it:packetforge-ng
no way to compare when less than two revisions
Differenze
Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
— | it:packetforge-ng [2009/08/18 11:12] (versione attuale) – creata drosophila | ||
---|---|---|---|
Linea 1: | Linea 1: | ||
+ | ====== Packetforge-ng ====== | ||
+ | |||
+ | ===== Descrizione ===== | ||
+ | Lo scopo di packetforge-ng è realizzare pacchetti cifrati che possono essere utilizzati per l' | ||
+ | |||
+ | Per creare un pacchetto cifrato, è necessario avere un file con il PRGA (pseudo random genration algorithm). Quest' | ||
+ | |||
+ | ===== Utilizzo ===== | ||
+ | Utilizzo: packetforge-ng < | ||
+ | |||
+ | ====Opzioni di realizzazione: | ||
+ | |||
+ | *-p < | ||
+ | *-a < | ||
+ | *-c < | ||
+ | *-h < | ||
+ | *-j : specifica il bit FromDS | ||
+ | *-o : pulisce il bit ToDS | ||
+ | *-e : disabilita la cifratura WEP | ||
+ | *-k < | ||
+ | *-l < | ||
+ | *-t ttl : specifica il Time To Live | ||
+ | *-w < | ||
+ | |||
+ | ====Opzioni per la sorgente: | ||
+ | |||
+ | *-r < | ||
+ | *-y < | ||
+ | |||
+ | ====Modalità (doppio trattino per le long options): | ||
+ | |||
+ | *--arp | ||
+ | *--udp | ||
+ | *--icmp | ||
+ | *--null | ||
+ | *--custom | ||
+ | |||
+ | |||
+ | ===== Esempi ===== | ||
+ | |||
+ | ==== Generare un pacchetto di ARP request ==== | ||
+ | Di seguito è riportato un esempio sul come realizzare un pacchetto di ARP request. | ||
+ | |||
+ | Primo, ottenere il file da xorare (PRGA) con l' | ||
+ | |||
+ | Quindi utilizzare il seguente comando: | ||
+ | |||
+ | packetforge-ng -0 -a 00: | ||
+ | |||
+ | Dove: | ||
+ | *-0 indica che si vuole realizzare un pacchetto di ARP request | ||
+ | *-a 00: | ||
+ | *-h 00: | ||
+ | *-k 192.168.1.100 è l' | ||
+ | *-l 192.168.1.1 è l' | ||
+ | *-y fragment-0124-161129.xor | ||
+ | *-w pacchetto ARP | ||
+ | |||
+ | Presupponendo di stare sperimentando con il proprio access point, il pacchetto ARP request generato di sopra può essere decifrato con la propria chiave. Per vedere che il pacchetto appena creato può essere decifrato usare il seguente comando: | ||
+ | |||
+ | Inserire " | ||
+ | |||
+ | Il risultato sarà simile al seguente: | ||
+ | Total number of packets read 1 | ||
+ | Total number of WEP data packets | ||
+ | Total number of WPA data packets | ||
+ | Number of plaintext data packets | ||
+ | Number of decrypted WEP packets | ||
+ | Number of decrypted WPA packets | ||
+ | |||
+ | Per vedere il pacchetto appena decifrato, lanciare " | ||
+ | |||
+ | Il risultato sarà simile al seguente: | ||
+ | reading from file arp-request-dec, | ||
+ | 18: | ||
+ | |||
+ | Ciò che ci si aspetta. Ora è possibile iniettare il pacchetto ARP request con " | ||
+ | |||
+ | Il software risponderà come segue: | ||
+ | |||
+ | Size: 68, FromDS: 0, ToDS: 1 (WEP) | ||
+ | | ||
+ | | ||
+ | Dest. MAC = FF: | ||
+ | Source MAC = 00: | ||
+ | | ||
+ | 0x0000: | ||
+ | 0x0010: | ||
+ | 0x0020: | ||
+ | 0x0030: | ||
+ | 0x0040: | ||
+ | | ||
+ | Use this packet ? y | ||
+ | | ||
+ | Saving chosen packet in replay_src-0124-163529.cap | ||
+ | You should also start airodump-ng to capture replies. | ||
+ | End of file. | ||
+ | |||
+ | Inserendo " | ||
+ | |||
+ | |||
+ | ==== Generare un pacchetto nullo ==== | ||
+ | |||
+ | Quest' | ||
+ | |||
+ | Da ricordare che il valore di dimensione (-s) definisce la dimensione assoluta di un pacchetto non cifrato, quindi è necessario aggiungere 8 byte per ottenere la sua lunghezza definitiva dopo il processo di cifratura (4 byte per IV+IDX e 4 byte per l' | ||
+ | |||
+ | Il comando è: | ||
+ | |||
+ | | ||
+ | |||
+ | Dove: | ||
+ | * --null indica che si vuole realizzare un pacchetto LLC nullo (con il doppio trattino). | ||
+ | * -s 42 specifica la lunghezza del pacchetto da realizzare. | ||
+ | * -a BSSID è il MAC address dell' | ||
+ | * -h SMAC è il MAC address sorgente del pacchetto da realizzare. | ||
+ | * -w short-packet.cap è il nome del file di output. | ||
+ | * -y fragment.xor è lo stesso nome del file che contiene il PRGA. | ||
+ | |||
+ | |||
+ | ==== Generare pacchetti personalizzati ==== | ||
+ | Se si vuole realizzare un pacchetto personalizzato, | ||
+ | |||
+ | | ||
+ | |||
+ | Dove: | ||
+ | * -9 indica che si vuole realizzare un pacchetto personalizzato. | ||
+ | * -r input.cap è il file di input. | ||
+ | * -y keystream.xor è il file che contiene il PRGA. | ||
+ | * -w output.cap è il file di output. | ||
+ | |||
+ | Al momento dell' | ||
+ | |||
+ | |||
+ | |||
+ | ===== Suggerimenti ===== | ||
+ | |||
+ | La maggior parte degli access point non si curano di verificare quale indirizzo IP viene utilizzato per un ARP request. Quindi di conseguenza è possibile utilizzare 255.255.255.255 come indirizzo IP sorgente e destinatario. | ||
+ | |||
+ | Così il comando di packetforge-ng diventa: | ||
+ | | ||
+ | |||
+ | |||
+ | ===== Risoluzione dei problemi ===== | ||
+ | |||
+ | ==== Utilizzo di una o entrambe le opzioni -j e -o ==== | ||
+ | |||
+ | Un errore comune è quello di includere una o entrambe le opzioni -j e -o e creare pacchetti invalidi. Queste opzioni regolano i bit FromDS e ToDS nel pacchetto generato. A meno che non si stia facendo qualcosa di veramente speciale o non si possiedono le conoscenze su quello che si sta veramente facendo, non usarle. In genere non sono necessarie. | ||
+ | |||
+ | |||
+ | ==== Error message "Mode already specified" | ||
+ | |||
+ | Questo errore è solitamente causato all' | ||
+ | |||
+ | Inserendo: | ||
+ | | ||
+ | |||
+ | Restituisce: | ||
+ | Mode already specified. | ||
+ | " | ||
+ | |||
+ | Questo perché viene usato -1 invece di -l. Usare semplicemente " |
it/packetforge-ng.txt · Ultima modifica: 2009/08/18 11:12 da drosophila