lunes, 14 de julio de 2014

AP-flooder: inundandolo todo con puntos de acceso ficticios

¡Saludos!

   Llevo apenas dos días trasteando en serio con nodeJS y me está gustando mucho. Para matar dos pájaros de un tiro también me he puesto a tontear con el 802.11. Durante el partido de anoche hice este script para realizar un flooding.

  Utilizando la librería PCAP enviamos beacons con los ESSID que queramos (guardamos los nombres en un .txt) de tal forma que los usuarios que haya cerca nuestra al comprobar las redes disponibles, verán cientos de nombres.

    El beacon que se manda es uno prefabricado (cogido con Wireshark de una red cercana) al cual le he quitado la parte del length del ESSID, y el propio ESSID, de tal forma que en el beacon final que es enviado es añadido estas partes en base al .txt donde hayamos guardado los nombres.

  Para usarlo necesitamos estar en modo monitor (en mi caso uso  wlan0 ):

airmon-ng start wlan0

Y a continuación ejecutamso el script:
node AP-flooder interface list.txt

Siendo la interfaz aquella que está en monitor y lista el archivo .txt que contiene los nombres. Aquí una muestra del flooding en plena acción:



Podeis descargar la herramienta desde nuestro GitHub => https://github.com/0verl0ad/AP-flooder-js

Viendo lo sencillo que es trabajar con libpcap desde nodeJS, voy a intentar en mis ratos libres crear una librería para poder crear distintos frames de 802.11 al gusto.

Byt3z!

EDIT =========

Añado información de instalación por si alguien está perdido. En primer lugar utilizo la librería pcap, por lo que previamente debemos de tenerla instalada (suele venir por defecto, de no ser así instalar libpcap-dev -apt-get install libpcap- ).

  Teniendo nodeJS instalado (seguir los pasos del sitio oficial) y NPM, procedemos a instalar la librería encargada de comunicarse con pcap para ello:

npm install pcap
Teniendo todos los pre-requisitos listos, procedemos a hacer un git-clone o a descargar todo en un .zip. Una vez tengamos todos los archivos, nos colocamos en esa carpeta y (siendo root o usando sudo) ejecutamos el script tal y como puse en la entrada. Lógicamente, como ya dije, primero deberemos de estar en modo monitor.

Espero haber aclarado cualquier duda.

5 0verl0ad Labs: AP-flooder: inundandolo todo con puntos de acceso ficticios ¡Saludos!    Llevo apenas dos días trasteando en serio con nodeJS y me está gustando mucho. Para matar dos pájaros de un tiro también me h...

2 comentarios:

Alex Rojas dijo...

Puedes porfavor detallar el proceso de instalacion de todos los paquetes y librerias necesarias para hacer el test?

The X-C3LL dijo...

Por supuesto, dame un segundo y edito la entrada para añadir esa información por si alguna otra persona está perdida.

< >