Wardriving Manual
Z WiKi AIRdump.CZ
Obsah |
Hardware a Software
- Distribuce: Ubuntu 6.06 LTS Dapper Drake (Aktuální distribuce Ubuntu je 10.04), bez problému funguje i Backtrack 2, 3, 4 (Pre, Final, R1).
- Aplikace: Kismet, gpsd 2.34, MySQL (vlastní nebo externi), klv (libXML)
- Hardware: NB HP 6xxx, NaviLock GPS USB Receiver SiRF III (NL-302U), ipw3945
- Ovládač WiFi karty: V jádře
- Upload .Kimset .csv logu do AirDump.Net Databáze
- AMP Sec Databáze a Mapa
- Nepřehlédněte: Tutoriál Hacking Wi-Fi
Balíčky
Tento text vychazi z postupu testovanem na skvělé Debian based distribuci Ubuntu. Pro náš záměr (nakonfigurovat notebook pro wardriving) stačí připojení k internetu a malá úprava konfigurace zdrojů balíčků. V konzole:
gksu gedit /etc/apt/sources.list
V textovem editore upravime konfiguraci zdroju software (balicku). Po instalaci a spusteni Ubuntu je k dispozici cca 3000 balicku. Pridanim dalsich zdroju toto cislo vysplha na cca 18 000. Staci smazat obsah puvodniho sources.list a nakopirovat tento vypis. (nebo dle uvazeni doplnit co se hodi do stavajiciho.)
Upraveny konfiguracni soubor sources.list naleznete zde (složka config soubor:sources-list-Ubuntu-6.06.tar.gz)
sudo apt-get update
Většina programů k dispozici prostřednictvím Synapticu nebo konzole: sudo apt-get install
sudo apt-get install kismet
Po spusteni Synaptic -u staci vyhledat aplikaci, pak ji oznacit (klik ltm) / potvrdit nabidku „Instalovat“ / pak klik na ikonu „Pouzit“ / Potvrdit eventualni nabidku instalaci zavislosti. (bez nich to nepujde) Nabizene aktualizace instalujeme taky. (t.c cca 200MB)
Po instalaci v pripade Kismet upravime konfiguracni soubor kismet.conf. Posledni verze aplikace neuklada konfiguraci do /etc/kismet/ Konfiguracni soubor je v /usr/local/etc/
Tip! Pro lokalizaci souboru v systemu muzete pouzit prikaz
locate kismet.conf
Konfigurace Kismet
Dulezite je aby kismet.conf obsahoval nazev sitove karty a nazev ovladace. Pritomnost modulu zjistime prikazem lsmod Konfiguracni soubor je obsahly, k sprovozneni staci vyeditovat 3 udaje. Upravit v konfiguraci lze i cestu kam se uklada log (.csv, .gps, .xml atd..) barvy, zvuk atd. Uvadim jenom minimalni upravy.
gksu gedit /etc/kismet/kismet.conf
Konfiguracni soubor novejsi verze Kismet uz neni v ceste /etc/kismet/.. alw v /usr/local/etc/.. Prikaz pro jeho vyvolani tedy bude:
gksu gedit /usr/local/etc/kismet.conf
Editovat je nutno pouze radky:
User to setid to (should be your normal user)
suiduser=vase uzivatelske jmeno v systemu
YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE
source=ipw3945,eth1,ABG # pro intel source=hostap,wlan0,zcom # pro z-com source=madwifi_ab,ath0,ABG # pro atheros
Do we have a GPS? když mate GPS
gps=true
Cesta kam se uklada log
logtemplate=/home/vas_nick/log/kismet/%n-%d-%i.%l
Slozka log a kismet musí v adr. HOME existovat. Nazev interface zjsitite jednoduse prikazem v konzole:
Obecne jmena sitovych zarizeni:
eth0 (eth1, eth2 atd..), wifi0, wlan0, ra0, rausb0, ath0
Upraveny kismet.conf pro Wi-Fi kartu Atheros (ovladac madwifi)
ke stazeni v sekci Download (složka: config soubor: kismet.conf.zip)
V konfiguraci je zakomentovan i konfig pro kartu ipw3945. V pripade, ze nepouzivate Atheros tento radek staci zakomentovat a naopak odkomentovat konfig pro ipw3945.
V pripade, ze mate k dispozici GPS doinstalujte si jako v predchozim pripade (v Synaptic nebo konzoli) gpsd.
Testujeme GPS modul
Kvalitni gps modul dnes poridite za patnact stovek treba v eshope Czechcomputer
Testovano na Kismet-2006-04-R1 & gpsd-2.34
Po pripojeni GPS modulu do USB (v konzole)..
Pro spusteni demona (Ubuntu):
gpsd /dev/ttyUSB0
Pro spusteni demona (BackTrack):
gpsd /dev/tts/USB0
Lze pridat debug level a pouzit prepinac -n:
gpsd -n -D 2 ...
Pro test GPS modulu pripojeni na port na kterem defaultne gpsd bezi:
telnet localhost 2947
stiskneme „r“ a enter
V logu vidime komunikaci gpsd se zarizenim.
Vypis ukonci:
ctrl + ]
telnet>
close
Projizdka, nebo prochazka..
Baterie je plne nabita, balime a vyrazime. Volba wifi karty a externi anteny je ve vasi rezii. Integrovana antena bohate staci protože drtiva vetsina AP vysila na plny vykon a vsesmer. Pro lepsi vysledek si muzete poridit třeba 7dBi vsesmer antenu.
Bod B nedefinuje pozici AP ale dostupnost AP, silu signalu a intenzitu sumu. Hodnoty v DB lze libovolne aktualizovat a nahrazovat. Je vhodne pouzivat slabsi vsesmer antenu a tim logovat relevantni udaje o dostupnosti a pozici AP.
Kismet log
Výstup z programu Kismet lze použitím skriptu] (složka wardriving/kismet_scripts) z .xml souboru vygenerovat přehledný html log. Skript klv je upraven tak, že do každého záznamu s platným GPS koordinátem vloží hyperlink. V novém HTML logu pak stačí jedno kliknutí a pozice Access Pointu bude zobrazena na mapě Seznamu. Skript lze dále modifikovat v textovém editoru. Stači skontrolovat cestu k logu a manuf. V downloadu naleznete i pro .klv skript upravený client_manuf i ap_manuf.
KLV skript spustíte v konzole příkazem
./klv.pl (logfile).xml
Když mate .xml soubor ve slozce „test“ na Plose samozrejme cd ~/Desktop/test a az pak ./klv.pl (logfile).xml
2. Nebo po uploadu muzete .csv log zobrazit na mape.
Vyhledavani v datatabaze by MAC nebo ESSID najdete tady
Vlastní MySQL muze vypadat ve Webmin třeba takhle:
K rozbenutí vlastní databáze, uploadu atp. budete potřebovat mimo skript také server Apache (mod php, perl) a mysql server.
Google Mapy
Konverzi Kismet .xml logu do .kml umoznuje kismet2kml skript (složka: /wardriving/kismet_scripts soubor: kismettokml.tar.gz). Samotne Google Earth muzete v Ubuntu instalovat by Automatix, nebo primo z binarky ktera je na internetu.
wget http://dl.google.com/earth/GE4/GoogleEarthLinux.bin
Vysledek pak muze vypadat treba tak:
nebo takhle:
Kismet nápověda (old & NewCore - česky)
- Nápověda Kismet (Old) AMP Sec
- Nápověda Kismet NewCore AMP Sec
