The Best Geek Forum

HACKING WIFI - Attacchi Dos ad un router - WebSploit

Le basi dell'Etica Hacker raccolte in una rubrica che descrive la terminologia di essa prendendo spunto da diversi libri e fatti accaduti.

Moderatore: Moderatore in prova

__      __          __                      ___               __
/\ \  __/\ \        /\ \                    /\_ \           __/\ \__
\ \ \/\ \ \ \     __\ \ \____    ____  _____\//\ \     ___ /\_\ \ ,_\
 \ \ \ \ \ \ \  /'__`\ \ '__`\  /',__\/\ '__`\\ \ \   / __`\/\ \ \ \/
  \ \ \_/ \_\ \/\  __/\ \ \L\ \/\__, `\ \ \L\ \\_\ \_/\ \L\ \ \ \ \ \_
   \ `\___x___/\ \____\\ \_,__/\/\____/\ \ ,__//\____\ \____/\ \_\ \__\
    '\/__//__/  \/____/ \/___/  \/___/  \ \ \/ \/____/\/___/  \/_/\/__/
                                         \ \_\
                                          \/_/



Salve lettori,

in questo topic analizzeremo nello specifico due attacchi DoS con websploit, programma disponibile su tutte le distribuzioni dedicate al pentesting. Innanzitutto chiariamo cos'è websploit:
WebSploit è un tool che semplifica ancora di più il lavoro del pentesting, in quanto dichiarando alcuni semplici parametri, è possibile attaccare un determinato dispositivo, perché esso avvia in automatico altri tool presenti nella nostra distribuzione, necessari per l' attacco dichiarato nelle condizioni.

Come prima cosa chiudete tutti i processi in esecuzione con la scheda, ormai avendo già studiato le varie interfaccie possiamo velocizzare il tutto killando tutti i processi con il comando:

Codice: Seleziona tutto

airmon-ng check kill
A questo punto avviamo airodump-ng e scannerizziamo le reti nei dintorni (potremmo farlo anche direttamente in websploit con il comando scan dopo aver selezionato il metodo di attacco come vedremo fra poco. Per comodità io faccio così).
Scegliamo la nostra vittima e segnamoci i suoi corrispettivi dati (oppure io consiglio aprire un'altra finestra del terminale lasciando i risultati di airodump-ng sul vecchio terminale aperto).

In questa guida per gli attacchi Dos, ci serviranno tre informazioni vitali per l'attacco:


·>Bssid del router
·>Canale della rete
·>Essid del router


Adesso avviamo websploit con l'apposito comando:

Codice: Seleziona tutto

websploit
Quindi verrà aperto il nostro tool:

Immagine

Poi vediamo quello che è in grado di fare :D

Codice: Seleziona tutto

wsf > show modules
Immagine

Di tutti gli attacchi, noi utilizzeremo:

wifi jammer

e

wifi dos

Il primo permette di lanciare pacchetti deauth (ovvero di de-autenticazione degli host). In poche parole tutti i device connessi verranno disconnessi, e se cercheranno di riconnettersi non ci riusciranno. Ovviamente gli effetti durano fino a quando noi non fermiamo l'attacco.

Mentre wifi dos è in grado sempre di lanciare pacchetti deauth, e inoltre lancerà tanti pacchetti per il denial of service, tale che il router non sarà in grado più di rispondere a questi e il suo essid non sarà nemmeno più visibile dai dispositivi! Come il precedente attacco, gli effetti durano fin quando non fermiamo l'attacco.

Passiamo alla pratica e vediamo:

Wifi-Jammer

Riprendiamo da prima quando abbiamo avviato websploit...

Quindi diamo il comando:

Codice: Seleziona tutto

wsf > use wifi/wifi_jammer
Adesso mettiamo i parametri relativi al nostro target:

Codice: Seleziona tutto

wsf > set bssid bssid_del_router

Codice: Seleziona tutto

wsf > set essid essid_del_router

Codice: Seleziona tutto

wsf > set channel numero_canale
e a questo punto lanciamo l'attacco con il comando

Codice: Seleziona tutto

wsf> run
Dovreste aver impostato il tutto in questo modo:

Immagine

quindi partirà l'attacco:

Immagine

Come potete notare, websploit utilizza aireplay-ng per i pacchetti e airodump-ng per il controllo della rete, quindi utilizza gli strumenti della nostra distribuzione in automatico semplificando ancora di più il lavoro come detto in precedenza.
A questo punto i dispositivi già connessi saranno disconnessi e quelli non ancora connessi che tenteranno di farlo non riusciranno.

Wifi-Dos

Apriamo nuovamente websploit

e diamo il comando:

Codice: Seleziona tutto

wsf > use wifi/wifi_dos

Codice: Seleziona tutto

wsf > set bssid bssid_del_router

Codice: Seleziona tutto

wsf > set essid essid_del_router

Codice: Seleziona tutto

wsf > set channel canale_rete

Codice: Seleziona tutto

wsf > run
Immagine

con il seguente risultato:

Immagine

Come possiamo notare da websploit, per questo attacco verrà usato il tool mdk3 (lo analizzeremo meglio successivamente) e aireplay-ng.Da questo momento in poi la rete non sarà più rilevabile dai dispositivi e la navigazione ad internet sarà dawn a causa dei tanti pacchetti inviati alla rete.

Errore comune di WebSploit con gli attacchi citati fin ora

Websploit come mostrato fin ora è un tool utilissimo ma potrebbe dare qualche fastidio a causa dei suoi bug.
Un errore frequente con tali parametri utilizzati è quello della cartella temp e del suo file blacklist non creato o già presente

L'errore che vi uscirà in websploit dopo il comando run, sarà il seguente:

Codice: Seleziona tutto

[*]Monitor Mod .... Enabled.
Traceback (most recent call last):
  File "/usr/bin/websploit", line 160, in <module>
    start()
  File "/usr/bin/websploit", line 158, in start
    main()
  File "/usr/bin/websploit", line 122, in main
    wifi_dos.wifi_dos()
  File "/usr/share/websploit/modules/wifi_dos.py", line 27, in wifi_dos
    wifi_dos()
  File "/usr/share/websploit/modules/wifi_dos.py", line 31, in wifi_dos
    wifi_dos()
  File "/usr/share/websploit/modules/wifi_dos.py", line 76, in wifi_dos
    os.chdir("temp")
OSError: [Errno 2] No such file or directory: 'temp'
A tale proposito io stesso ho creato uno script in bash che avviandolo permette di risolvere l'errore in tutta comodità.
Scarica lo script da qui: WebSploitRefresh
Poi estrai il file.

Quindi per eseguirlo (anche doppio clic su di esso ma lo sconsiglio perché non vi restituisce il risultato dell'operazione) aprite il terminale recatevi nella cartella dove risiede lo script e avviatelo con:

Codice: Seleziona tutto

./WebsploitRefresh.sh
Ora potete riavviare websploit e il problema non vi sarà più di intralcio. Se dovesse ricomparire eseguite nuovamente il mio codice.

Nella prossima guida approfondiremo i comandi sul tool mdk3.[/align]
I metodi di Denial Of Service citati in questa guida sono efficaci anche contro la protezione Ap Rate Limiting
 ! Messaggio da: Virgula
ATTENZIONE!
Non mi avvalgo della responsabilità dei danni che potreste provocare con le informazioni contenute in questi post. Vi ricordo che se avete brutte intenzioni ovvero di """hackerare"""" qualche router non di vostra proprietà, con queste guide, non ce n'è alcun bisogno, anzi ecco un procedimento migliore e molto più semplice:
bussi alla porta del vicino, ti prendi un caffè parli di qualcosa e poi gentilmente gli chiedi: Potresti farmi connettere al tuo wifi per favore?
In caso di risposta positiva divertiti, in caso contrario caccia i big money, assolda un tecnico e fatti sistemare tutto affinchè tu possa essere connesso con il mondo di oggi!



Grazie! :D
Grande guida (come al solito daltronde ) l ho trovata intrigante , ma come al solito non mi sono chiare alcune cosette e confido in te per chiarire i dubbi che ho .innanzitutto dopo aver installato il softwear ho eseguito websploit e settato wifi jammer dato il "run" ma non e partito nessun terminale nonostante l attacco sia partito regolarmente .(cosi mi diceva il terminale con wifi jammer settato) e cosi pure l altro terminale con wifi/wifi-dos (attacco partito regolarmente anche questo ) ok , e questo succede su 2 macchine virtuali (vmware e kali linux 2016.2) un altra macchina con kali linux montato su ssd esterno via usb . wifislax e parrot 3.1 sempre in vmware in pratica l ho voluto provare su tutte le distribuzioni linux che ho montato sui miei pc , e con tutti ho ottenuto lo stesso risultato .quindi presumo di aver atto lo stesso errore su tutti i pc , pero non so quale .. dopo il "run" non parte nessun altro terminale che snocciola dati su dati come nella guida . :wallbash: . poi non ho capito cosa succede alla fine , nel senso ottengo il pin del router ,ottengo password , o faccio solo uno scherzo al "TARGET" di turno in pratica il tutto e finalizzato a cosa in particolare (wifi jammer e wifi dos ).
ciao e continua cosi grazie mille e buona serata
Immagine questa per rendere l idea ed e l unico terminale che io ho sul monitor
Immagine immagine precedente post non caricata
risolto ragazzi ho googolato un bel po ma alla fine ho risolto l arcano . la guida l ho trovata su un altro forum , rimango in attesa del benestare dell amministratore per postare il link se consentito .
Ciao zecchi, le immagini nel post non erano caricate e per questo probabilmente non ti son riusciti ad aiutare i ragazzi. Nel nostro Regolamento non è vietato l'utilizzo di link esterni a scopo benefico, quindi penso non ci sia alcun problema!
1)Allora, parto con il fatto che io non è che sto sempre online quindi dammi almeno il tempo di leggere e rispondere prima di iniziare a mandare messaggi a raffica.

2)WebSploit è uno script che ogni tanto potrebbe presentare questi "scherzetti";DOS è un attacco di denial of service non di recupero password o altro. Nella guida sono mostrati diversi tipi di attacchi DOS. ( se non sai cos'è un attacco Dos: Cliccami per svelare il segreto su come saperlo)

3)Inoltre , sempre nella guida, vi è un link con un piccolo script che ri-aggiorna la blacklist e nel caso tuo doveva essere proprio quello il problema..

Nella guida è già scritto tutto su che tipo di attacco è ecc... Quindi la tua domanda è un pò ripetitiva e stava già tutto scritto. Poi se hai un altro tipo di problema, puoi sempre postare qui e vediamo cosa fare, ci mancherebbe.
Questo vale per il futuro. Ciao;)
Giuseppe La Gualano ha scritto:Ciao zecchi, le immagini nel post non erano caricate e per questo probabilmente non ti son riusciti ad aiutare i ragazzi. Nel nostro Regolamento non è vietato l'utilizzo di link esterni a scopo benefico, quindi penso non ci sia alcun problema!

ecco allora il link in questione che mi ha risolto il problema dei due terminali che non partivano al comando run

Codice: Seleziona tutto

https://forums.kali.org/showthread.php?15662-Websploit-wifi-wifi_dos-is-not-working! 


un saluto a tutti e buon proseguimento .
Virgula ha scritto:1)Allora, parto con il fatto che io non è che sto sempre online quindi dammi almeno il tempo di leggere e rispondere prima di iniziare a mandare messaggi a raffica.

2)WebSploit è uno script che ogni tanto potrebbe presentare questi "scherzetti";DOS è un attacco di denial of service non di recupero password o altro. Nella guida sono mostrati diversi tipi di attacchi DOS. ( se non sai cos'è un attacco Dos: Cliccami per svelare il segreto su come saperlo)

3)Inoltre , sempre nella guida, vi è un link con un piccolo script che ri-aggiorna la blacklist e nel caso tuo doveva essere proprio quello il problema..

Nella guida è già scritto tutto su che tipo di attacco è ecc... Quindi la tua domanda è un pò ripetitiva e stava già tutto scritto. Poi se hai un altro tipo di problema, puoi sempre postare qui e vediamo cosa fare, ci mancherebbe.
Questo vale per il futuro. Ciao;)
1)allora parto anch io con il fatto che non ho "suonato il campanello " a nessuno e tantomeno PRETESO IMMEDIATAMENTE alcun che ,perche so che sui forum ci sono persone come te che dedicano il loro TEMPO LIBERO per aiutare gli altri ,per cui potevi benissimo prendertela con calma

2)in quanto ai messaggi a raffica , con il primo esponevo alcuni problemi e impressioni .
con il secondo ho caricato una foto del problema che avevo . controllando se fosse stata caricata mi sono accorto che cosi non era, con il terzo ho caricato la foto e motivato il perche .
con il quarto ho voluto informare che avevo trovato la soluzione al problema dei terminali che non partivano (non del tuo script che ho scaricato e lanciato e che mi ha risolto il problema della cartella temp e non quello dei terminali ) e se fosse possibile postare il link .

3)sul fatto di non essermi informato sull attacco Dos ....qui hai perfetttamente ragione e non ho giustificazioni che tengano .

detto cio per me sei un grande tecnico e hacker e ti ammiro , ma sul carattere io ci lavorerei un pochino (senza offesa ci mancherebbe,pero ho percepito dell astio nella tua risposta ) . ciao ci sentiamo buonanotte :thanks:
Ciao,

guarda mi hai sorpreso hai avuto una reazione spropositata al mio messaggio, il quale l'hai completamente frainteso perchè era ironico.

Con i messaggi a raffica intendevo il racchiudere tutta la tua domanda in una sola, possibilmente, di modo tale da avere per me uno schema più chiaro, stesso discorso vale per il fatto che mi è sembrato che avessi fretta dal fatto che hai inviato più messaggi e io ti ho risposto successivamente. Poi ancora non ho capito dove hosti le immagini , perchè nemmeno una si vede (usa tinypic e controlla bene il tag bbcode) ;)
Il fatto che tu ti debba informare su cosa sia un attacco DOS prima di leggere una guida del genere io lo ritengo scontato, anche perchè in quest'ultimo periodo si parla solo di quello per quanto riguarda i vari attacchi hacker nel mondo.
Poi tenevo a precisare,e ti ringrazio per i complimenti, che non è che solo perchè ho qualche competenza informatica in più sono un hacker. Mi piace e studio l'hacking e la programmazione che è ben diverso, ma non mi avvalgo di esserlo, perchè è ben altra cosa.
Per il resto, evitiamo flame, la discussione è aperta per particolari domande e problemi tecnici, ed è quello che ho fatto, dandoti "nozioni" su websploit e l'attacco DOS, nella mia precedente risposta. Se vuoi segnalarmi qualsiasi altra cosa, comportamentale o altro, ti prego di contattarmi in privato per evitare spam qui.