stęp do Wardriving'u |
Witam. Ten artykuł poświęcony jest wstępowi do Wardriving'u czyli penetrowania niezabezpieczonych sieci bezprzewodowych. Artykuł poświęcony wyłącznie celom edukacyjnym. Za namieszanie i popsucie sieci, autor (shermit) nie odpowiada !
1. Wstęp.
2. Lokalizacja punktów dostępowych.
3. Zmiana adresu MAC :
3.1 Windows.
3.2 Linux.
4. Anonimowe łączenie z inną siecią.
1. Wardriving to coś w rodzaju sportu ... nie jest to coś takiego jak hacking, jest to po prostu połączenie do innej sieci wykorzystując jej niezabezpieczenie. Ten sport jest kosztowny ... musisz posiadać laptopa (albo normalnego kompa ;) wyposażonego w karte WiFi oraz jakąś antenkę. Najlepszą kartą jest D-Link DWL-520+. Ja właśnie ją posiadam i do tego kupiłem antenę Panel System 8dBi 2,4 GHZ i jeszcze kumpel pomógł mi podłączyć do tego kabelek o długości 3 metry i mam go podłączonego do karty D-Link co tworzy bardzo dobrą antenę :-]. Oczywiście można zrobić swoją antenę, ale nie będzie już tak dobrze identyfikowała sieci jak oryginalna i profesjonalna antena. Można zrobić także bardzo dobrą antenę z puszki po Pringel'sach. Bardzo dobry artykuł na ten temat jest tutaj -> [ www ] Najlepszym systemem operacyjnym do tej jazdy jest Windows XP SP2 (sp2 posiada bardzo dobrą konfigurację z sieciami bezprzewodowymi). Na początku zaopatrz się w następujący stuff :
- TCPNetView
- Potrzebny sprzęt wymieniony powyżej
- GFI Languard Security Scanner
2. Gdy już mamy ten sprzęt (jeśli masz neta w radiówce to masz ;) musimy zlokalizować sieci w naszym mieście. U mnie na stacjonarnym komputerze w bloku wyświetlają się 3 punkty dostępowe (bazaz, spectrum i MPB) IEEE 802.1X (X to liczba ukryta ...). Musimy także posiadać oprogramowanie karty sieciowej, sam program Windows'owy nie wystarczy (przynajmniej u mnie ...). Więc włączamy nasze oprogramowanie, wyświetla nam się okienko np. D-Link AirPlus. W pierwszym okienku mamy :
Status : Associated BSSID=XX-XX-XX-XX-XX-XX - XX-XX-XX-XX-XX-XX to nasz adres MAC (Medium Access Control).
SSID : tutaj sieć z jaką jesteśmy połączeni
Tx Rate : ileś_tam Mbps - szybkość łącza
Channel : kanał na którym jest sieć
Niżej wyświetlają się dane na temat połączenia, graficzne śledzenia etc. Teraz trzeba będzie przeskanować sieć w poszukiwaniu adresów MAC. Zrobi to za nas przerobiony program "Otoczenie sieciowe" pod nazwą TCPNetView (TCPNV). A więc ściągamy go
i włączamy (nie trzeba instalować), czekamy z 3 minuty (on w tym czasie skanuje kompy ...) po przeskanowaniu wyświetla nam się coś takiego :
Network resource | Host name | IP-adress | MAC-adress | Resource
a pod spodem, dane, które przeskanował TCPNV. Wybieramy ofiarę (albo jakiegoś znajomego :P).
3. Zmiana adresu MAC wiąże się z ryzykiem, bo możemy coś robić ale gdy osoba, która ma właśnie ten prawdziwy adres MAC (tego którego ty używasz) to jak admin zobaczy w monitorze sieciowym, że dwa komputery mają takie same MAC to coś zdziała ...
3.1 Zmiana adresu MAC pod Windows'em :
Wchodzimy do trybu MS-DOS (wierszu polecenia, konsolki itp.) i wpisujemy :
ipconfig /all
Wyświetla nam się okienko z informacjami. Kopiujemy do schowka linijke Adres Fizyczny. Teraz musimy wpisać komende :
netconfig rdr
Zapisujemy dane znajdujące się pomiędzy znakami {}, to jest tzw. GUID. U mnie, dla karty o adresie MAC 00-0D-88-F3-F0-91 ciąg GUID jest następujący: {80D05B32-7C7B-415E-8A61-F4D942E115F3}.
Kopiujemy sobie te dane do Notatnika i jedziemy dalej....
3. Uruchamiamy rejestr (start -> uruchom -> regedit)
4. Przechodzimy do klucza 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\ {4D36E972-E325-11CE-BFC1-08002BE10318}'. Klikamy 2 razy w celu dalszego rozwinięcia i widzimy tam klucze składające się z 4 liczb, począwszy od klucza 0000, 0001....
5. Przeglądamy te klucze i odnajdujemy interesujący nas. Klucz dotyczący naszej karty sieciowej będzie zawierał dane typu: DriverDesc gdzie znajduje się dokładna nazwa naszej karty oraz NetCfgInstanceID gdzie znajduje się nasz GUID.
6. Jeżeli wśród naszych danych znajduje się np. NetworkAddress, to wystarczy to zedytować, a jeżeli nie mamy takiej wartości to należy ją utworzyć.
Z menu Edit wybieramy Add Value i wpisujemy nową wartość dla naszego adresu MAC.
Po wprowadzeniu zmian ... reboot kompa ;]
3.2 Zmiana adresu MAC pod Linux'em.
Na jeden raz, czyli z konsolki dajemy :
ifconfig eth0 (or wlan0) hw ether [nowy mac]
Aby zadziało, musimy jeszcze raz uruchomić neta :
ifconfig eth0 (or wlan0) down
ifconfig eth0 (or wlan0) dw ether XX:XX:XX:XX:XX:XX <- "twój" MAC
ifconfig eth0 (or wlan0) up
Raz na zawsze ;-D :
Do zbioru :
/etc/network/interfaces
dodajemy linijeczkę :
hwaddress ether [nowy mac]
Naprzykład :
auto eth0
iface eth0 inet static
hwaddress ether XX:XX:XX:XX:XX:XX <- znowu "twój" MAC
address 192.168.1.1 \\twój adres IP
netmask 255.255.255.0 \\twoja maska podsieci
network 192.168.1.0 \\network
broadcast 192.168.1.255 \\broadcast
gateway 192.168.1.254 \\brama domyślna
dns-nameservers 195.114.161.61 \\serwer DNS
Teraz pod czyimś MAC'em możemy się 'anonimowo' połączyć z inną siecią bezprzewodową.
4. Teraz aby połączyć się z siecią, w której mamy ten MAC. Wybieramy Start -> Ustawienia -> Połączenia sieciowe -> Nasz net (domyślnie : Połączenie sieci bezprzewodowej) -> Sieci bezprzewodowe -> Pokaż sieci bezprzewodowe -> Odśwież listę sieci.
Po prawej stronie powinny nam się wyświetlić dostępne sieci. Jeśli pisze coś takiego :
((I)) siecdohakowania (nazwa sieci)
II
Sieć bezprzewodowa niezabezpieczona.
Klikamy na "Połącz". Napewno się połączyliśmy. Teraz, aby korzystać z neta (krótko, bo jak admin nie jest ciota to i tak zobaczy, że korzystamy nielegalnie z netu) musimy się wyposażyć w adresy :
- IP
- Bramy domyślnej
- Maski podsieci
- DNS
Więc, odpalamy teraz znowu TCPNV i skanujemy (zauważcie, że będą się inne komputery pojawiać, bo jesteśmy podłączeni do innej sieci ;). Wybieramy jakąś ofiare losu (teraz zapisujemy adres IP). Ściągamy program GFI Languard Security Scanner i skanujemy wybranego wcześniej kompa. Naszym oczom ukazują się potrzebne dane :] Zmieniamy nasze na takie same, aby to zrobić (start -> ustawienia -> połączenia sieciowe -> nasza sieć -> właściwości -> Protokół internetowy (TCP\IP). Do reszty sami dojdziecie ;). Pamiętajcie, że jesteście aninomowi do czasu, gdy inna osoba (o tym prawdziwym adresie MAC) nie włączy komputera.