Tag: kismet
Wardriving parte 1: kismet, gpsd + Royaltek RCD-1100
by admin on Oct.07, 2009, under Hacking, Sicurezza, Tools
Il wardriving è un’attività che consiste nell’intercettare e mappare reti Wi-Fi tramite le loro coordinate geografiche utilizzando un laptop dotato di apposito software e di un ricevitore GPS.
Il wardriving in sé stesso non è una attività illegale, non comportando alcun accesso alle reti individuate, ed anzi, nei paesi di riferimento per quanto riguarda le tecnologie informatiche, è spesso praticato come business basato sulla ricompensa per la segnalazione delle eventuali vulnerabilità scoperte ai diretti interessati. Talvolta viene addirittura praticato come servizio sociale, senza scopo di lucro.
In ogni caso è una attività molto interessante a livello di indagine per chi si occupa di sicurezza, anche se non proprio confortante, dato l’impressionante numero di reti mal protette o per nulla protette che è possibile rilevare.
Linux costituisce una piattaforma ideale per tale attività, che può contare, a livello software su una coppia di componenti fondamentali:
* gpsd
* kismet
packages entrambi installabili con apt-get:
# apt-get install gpsd
# apt-get install kismet
Unico prerequisito hardware è, a parte ovviamente il portatile con interfaccia wifi impostabile in modalità monitor, un rilevatore GPS dotato di interfaccia bluetooth oppure usb/seriale.
Si può utilizzare un navigatore di tipo Garmin, TomTom o Magellan, ma si può anche usare qualcosa di veramente economico, come ho fatto ad esempio io, acquistando per meno di 30 Euro un rilevatore GPS bluetooth RCD-1100 della RoyalTek.
E’ un apparecchietto molto comodo, in quanto può ricevere direttamente l’alimentazione dal portatile tramite la porta miniUSB, e comunicare invece tramite l’interfaccia bluetooth.
Il laptop deve essere logicamente dotato in tal caso del supporto bluetooth e di una interfaccia specifica, tipo un semplice dongle:
# hcitool dev
Devices:
hci0 00:14:35:00:14:AC
Se in tal modo si è avuta conferma del corretto riconoscimento del dongle, per scoprire l’indirizzo fisico del rilevatore:
# hcitool scan
Scanning ...
00:0A:3A:2D:45:04 BlueGPS 2D4504
Per scoprire quali servizi metta a disposizione e determinarne le caratteristiche:
# sdptool browse 00:0A:3A:2D:45:04
se il comando precedente non dovesse generare alcun output si può ricorrere a:
# sdptool records 00:0A:3A:2D:45:04
Service Name: Dev B
Service RecHandle: 0x10001
Service Class ID List:
"Serial Port" (0x1101)
Protocol Descriptor List:
"L2CAP" (0x0100)
"RFCOMM" (0x0003)
Channel: 1
Language Base Attr List:
code_ISO639: 0x656e
encoding: 0x6a
base_offset: 0x100
in tal caso il canale 1 è quello che ci interessa:
# vi /etc/bluetooth/rfcomm.conf
rfcomm0 {
bind yes;
device 00:0A:3A:2D:45:04;
channel 1;
}
Una volta effettuato il pairing con il rilevatore col classico codice “0000″, si può avviare il daemon gpsd con:
# gpsd /dev/rfcomm0
e verificare la regolarità della comunicazione fra i due elementi con:
# telnet localhost 2947
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
r
GPSD,R=1
$GPGGA,092605.000,4607.9862,N,01211.6053,E,1,06,1.7,402.4,M,46.9,M,,0000*5E
$GPGSA,A,3,09,27,29,26,04,02,,,,,,,2.5,1.7,1.8*3F
$GPGSV,3,1,10,12,78,333,21,09,57,130,35,27,49,132,42,26,48,262,21*7A
$GPGSV,3,2,10,30,47,273,20,14,37,298,,04,22,081,37,02,21,115,38*79
$GPGSV,3,3,10,29,13,206,37,17,06,040,*75
$GPRMC,092605.000,A,4607.9862,N,01211.6053,E,0.00,328.98,071009,,,A*62
r
....
GPSD,R=0
A questo punto, tutto quello che resta da fare per essere operativi è configurare /etc/kismet/kismet.conf per avvalersi dei servizi di gpsd:
[...]
gps=true
[...]
Da ora in avanti, tutti gli AP rilevati da kismet verranno registrati con le relative coordinate geografiche, rendendo possibile la loro localizzazione ad esempio sulle mappe di GoogleMaps o di GoogleEarth, argomento del prossimo post.
