edmond's weblog

Cracking facile facile di una rete wifi con Wifite

Wifite è un ottimo strumento per il cracking di reti wifi, in grado di semplificare e velocizzare di molto i parametri da lanciare ad airmon-ng airodump-ng aireplay-ng aircrack-ng. In questo post non mi soffermerò sugli aspetti tecnici e su spiegazioni varie di termini come: chiave wep,wpa,wpa2,ivs,handshake,bruteforce ecc ecc, di spiegazioni e guide sul web se ne trovano in abbondanza. Mi voglio invece soffermare sulla semplicità di utilizzo di Wifite e su quello che è in grado di fare. I punti di forza riguardano la possibilità di cracking di diverse reti in contemporanea, la gestione del monitor mode in maniera automatica,la possibilità di usare un attacco con dizionario, la gestione automatica di tutti i passaggi, dal fake mac address al cracking finale della rete, l'interfaccia grafica, e diverse altre opzioni di configurazione. Detto ciò non mi rimane che ricordare, semmai ce ne fosse bisogno, che il cracking senza il consenso del proprietario della rete è illegale,illegale,illegale.

Testato su Debian Squeeze.

Requisiti:

# apt-get install xterm python-tk macchanger pyrit libssl-dev

più la versione di Aircrack-ng 1.1, e siccome nella maggior parte dei casi nei repo si trova la versione 1.,0, non ci resta che installarla da sorgenti:

$ wget https://download.aircrack-ng.org/aircrack-ng-1.1.tar.gz

$ tar -zxvf aircrack-ng-1.1.tar.gz

$ cd aircrack-ng-1.1

$ make

$ sudo make install

Scaricare Wifite:

$ wget -O wifite.py

$ chmod +x wifite.py

# ./wifite.py

Una volta avviato lo script non ci resta che spuntare le opzioni ed attendere la fine del lavoro, di seguito due immagini di Wifite al lavoro, con relativo cracking di una chiave wep.

nell'immagine sopra si leggono le opzioni scelte, e si è in attesa dello sniffing di eventuali reti.

qui sopra invece si vede la riuscita del cracking, sotto il colore rosso c'è il nome della rete attaccata, sotto il giallo invece si nasconde la password trovata. Da notare che la password è stata trovata con circa 15000 ivs. In conclusione questo script secondo me è ottimo, e ti fa risparmiare tempo e terminali aperti.

Update:

Su ubuntu 10.10 per compilare ed installare pyrit:

sudo apt-get install libssl-dev

wget -O wifite.py

tar xvzf pyrit-0.3.0.tar.gz

cd pyrit-0.3.0

python setup.py build

sudo python setup.py install

enjoi 🙂

Controllo remoto VLC con Iphone e Linux

Ho visto per caso sul web che è possibile controllare Vlc tramite iphone, ed ho voluto subito provare sulla mia Linuxbox. Funziona tutto a meraviglia ed è molto comodo, dato che si può creare una playlist ed ascoltarla sdraiati comodamente sul letto. Tutto quello che ci serve è installare VLC Remco sull'iphone e configurare VLC sulla nostra Linuxbox. Tutto è molto semplice basta guardare gli screenshoot:

Configurazione VLC:

Installare VLC Remco su iphone:

Pairing VLC Remco con VLC:

Controllo remoto:

enjoi 😉

Repository Debian Squeeze/Sid di terze parti ottobre 2010

Ho voluto mettere nero su bianco le repo che uso su Debian Squeeze e Sid, quindi un mix tra ufficiali e quelli di terze parti. Diciamo che alcune di queste sono indispensabili, altre per una questione di filosofia Debian un pò meno. Non ho inserito quelli di Lenny in quanto non la uso e del resto mi pare che tanti stanno aggiornando a Squeeze. Happy Repo 😉

Debian Squeeze (testing):

################  Repo Debian Squeeze Ufficiali ############

deb https://ftp.it.debian.org/debian/ squeeze main contrib non-free
deb-src https://ftp.it.debian.org/debian/ squeeze main contrib non-free

deb https://security.debian.org/ squeeze/updates main contrib non-free
deb https://ftp.it.debian.org/debian/ squeeze-proposed-updates main contrib non-free

###############  Repo Debian Squeeze terze parti ##########

#### Debian Multimedia
deb  squeeze main
deb-src  squeeze main

#### E17
deb  squeeze main extras

#### Esmska
deb https://repo.palatinus.cz/stable /

#### Skype
deb  stable non-free

#### Opera
deb https://deb.opera.com/opera/ testing non-free

#### VirtualBox
deb https://download.virtualbox.org/virtualbox/debian lenny non-free

#### Webmin
deb  sarge contrib

#### Wine
deb https://www.lamaresh.net/apt squeeze main

#### aMule-AdunanzA i386-amd64
deb  testing main

####Hadret’s Debian
deb  unstable main

Debian Sid (unstable:

################  Repo Debian Sid Ufficiali ############

deb https://ftp.it.debian.org/debian/ sid main contrib non-free
deb-src https://ftp.it.debian.org/debian/ sid main contrib non-free

deb https://security.debian.org/ sid/updates main contrib non-free

###############  Repo Debian Sid terze parti ##########

#### Debian Multimedia
deb  sid main

#### E17
deb  sid main extras

#### Esmska
deb https://repo.palatinus.cz/stable /

#### Skype
deb  stable non-free

#### Opera
deb https://deb.opera.com/opera/ unstable non-free

#### VirtualBox
deb https://download.virtualbox.org/virtualbox/debian lenny non-free

#### Webmin
deb  sarge contrib

#### Wine
deb https://www.lamaresh.net/apt sid main

#### aMule-AdunanzA i386-amd64
deb  unstable main

####Hadret’s Debian ppa
deb  unstable main

Importare chiavi GPG

Multimedia:

apt-get update && apt-get install debian-multimedia-keyring && apt-get update

E17:

wget -q  -O- | apt-key add -

Esmka:

wget -q -O - https://repo.palatinus.cz/repo.key | apt-key add -

Skype:

gpg --keyserver pgp.mit.edu --recv-keys 0xd66b746e
gpg --export --armor 0xd66b746e  | apt-key add -

VirtualBox:

wget -q https://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc -O- | apt-key add -

Webmin:

wget -q https://www.webmin.com/jcameron-key.asc -O- | apt-key add -

Wine:

wget -O - https://www.lamaresh.net/apt/key.gpg | apt-key add -

Opera:

wget -O - https://deb.opera.com/archive.key | apt-key add -

wget -O - https://deb.opera.com/archive.key | sudo apt-key add -

Hadret’s Debian ppa:

wget -O -  | apt-key add -

aMule-AdunanzA i386-amd64:

wget  -O - | sudo apt-key add -

wget  -O - | sudo apt-key add -

Debian GNU/kFreeBSD ok black screen ma problema GDM3

Oggi ho fatto gli aggiornamenti su Debian GNU/kFreeBSD, era un pò che non li facevo e quindi erano molto sostanziosi. Come al solito gli aggiornamenti li ho fatto passando in ttyv0, ed al riavvio mi sono accorto che era stato risolto il problema del black screen al boot, all'inizio non funzionava il mouse pur avendo xorg.conf configurato correttamente, ma fortunatamente dopo un ulteriore riavvio ha iniziato a funzionare. A questo punto mi trovo di fronte alla schermata di login di GDM3, inserisco nome utente e password e non si avvia nulla, passo in ttyv0, e dò il comando htop, e subito noto che due processi portano le mie 2 cpu al massimo. Un processo riguarda upower e riesco a killarlo, l'altro processo invece riguarda GDM3, impossibile da uccidere. Volendo usare a tutti i costi Debian GNU/kFreeBSD ho usato un workaround:

Passare in ttyv0:

# rm /tmp/.X0-lock

# apt-get remove gdm3 && apt-get install gnome-desktop-environment

# init 6

che significa che abbiamo rimosso GDM3 in attesa della risoluzione del bug, ed alla stesso tempo abbiamo installato GDM, che come si può vedere dall'immagine sotto, la box non ha più dei processi strani che ciucciano risorse, rendendo la box "veloce e stabile".

Cryptare con Cryptkeeper Applet per Encfs

Due anni fa avevo fatto una guida su Encfs, e sul suo utilizzo, per la creazione di una cartella cryptata dove nascondere dati sensibili, foto e cellulari di amanti, il tutto per avere una vita più tranquilla e per pene. Chiaramente quella guida è ancora valida, ma con Cryptkeeper un applet Encfs per l'area di notifica di Gnome, tutto è reso ancora più semplice.

Requisiti:

# apt-get install encfs fuse-utils cryptkeeper

dopo l'installazione troviamo cryptkeeper nel menu Strumenti di Sistema, per non avere l'errore seguente:

aggiungiamo il nostro nome utente al gruppo fuse:

# adduser nome_utente fuse

verifichiamo:

# grep "fuse" "/etc/group"

dopo aver riavviato siamo pronti a lanciare Cryptkeeper, che troveremo sotto forma di chiave nel pannello di Gnome. Non serve nessuna spiegazione sul suo utilizzo, poichè il tutto è facilmente configurabile.

Jdownloader su Debian Squeeze

Jdownloader è un ottimo tool che serve per scaricare file da siti come rapidshare megaupload e tanti altri, io l’ho appena installato. Per non avere nessun tipo di errore bisogna installare alcune dipendenze, che al momento sono le seguenti:

# apt-get install openjdk-6-jre sun-java6-jre default-jre zenity sun-java6-bin openjdk-6-jre-headless

scaricare jdownloader ed installare il pacchetto, dopo lanciare da terminale:

$ jdownloader

attendere gli aggiornamenti e poi si è pronti ad usarlo.

Inserire audio in immagine statica con ffmpeg

Mi sono trovato nella situazione di voler inserire in una singola immagine una musica, e quindi come al solito senza pensarci troppo mi sono rivoltto a ffmpeg. La "difficoltà " sta nel fatto che essendo una singola immagine e volendo inserire una musica che dura 3 minuti, mi sono trovato di fronte al problema di ripetere l'immagine per gli stessi minuti dell'audio. Ho provato il tutto con un file.ogg ed un immagine.jpg, ma chiaramente funziona anche con altri formati. Le opzioni che ho usato sono le seguenti:

$ ffmpeg -i file.ogg -loop_input -f image2 -i file.jpg -t 188 file.avi

-loop_input:

indica di ripetere l'immagine in maniera indefinita.

-f image2 -i file.jpg:

indica di creare un video da un immagine statica .jpg

-t 188:

è la durata dell'audio in secondi che possiamo far coincidere con la fine del video.

enjoy 😉

Migliorare prestazioni Adobe Flash in Linux

Si dice chè………sarà vero?……bho!!!! che con Windows i filmati su youtube, specialmente quelli in hd scorrono molto più fluidi che con Linux, e tutto questo perchè su Linux ( di proposito o forse no ) viene sfruttata di più la cpu a discapito della Gpu, come invece avviene con Windows. Leggenda metropolitana o cosa, comunque se questo è vero bisogna mettere mano al file mms.cfg:

# mkdir /etc/adobe

# cd /etc/adobe

# echo OverrideGPUValidation=true >> mms.cfg

la prima cosa che si nota è senza altro un utilizzo inferiore della cpu, per quanto riguarda la fluidità mi sembra che effettivamente ci sia un miglioramento, ma su questo per una questione non solo statistica spero che qualcuno faccia dei test e posti le proprie impressioni, giusto per avere ulteriori riscontri. Per tornare eventualmente indietro basta un semplice:

# rm /etc/adobe/mms.cfg

ps: compiz deve essere disabilitato

Login Screen settings su Debian Squeeze bloccato

Mi sono accorto da poco che sulla mia Debian Squeeze non riesco a sbloccare Login Screen Settings, quell'utility che ti permette di modificare i parametri di accesso, facendoti per esempio accedere in automatico senza la richiesta della password utente. Il problema non sono riuscito a risolverlo del tutto poichè anche usando da root:

# gdmsetup

non riesco a sbloccare la finestra.

Un workaround per ovviare a questo problema è:

# nano /etc/gdm3/daemon.conf

ed inserire queste righe con il proprio nome utente:

[daemon]
AutomaticLoginEnable=true
AutomaticLogin=UTENTE
TimedLoginEnable=false
TimedLogin=UTENTE
TimedLoginDelay=10
DefaultSession=gnome

una volta riavviato gdm3, il login sarà automatico.

Controllare il mouse da remoto con iphone e linux

RemotePad è un'applicazione open source per il controllo del mouse della nostra Linuxbox direttamente dall' iphone. Quello che serve è l'installazione di RemotePad sia su Linux che su Iphone. Testato su Debian Squeeze con iphone 3g Jailbroken con firmware 4.1

# apt-get install libxtst-dev

$ mkdir remotepad
$ cd remotepad
$ wget
$ tar zxvf RemotePadServer-1.10-X11-Source.tgz
$ cd RemotePad\ Server/
$ cd X11
$ ./configure
$ make
# make install

lanciamo il server con:

$ remotepad

avviare RemotePad su iphone, ed inserire l'indirizzo ip indicato dal server.