WARDRIVING TOTAL(Esta guia esta basada en la distro Ubuntu, pero serviría para cualquier Linux supongo)Ante todo, que es WARDRIVING según Wikipedia :
Se llama wardriving a la búsqueda de redes inalámbricas Wi-Fi desde un vehículo en movimiento.
Implica usar un coche o camioneta y un ordenador equipado con Wi-Fi, como un portátil o una
PDA, para detectar las redes. Esta actividad es parecida al uso de un escáner para radio.
El wardriving recibe su nombre del wardialing (popularizado en la película de Matthew Broderick
Juegos de guerra) porque también implica buscar sistemas informáticos.
Muchos practicantes usan dispositivos GPS para determinar la ubicación de los hotspots hallados y
registrarla en un sitio web (el más popular es WiGLE). Para mejorar el rango de alcance, se
construyen o compran antenas, ya sean omnidireccionales o altamente direccionales. El software
necesario se encuentra libremente en Internet, notablemente NetStumbler para Windows, KisMac
para Macintosh y Kismet o SWScanner para GNU/Linux.
El uso masivo de PDA's equipadas con Wi-Fi facilitan la práctica del wardriving, además existen
versiones especiales de Kismet y NetStumbler para la plataforma Pocket PC, inclusive existe
software como WiFiFoFum que conectando un GPS pueden crear una imagen de Radar de las redes
circundantes.
Una variante muy interesante y recomendable es el Bus_Wardriving, en la que aprovechando los
trayectos de autobús urbano buscamos redes cómodamente reduciendo la emisión de gases y los
riesgos de conducir por la ciudad. Esta modalidad plantea un principal problema: la fuente de
alimentación está limitada a la propia batería del Portatil o PDA.Puestos en situacion ...
QUE VAMOS A HACER :Instalaremos lo necesario para realizar Wardriving, guardar los datos en una base de datos, para
poder consultarlos, modificarlos, etc... y no solo eso, podremos tener todos esa informacion en
nuestro navegador TomTom, o ver con Google Earth toda esa info en 3D ... un virguería
palabra.
QUE NECESITAMOS :A nivel de Hardware :
– Un ordenador portatil
– Un receptor GPS ( En mi caso usaré uno Bluetooth )
A nivel de Software :
– Kismet ( Para captar los paquetes durante el Wardriving )
– Festival y Festvox ( Para que kismet nos hable
, y en castellano )
– GpsDrive ( Navegador Gps de linux )
– Suite Aircrack-ng ( Para tratar los datos captados )
– MySql ( Para guardar y gestionar la informacion )
– PoiEdit ( Sobre Windows. Para crear los archivos POI del TomTom Navigator )
– WlanDescrypter ( Para complementar el Aircrack-ng )
Cabe decir, que no todo el Soft aquí mencionado es necesario, pero merece la pena seguir esta guia, instalarlo todo y disfrutar del resultado.
También usaremos un script que nos facilitara mucho la vida y hará bastante por nosotros, ( WDScript.sh ) , pero quiero mencionar, que esta hecho por mi y empezó siendo un ejercicio de APRENDIZAJE , pero acabo en algo muy muy apañado que resultará muy útil, así que nadie espere un code del script 100% profesional, eso si, se se aceptan mejoras
Instalando el Software :Para manejar el bluetoooth
sudo aptitude install bluez-utils rfcomm
Instalamos Kismet y Festival
sudo aptitude install kismet gpsdrive festival festvox-ellpc11k
La base de datos MySQL ( durante la instalación, te pedirá que pongas un pass, recuerdalo!!)
sudo aptitude install mysql-server mysql-client
Ahora instalamos la suite Aircrack ( suponiendo que no la tengas instalada ya )
sudo aptitude install aircrack-ng
Por último, nos hace falta el Wlandecrypter, que necesitaremos modificar para agregarle los últimos
routers de timofónica, y el script que nos manejará todo, más un pequeño programita , el PoiEdit que
nos servira si queremos tener los datos en el Tomtom Navigator , asi que si quieres puedes
descargar desde el final del HowTo las tres cosas ( El Wlandecrypter ya está modificado ).
Pongo aquí tambien el enlace del Wlandecrypter modificado, pues es el que toca instalar
http://www.telefonica.net/web2/amstrad/wlandecrypter-0.5.tar.gzUna vez lo tenemos ... (AVISO : Esto solo si te lo bajas del enlace, si ya lo tienes o te lo bajas de
algún otro sitio, asegurate de añadirle los nuevos routers, un poco más adelante explico como. Una
vez retocado puedes hacer los pasos de instalarlo)
tar xf wlandecrypter-0.5-.tar.gz
cd wlandecrypter-0.5
make
sudo make install
Ya lo tenemos todo, ahora vamos a configurar algunas cositas
Kismetsudo gedit /etc/kismet/kismet.conf
Le decimos cual es nuestro usuario :
suiduser= Tu nombre de usuario (sin las comillas)
( recuerda que debes de borrar el corchete (#) inicial )
Para activar el soporte del GPS
#Do we have a GPS?
gps=true
Para que hable, y en castellano ;
# Does the server have speech?
speech=true
# Server's path to Festival
festival=/usr/bin/festival --language spanish
# How do we speak? Valid options:
# speech Normal speech
# nato NATO spellings (alpha, bravo, charlie)
# spell Spell the letters out (aye, bee, sea)
speech_type=speech
Las frases que dirá el Kismet cuando hable :
speech_encrypted=Red detectada, %s, canal %c, Red encriptada.
speech_unencrypted=Red detectada, %s, canal %c, Red abierta.
Para que use nuestra métrica :
# Use metric measurements in the output?
metric=true
Como vamos a usar MySql DEJAR estas lineas asi, no las toqueis:
# Do we write waypoints for gpsdrive to load?
# recent versions of GPSDrive s native support of Kismet.
waypoints=false
# GPSMap waypoint file. This WILL be truncated.
#waypointdata=%h/.gpsdrive/way_kismet.txt
Y por último, configuramos nuestra tarjeta ( esto ya varia dependiendo de nuestra tarjeta )
En mi caso :
#source=none,none,name
source=rt2500,rausb0,rt2500
MySQL ( Creamos as base de datos,luego, con el script, crearemos un par más )
sudo mysqladmin create geoinfo -p”La contraseña del user de MySql”
sudo mysql geoinfo < /usr/share/gpsdrive/create.sql -p”Contraseña user MySql”
OJO: Cuando escribas esto el Pass de la base de datos, debe ir enganchado al -p
Pues bien, ya hemos creado la base de datos, y una de las tablas... seguimos, que ya casi estamos
GPSDriveAquí, le decimos que utilice SQL y configuramos el Gps, en mi caso, al ser bluetooth, queda como
el la imagen)
Es decir, marco la opción de Use SQL y en preferencias, 'Opciones 2', le marco Use serial conn y le digo que el dispositivo esta en /dev/rfcomm0 .....
AVISO : Si ya tienes algun dispositivo Bluetooth conectado al equipo, cuando conectemos al receptor Gps, estara en rfcomm1, asi que aquí deberiamos ponerlo, pero si no tienes nada más conectado, dejalo como rfcomm0 )
WLANDECRYPTERHay que añadir los routers nuevos, si ya lo tienes o te lo bajaste del enlace que doy más arriba
saltate este punto
Hay que editar el archivo y dejar estas lineas asi :
#define MAXROUTER 8
Y añadir :
// ZyGate
strcpy(routers[6].bssid,"00:02:CF\0");
strcpy(routers[6].init[0],"Z0002CF\0");
strcpy(routers[6].notas,"ZyGate\0");
// Comtrend
strcpy(routers[7].bssid,"00:19:15\0");
strcpy(routers[7].init[0],"C0030DA\0");
strcpy(routers[7].notas,"Comtrend\0");
SE ACABO CONFIGURAR, VAMOS AL TEMA :Ya tenemos todo configurado, ahora vamos a salir a dar una vueltecita con nuestro portatil y nuestro
receptor gps, pero para ello, debemos conectarnos a este, asi que vamos ...
1o ASOCIARNOS AL RECEPTOR
Encendemos el receptor, y en una Shell escribimos :
hcitool scan
deberían salir los dispositivos asociados, debemos fijarnos cual es el gps... en mi caso :
Ahora nos asociamos (logicamente deberas poner la mac de tu dispositivo gps):
sudo rfcomm bind /dev/rfcomm0 00:1C:88:00:08:0C
Si todo ha ido bien , al escribir :
rfcomm
nos dira :
rfcomm0: 00:1C:88:00:08:0C channel 1 clean
si ahora hacemos
cat /dev/rfcomm0
nos empezará a dar coordenadas ... lo paramos con control+c
Ahora hay que decirle al gpsd que puerto usar, para ello ...
gpsd -pND3 /dev/rfcomm0
Sin cerrar esta Shell, abrimos otra y lanzamos el kismet
sudo kismet
Si nos fijamos, si todo va bien debería salir algo parecido a esto
Ahora lanzamos el gpsdrive, debería conectarse al receptor GPS a los pocos segundos...
Si todo va bien deberias teneralgo asi ...
Una última cosa en este punto, es descargarse los mapas de la zona, pulsa el botón download map y
descargate el de escala más pequeña . ( Solo reconocerá tu zona si se conecta al gps )
PUES AHORA A DAR VUELTAS CON EL COCHE COMO DICE WIKIPEDIAya estas aquí ? Bien, vamos a ver que podemos hacer ahora con los datos obtenidos
Ahora es cuando entra en juego el script que he creado , que repito no soy ningún profesional del
tema, asi que repito el code no es que sea 100% profesional, pero funciona
El primer paso sería crear un archivo que contenga todas las aps captadas con el wardriving para
que el script lo procese, lo crearemos de la siguiente manera.
1.- Creamos un documento de texto vacio, y lo llamamos aps . (Da igual como lo llamemos)
2.- Abre una shell, maximizala y escribe:
clear && aircrack-ng /var/log/kismet/*.dump | grep "WEP ("
3.- Haz un copy & paste de la lista que sale al archivo de nombre aps que hemos creado con
anterioridad.
4.- Guarda el archivo y ya puedes cerrar tanto este como la ventana del aircrack.
AHORA LANZAMOS EL SCRIPT
Eso si antes debes darle permiso de ejcución al script.
sudo chmod +x WDScript.sh
y decirle un par de opciones al script, para ello lo editamos, y cambiamos un par de cosas
pathDics="$HOME" # Path donde se crearán los Diccionarios, pon el que quieras.
pathKismet='/var/log/kismet' # Path de la carpeta de capturas del kismet, este es el path por
defecto, asi que si no cambiaste la carpeta de instalación, no
toques esta variable.
USER='root' # El nombre de ususario de la BASE DE DATOS !!!
PASS='contraseña' # La contraseña del usuario de la BASE DE DATOS
pathTemp="$HOME/WDSTMP" # Un path temporal que utiliza el script. Cada vez que se
cierra el script esta carpeta es borrada, asi que si no te molesta
por a saber que, no toques esto.
Ahora si, lanzamos el script
sudo ./WDScript.sh
y nos saldrá el menú principal
Lo primero que tendremos que hacer y SOLO UNA VEZ es crear una serie de diccionarios y un par
de tablas más en la base de datos que ya hemos creado.
EL PAR DE TABLAS
Pulsamos la opción 1 ( Trabajar con la base de datos )
Y en el menú que saldrá pulsamos "c" , se crean al momento.
LOS DICCIONARIOS
Pulsamos la opción 2 ( Analiza archivo de APs )
Le damos el path del archivo aps que creamos antes, procesará el archivo y nos mostrará un nuevo
menú.
Le damos
Opcion 1 ( Ver puntos de acceso no probados anteriormente )
Un nuevo menú nos ofrece la posibilidad de crear diccionarios ( REPITO OBLIGADO ALMENOS
UNA VEZ), así que pulsamos la opción 2 para crearlos.
Asegurate que el path que le diste para guardar los diccionarios exista !!!
Tardará entre 2 y 5 minutos, y nos saldra esto ....
Diccionarios creados
.... Ahora, la parte final del tuto, y la más grata ...
Partiendo del menú inicial, pulsamos 2 ( Analizar archivo de Aps)
Lo analizará y nos sacará por pantalla un menú con tres opciones, las redes que nunca hemos
tratado, las que ya tratamos con el script y que no fructifico el ataque, y una ultima lista con los Aps
que ya tenemos toda la info. En este caso, al ser la primera vez que atacamos una lista de Aps, solo
deberian salir un número de Aps diferente de 0 en la primera opción.
Pulsamos el 1 pues, y estaremos en un nuevo menú, en el que creamos antes los dicionarios, pero
esta vez, pulsaremos la opción 1 ( Desencriptar redes no probadas ) , a partir de ahi, nos dará un
aviso de que podemos pasar de un ap a otro pulsando control+c ... y empezará a tratar los Aps ...
Al final nos sacará un resumen de como ha ido todo. Las redes que no logra desencriptar las agrega
a otra tabla de la base de datos, de manera que si le volvemos a pasar ese AP se salte el ataque, lo
mismo sucede con los Aps que si hemos tenido éxito.
Si pulsamos control+c saltará al siguiente AP, pero si volvemos a hacerlo, nos preguntara si
queremos abandonar el proceso de atacar Aps y volveremos al menú inicial si lo deseamos.
ALGUNA COSA MASSiempre que queramos podemos consultar, modificar o agregar entradas o datos de las Aps que si
han fructificado, en el menú de tratar la base de datos..no me explico más extensamente por que es
muy intutitivo.
MAPASEn el menú inicial, si pulsamos la opción 3, nos llevará al menú de mapas. En el podemos crear un
archivo para el Google Earth, tanto con un solo AP o con todos los que tuvimos éxito. Los archivos
( Ap.kml si es uno sólo, o Aps.kml si son todas las entradas ) se crearán en el directorio home del
usuario,
Si lo queremos ver en el Google Earth, abrimos este, y en los menús, le damos a abrir archivo y nos
cargará la info ... espectacular
Si no disponemos de el Google Earth , puedes ver el mapa online desde este enlace
http://www.gpsvisualizer.com/map?form=googleSi lo que queremos es un archivo para el Tomtom, nos creará un archivo AP.asc o APs.asc, en el
mismo directorio que el anterior ( home ) , pero a diferencia del archivo para el GoogleEarth, aún
nos queda un paso para poderlo usar, debemos abrirlo con el PoiEdit ( OJO!! EN WINDOWS ) y en
el menú herramientas, transformar archivo, y lo pasamos a la extensión ov2 . Ahora si, ya podemos
poner el archivo de pois en nuestro Tomtom con tan solo meterlo en la carpeta de mapas del
dispositivo donde tengas el Tomtom ( Si es España, pues en la carpeta de mapas de España, etc ...)
Ahora unas capturas
TOMTOM
LA PAGINA PARA SUBIR MAPAS DE GOOGLE QUE PUSE ANTES
GPS DRIVE
Al principio del post, dejo un enlace con el Wlandecrypter con los nuevos routers agregados.
Si quieres este HOW TO en pdf ...
http://www.telefonica.net/web2/amstrad/Wardriving.pdfEl Script WDScript.sh
http://www.telefonica.net/web2/amstrad/WDScript.shEl PoiEdit para Windows
http://www.telefonica.net/web2/amstrad/PoiEdit2007-1-ESP.exeEl Google Earth para Linux.
http://dl.google.com/earth/client/current/GoogleEarthLinux.binPara acabar decir que el script evidentemente se basa en la suite aircrack-ng y el wlandecryper, y
que por si solo, no sirve para testear redes wifi.
Un saludo, y espero que os sirva. Y disculpad los errores
Autor