jump to navigation

WPA Alice & Fastweb script for Android August 4, 2010

Posted by michelemanzotti in Android, manzotti.eu, Reti e Telecomunicazioni, Security.
Tags: , , , , , ,
9 comments

In questi giorni d’estate, fuori da sbattimenti vari, sto cercando di portare a termine quella “ToDoList” che mi ero fatto durante il periodo invernale. Spesso mi capita di leggere cose interessanti e non aver il tempo necessario per applicarle/testarle/provarle. Così mi limito ad appuntarle e inesorabilmente la lista aumenta.

Tra le varie cose, mi ero promesso di scrivere due semplici script per il calcolo della WPA di default di Alice e Fastweb compatibili per il mio Android in modo da avere un piccolo coltellino svizzero sempre con me. In precedenza avevo codato qualcosa, ma visti i numerosi script ormai reperibilissimi in rete non vedo perchè non pubblicare una versione compatibile per Android qui.

Requisiti

Per far funzionare al meglio i miei script è necessario avere:

  • Accesso root link link – indispensabile per cambiare i permessi ai file
  • Adb funzionante link link – indispensabile per i trasferimenti dei file
  • ConnectBot link – disponibile nel Market
  • Astro File Manager link – disponibile nel Market

Configurazione

Una volta preparato l’ambiente è necessario installare sul mobile busybox, bc, e la bash. Android lavora su architettura ARM sono quindi necessari binary compilati per questi sistemi embedded:

Dopo averli scaricati, collegate il mobile in “Debug mode” al pc, collocatevi nella directory di adb e procedete con questa serie di comandi:

adb remount
adb push busybox /data
adb push bc /data
adb push bash
adb shell
mount -o remount,rw -t yaffs2 /dev/block/mtdblock4 /system
mkdir /system/xbin
cat /data/busybox > /system/xbin/busybox
chmod 755 /system/xbin/busybox
busybox --install /system/xbin
cat /data/bc > /system/bin/bc
chmod 755 /system/bin/bc
cat /data/bash > /system/bin/bash
chmod 755 /system/bin/bash
mount -o ro,remount -t yaffs2 /dev/block/mtdblock4 /system
sync
reboot

Prima di utilizzare gli script bisogna considerare che non tutti i router sono vulnerabili ma attualmente solo quelli con il SSID mostrati nelle due liste:

FASTWEB-*-000827*
FASTWEB-*-0013C8*
FASTWEB-*-0017C2*
FASTWEB-*-00193E*
FASTWEB-*-001CA2*
FASTWEB-*-001D8B*
FASTWEB-*-002233*
FASTWEB-*-00238E*
FASTWEB-*-002553*

Alice-46*
Alice-48*
Alice-54*
Alice-55*
Alice-56*
Alice-93*
Alice-96*

A questo punto scaricate gli script e caricateli nel mobile.

adb remount
adb push fast /sdcard
adb push alice /sdcard

Utilizzo

Prendete il mobile e con l’applicazione Astro aprite lo script per modificate gli input: la variabile ssid e mac nel caso di Alice, la variabile input nel caso di Fastweb.

Dopo di che utilizzate ConnectBot per avere una shell in Android e per lanciare gli script digitate questi comandi:

su
cd /sdcard
bash fast
bash alice

Demo

Enjoy.

Disclaimer: Non mi retengo in nessun modo responsabile per le informazioni descritte in questo articolo e per l’uso che ne vogliate fare.

Advertisements

SHODAN for Pentration Tester August 2, 2010

Posted by michelemanzotti in Security.
Tags: , , , ,
add a comment

Proprio in questi giorni a Las Vegas si è concluso il 18esimo Defcon, una manifestazione dove i migliori Hacker di tutto il mondo si riuniscono e presentano nuove metodologie di attacco. La novità di quest’anno è senza dubbio l’attacco alla WPA2, crittografia attualmente considerata la più sicura nelle reti WiFi.

Tuttavia mi piace condividere anche quest’altra interessante presentazione su SHODAN, un motore di ricerca per computer e server. SHODAN permette di scovare in Internet devices come router, switch, server web… insomma un bel patrimonio di risorse! Molto intriganti sono i case study di cui uno relativo a Cisco e molto simile a quello che avevo discusso qui.

SHODAN for Penetration Testers (DEFCON 18)

A presto!