In questi giorni d’estate, fuori da sbattimenti vari, sto cercando di portare a termine quella “ToDoList” che mi ero fatto durante il periodo invernale. Spesso mi capita di leggere cose interessanti e non aver il tempo necessario per applicarle/testarle/provarle. Così mi limito ad appuntarle e inesorabilmente la lista aumenta.
Tra le varie cose, mi ero promesso di scrivere due semplici script per il calcolo della WPA di default di Alice e Fastweb compatibili per il mio Android in modo da avere un piccolo coltellino svizzero sempre con me. In precedenza avevo codato qualcosa, ma visti i numerosi script ormai reperibilissimi in rete non vedo perchè non pubblicare una versione compatibile per Android qui.
Requisiti
Per far funzionare al meglio i miei script è necessario avere:
- Accesso root link link – indispensabile per cambiare i permessi ai file
- Adb funzionante link link – indispensabile per i trasferimenti dei file
- ConnectBot link – disponibile nel Market
- Astro File Manager link – disponibile nel Market
Configurazione
Una volta preparato l’ambiente è necessario installare sul mobile busybox, bc, e la bash. Android lavora su architettura ARM sono quindi necessari binary compilati per questi sistemi embedded:
Dopo averli scaricati, collegate il mobile in “Debug mode” al pc, collocatevi nella directory di adb e procedete con questa serie di comandi:
adb remount adb push busybox /data adb push bc /data adb push bash adb shell mount -o remount,rw -t yaffs2 /dev/block/mtdblock4 /system mkdir /system/xbin cat /data/busybox > /system/xbin/busybox chmod 755 /system/xbin/busybox busybox --install /system/xbin cat /data/bc > /system/bin/bc chmod 755 /system/bin/bc cat /data/bash > /system/bin/bash chmod 755 /system/bin/bash mount -o ro,remount -t yaffs2 /dev/block/mtdblock4 /system sync reboot
Prima di utilizzare gli script bisogna considerare che non tutti i router sono vulnerabili ma attualmente solo quelli con il SSID mostrati nelle due liste:
FASTWEB-*-000827*
FASTWEB-*-0013C8*
FASTWEB-*-0017C2*
FASTWEB-*-00193E*
FASTWEB-*-001CA2*
FASTWEB-*-001D8B*
FASTWEB-*-002233*
FASTWEB-*-00238E*
FASTWEB-*-002553*
Alice-46*
Alice-48*
Alice-54*
Alice-55*
Alice-56*
Alice-93*
Alice-96*
A questo punto scaricate gli script e caricateli nel mobile.
adb remount adb push fast /sdcard adb push alice /sdcard
Utilizzo
Prendete il mobile e con l’applicazione Astro aprite lo script per modificate gli input: la variabile ssid e mac nel caso di Alice, la variabile input nel caso di Fastweb.
Dopo di che utilizzate ConnectBot per avere una shell in Android e per lanciare gli script digitate questi comandi:
su cd /sdcard bash fast bash alice
Demo
Enjoy.
Disclaimer: Non mi retengo in nessun modo responsabile per le informazioni descritte in questo articolo e per l’uso che ne vogliate fare.
anche se non posso provarlo…comunque fantastico! :D
Bel lavoro! La TodoList e’ ancora lunga? In realta’ piu’ e’ lunga meglio e’ ;)
Si è ancora lunga soprattutto quando poi leggi i paper pubblicati sul BH 2010 :)
Ciao, grandioso!!
Ho preso gli script e li ho raffinati un attimo con un pò di controllo dell’input..ora è possibile lanciare lo script ed inserire i dati al volo, senza doverlo modificare ogni volta.
testato su galaxy s
se ti interessa te li passo!!
sarebbe bello aggiornare gli script alle nuove scoperte, hanno fatto nuovi passi in avanti
Tranqui anch’io ho riscritto gli script e automatizzato il tutto. Quando ho appena un po’ più di tempo libero aggiorno il post. Che novità?
Non so se conosci questo link:
http://www.gibit.net/2010/06/17/alice-wpa-calculator-ecco-come-gli-hacker-scoprono-la-password-della-tua-rete/
nella pagina trovi i link alle discussioni del forum, che in questo momento è in manutenzione..
ciao, ma come fai su una rete alice a sapere l’inidizzo mac del router al quale ti dovresti collegare?
Ci sono un sacco di applicazioni che fanno quello che tu richiedi…
ok mi informero.
comunque lo script non mi funzia su froyo, pur lascindo gli stessi ssid e lo stesso mac.
comincia a dare illegal error