σας(Windows).

  • Κατεβάστε τα απαραίτητα αρχεία για το CFW απο εδώ
  • Κατεβάστε το γνήσιο PS3 Firmware 3.55 απο εδώ (οπως και στο βήμα 0)
  1. Αποσυμπιέστε το kmeaw_cfw_lv2.pkg.rar και τοποθετήστε στον καινούριο φάκελο το γνήσιο firmware (PS3UPDAT.PUP) 
  2. Ανοίξτε τη γραμή εντολών (Start > CMD)
  3. Πλοηγηθείτε στο φάκελο που δημιουργήσατε(πληκτρολογίστε cd C:/Users/{το ονομα του χρήστη}/{φακελος που αποσιμπιέσατε το kmeaw_cfw_lv2 folder} και πατήστε Enter)
  4. Αφου βρεθήτε εκεί,πληκτρολογήστε αφτό οπως ακριβός σας το δείχνω:                                                                                       bspatch PS3UPDAT.PUP PS3CFW.PUP patchfile
  5. Αφήστε το να τρέξει και να κάνει το πατσαρισμα,μετα θα πρεπει να βλέπετε ενα “PS3CFW.PUP” αρχείο στο φάκελο σας.
  6. Διαγράψτε το γνήσιο PS3UPDAT.pup και μετονομάστε το“PS3CFW.pup” σε PS3UPDAT.pup
  7. Δημιουργήσαμε λοιπόν το πατσαρισμένο CFW και είμαστε έτοιμοι να αναβαθμίσουμε.
  8. Πριν συνεχίσουμε ελενξτε τα MD5  τα οποία πρέπει να είναι τα εξής:

    Original FW PUP md5 before patching: ca595ad9f3af8f1491d9c9b6921a8c61
    Patched PUP md5 after patching:      2be5e87a22bf1e7f48e98fcabd38977b

Βήμα 2

Ωρα να εγγαταστήσουμε το καινούριο μας CFW.Αυτο το βήμα είναι πάνω κάτω το ίδιο για όλα τα CFW.Αντιγράψτε το καινούργιο αρχείο που δημιουργήσαμε και μετονομάσαμε PS3UPDAT.PUP σε μια εξωτερική μνήμη flash(flash drive) στο (/PS3/UPDATE/PS3UPDAT.PUP).Και τωρα αναβαθμήστε το PS3 Firmware κανόνικα μεσω του XBM.

Σημείωση:Αμα πάρετε ενα μύνημα σφάλματος το οποίο σας λέει οτι ειστε ήδη στη τελευτέα έκδοση λογισμικού και σας πετάει εξω,πρέπει να εγκαταστήσετε το CFW μέσω RECOVERY mode.Για να μπείτε σε Recovery mode θα σας στείλω σε εναν ξενόγλωσο οδηγω και για κάθε απορία σας σχολιάστε ή επικοινωνίστε μαζί μου.Οδηγός.

Αμα σας εμφανίζει αυτο στο XBM τοτε το CFW εγκαταστάθηκε με επιτυχεία:

Βήμα 3

Τώρα που το CFW εγκαταστάθηκε είναι ώρα να κάνουμε τους BackUp Managers να δουλέψουν.

  • Κατεβάστε το Kmeaw Patch απο εδώ

Αυτο είναι ενα αρχείο PKG το οποίο το εγκαθηστάτε μεσω της επιλογής Install Package Files στο XBM.Το προγγραματάκι αυτο θα πρεπει να το τρέχετε καθε φορα που κάνετε επανεκκινηση το PS3 και θέλετε να ανοίξετε εναν Backup Manager.Το προγραμμα αυτο κάνει διάφορα πράγματα τα οποία δεν θα αναλύσω στο παρών αρθρο.

Βήμα 4

Τέλος εγκαταστήστε έναν Backup Manager.Θα πρότεινα το Multiman ο οποίος είναι πολύ σταθερός και εξελιγμένος και θα τον βρείτε εδω.

Μερικες πληροφορίες για τους Backup Managers:

  • Για να παιξετε τα αντιγραφα πρεπει να υπάρχει παντα ενα οποιοδήποτε  γνήσιο παιχνίδι μεσα στο BlueRay Drive
  • Τα αντίγραφα δεν χρειάζετε να τα γραφετε και να τα παιζετε απο δισκακια.Πολύ απλά τα αντιγράφετε απο το δισκάκι του παιχνιδιού μεσω του Backup Manager στο σκληρό δίσκο του PS3 η σε έναν εξωτερικό σκληρό δίσκο και τα παίζετε κατευθείαν απο εκεί.

 Cr0w Tom