Ultima modifica:
Ciao ho visto che non ci sono tutorial ben scritti su questo tema e soprattutto aggiornati al 2025.
cosa è necessario? budget 45 euro e ce la fate se partite da 0, senza contare la macchina che userete per cracking password, john the ripper funziona su sbc(hashcat no) ma va molto lento(dipende dal modello ma arriverete a 6/10k hash/s).
- una sbc(rasp, orange..) o un computer portatile con linux(debian 12/13 works just fine)
- un usb wifi adapter(https://github.com/Ragnt/AngryOxide/wiki/Recommended-WiFi-Hardware queste sono quelle consigliate dal software che uso in questo tutorial) possibilmente ne servirebbero due per evil-twin che non funzionano molto adesso e se vi volete connettere senza schermo ad una sbc(quella interna se isolata da quella wifi su usb è ok) ma quella per la connessione potrebbe anche essere da 5 euro dei cinesi non serve averne due performanti.
hotspot dal telefono > ssh alla sbc > usate il programma screen per far andare sempre gli script che usate
- batteria possibilmente 5v 3a per evitare problemi di power management
cosa scaricare?
https://github.com/Ragnt/AngryOxide questo è il tool più aggiornato e comodo, scaricate l'eseguibile se non volete compilarlo e modificarlo voi con rust poi usate screen o un systemd(usate --headless così da avere meno problemi) così da usare la sbc solo per creare file pcapng e hc22000 appena la accendete(togliete la sd e prendete i file quando vi interessa prendere hash e file di info).
(trovate tutti gli attacchi e le varie features che angryoxide ha per esempio collegare anche il gps così non vi serve wigle oppure fare tweak di quante volte fare un attacco così da non saturare il target)
una volta che avete il pcapng è praticamente fatta, potete estrarre un sacco di informazioni con i tool di hcxdumptool/hcxlabtool o anche manualmente tramite wireshark, potete trovare tutte le spiegazioni ed i comandi su https://manpages.debian.org/testing/hcxtools/index.html (compilateveli da soli e non scaricateli da apt oppure non saranno aggiornati e bestemmierete) per esempio questo è quello che faccio io di solito:
hcxpcapngtool -E dump.txt -I dump.txt -U dump.txt -R dump.txt *.pcapng
https://manpages.debian.org/testing/hcxtools/hcxpcapngtool.1.en.html leggetevi qui, mi dà tutti gli essid, username etc etc che trova nei pcapng nella stessa dir in cui lo lancio e li mette in dump.txt(poi dovreste deduplicare e con questi dati ci potete fare un po' come vi pare anche prendere solo gli username per poi mettere le rules con hashcat sulla vostra macchina per cracking), molti device IoT lanciano la password in plain text over the air una volta deautenticati quindi occhio pentestatevi casa che anche una password da 59 caratteri non potrebbe proteggervi da certi attacchi e soprattutto device estremamente insicuri xd.
almeno l'1% delle reti che catturate ha la password come l'essid e al 30% se giocate un po' con le rules e la generazione di password dai dati la otterrete tranne quelle STANDARD come tim, fastweb,vodafone etc.
se avete una macchina normale/adeguata per cracking tutto ciò che è sotto i 10 caratteri ed è numerico sarà facilissimo, potete controllare le password standard con i vari forum che ci sono in giro anche qua dovrebbe esserci qualcosa ma per i keygen cercate su github e i relativi forum da cui vengono partoriti(grazie mille @drsnooker!!!!!!).
grazie al comando hcxpcapngtool -D dump_device.txt *.pcapng
potrete visionare quali device, serial number e ogni altro tipo di informazione che avete catturato per cercare keygen mirati o chissà, provare a farlo da soli, classico ZyXEL keygen github su google e ne troverete molti grazie al porting a python di questo ragazzo(PlumLulz) tutti dovremmo poterli riuscire ad usarli con le informazioni catturate es. https://github.com/PlumLulz/zykgenpy
se volete fare attacchi di wardriving wigle sul telefono da cui fate hotspot, possibilmente disattivate gli m2 su angryoxide tramite il comando "--disable-roguem2" così che non vi trasportiate i network per quando camminate, non è neanche così utile come attacco di solito vi serve solo il deauth ben configurato(per questo tengo a sottolineare che i vecchi tutorial con airdump etc etc sono ancora fattibili è magari più efficaci per target singoli, ma se avete un'azienda con molte persone e tante reti da controllare in uno spazio relativamente chiuso il meglio è sempre angryoxide).
wordlist da usare? secondo me ci sarebbe un thread a parte da aprire per questo ma proverò a farla semplice, spero condividiate anche voi i vostri algoritmi o modi di trovare password perchè è sempre interessante.
ovviamente sapete tutti dove trovare delle password che sono già state utilizzate per il vostro target(**coff coff dumped db coff coff**) specifico e la miglior cosa oltre il classico ?d?d?d?d?d?d?d?d su hashcat è usare una wordlist, provare per credere.
createvi un vostro algoritmo, con una semplice regexp potete prendere dal vostro dump.txt i nomi dai telefoni per esempio con la stringa "iPhone di Hacker" dovreste prendere hacker e usare delle rules o anche solo fare un attacco -a6 con hashcat di lista_nomi_telefoni.txt ?d?d?d?d per aggiungere 4 numeri oppure ?a per aggiungere tutti i possibili caratteri, ?a?a e continuate così finchè riuscite a spingere con la vostra macchina.
rispetto ad un attacco con nomi normale risparmiate un sacco di tentativi inutili perchè probabilmente avete catturato il hc22000 in un posto con dei device che siete riusciti a riconoscere o avete raccolto / mandato probe ed in questo modo eliminate totalmente la località dei cognomi/nomi che andrete ad utilizzare(quindi se fate wardriving seriamente tenete conto anche di questo ma sembra ovvio da spiegare)
https://wpa-sec.stanev.org/?dicts qualcuna è usabile ma per IT dovrebbe essere l'ultima delle vostre possibilità e prendo questo esempio proprio per dirvi che dovreste prendervi 2tb almeno di hdd(se vi piace avere soldi in tasca e vi consiglio di investirli in ram, ma non è un consiglio finanziario.) su cui mantenere wordlist aggiornate e deduplicarle coi vari tool che ci sono come https://github.com/Cynosureprime/rling in base alle vostre possibilità
NON sono stato esaustivo sui comandi e scaricare i vari tool etc etc perchè è inutile, chiedete a chatgpt e pagate l'abbonamento mensile così quell'azienda in futuro forse farà dei soldi alla fine sarebbe per voi l'abbonamento plus un investimento di 5x sulla sbc + WiFi interface annualmente.
cosa è necessario? budget 45 euro e ce la fate se partite da 0, senza contare la macchina che userete per cracking password, john the ripper funziona su sbc(hashcat no) ma va molto lento(dipende dal modello ma arriverete a 6/10k hash/s).
- una sbc(rasp, orange..) o un computer portatile con linux(debian 12/13 works just fine)
- un usb wifi adapter(https://github.com/Ragnt/AngryOxide/wiki/Recommended-WiFi-Hardware queste sono quelle consigliate dal software che uso in questo tutorial) possibilmente ne servirebbero due per evil-twin che non funzionano molto adesso e se vi volete connettere senza schermo ad una sbc(quella interna se isolata da quella wifi su usb è ok) ma quella per la connessione potrebbe anche essere da 5 euro dei cinesi non serve averne due performanti.
hotspot dal telefono > ssh alla sbc > usate il programma screen per far andare sempre gli script che usate
- batteria possibilmente 5v 3a per evitare problemi di power management
cosa scaricare?
https://github.com/Ragnt/AngryOxide questo è il tool più aggiornato e comodo, scaricate l'eseguibile se non volete compilarlo e modificarlo voi con rust poi usate screen o un systemd(usate --headless così da avere meno problemi) così da usare la sbc solo per creare file pcapng e hc22000 appena la accendete(togliete la sd e prendete i file quando vi interessa prendere hash e file di info).
(trovate tutti gli attacchi e le varie features che angryoxide ha per esempio collegare anche il gps così non vi serve wigle oppure fare tweak di quante volte fare un attacco così da non saturare il target)
una volta che avete il pcapng è praticamente fatta, potete estrarre un sacco di informazioni con i tool di hcxdumptool/hcxlabtool o anche manualmente tramite wireshark, potete trovare tutte le spiegazioni ed i comandi su https://manpages.debian.org/testing/hcxtools/index.html (compilateveli da soli e non scaricateli da apt oppure non saranno aggiornati e bestemmierete) per esempio questo è quello che faccio io di solito:
hcxpcapngtool -E dump.txt -I dump.txt -U dump.txt -R dump.txt *.pcapng
https://manpages.debian.org/testing/hcxtools/hcxpcapngtool.1.en.html leggetevi qui, mi dà tutti gli essid, username etc etc che trova nei pcapng nella stessa dir in cui lo lancio e li mette in dump.txt(poi dovreste deduplicare e con questi dati ci potete fare un po' come vi pare anche prendere solo gli username per poi mettere le rules con hashcat sulla vostra macchina per cracking), molti device IoT lanciano la password in plain text over the air una volta deautenticati quindi occhio pentestatevi casa che anche una password da 59 caratteri non potrebbe proteggervi da certi attacchi e soprattutto device estremamente insicuri xd.
almeno l'1% delle reti che catturate ha la password come l'essid e al 30% se giocate un po' con le rules e la generazione di password dai dati la otterrete tranne quelle STANDARD come tim, fastweb,vodafone etc.
se avete una macchina normale/adeguata per cracking tutto ciò che è sotto i 10 caratteri ed è numerico sarà facilissimo, potete controllare le password standard con i vari forum che ci sono in giro anche qua dovrebbe esserci qualcosa ma per i keygen cercate su github e i relativi forum da cui vengono partoriti(grazie mille @drsnooker!!!!!!).
grazie al comando hcxpcapngtool -D dump_device.txt *.pcapng
potrete visionare quali device, serial number e ogni altro tipo di informazione che avete catturato per cercare keygen mirati o chissà, provare a farlo da soli, classico ZyXEL keygen github su google e ne troverete molti grazie al porting a python di questo ragazzo(PlumLulz) tutti dovremmo poterli riuscire ad usarli con le informazioni catturate es. https://github.com/PlumLulz/zykgenpy
se volete fare attacchi di wardriving wigle sul telefono da cui fate hotspot, possibilmente disattivate gli m2 su angryoxide tramite il comando "--disable-roguem2" così che non vi trasportiate i network per quando camminate, non è neanche così utile come attacco di solito vi serve solo il deauth ben configurato(per questo tengo a sottolineare che i vecchi tutorial con airdump etc etc sono ancora fattibili è magari più efficaci per target singoli, ma se avete un'azienda con molte persone e tante reti da controllare in uno spazio relativamente chiuso il meglio è sempre angryoxide).
wordlist da usare? secondo me ci sarebbe un thread a parte da aprire per questo ma proverò a farla semplice, spero condividiate anche voi i vostri algoritmi o modi di trovare password perchè è sempre interessante.
ovviamente sapete tutti dove trovare delle password che sono già state utilizzate per il vostro target(**coff coff dumped db coff coff**) specifico e la miglior cosa oltre il classico ?d?d?d?d?d?d?d?d su hashcat è usare una wordlist, provare per credere.
createvi un vostro algoritmo, con una semplice regexp potete prendere dal vostro dump.txt i nomi dai telefoni per esempio con la stringa "iPhone di Hacker" dovreste prendere hacker e usare delle rules o anche solo fare un attacco -a6 con hashcat di lista_nomi_telefoni.txt ?d?d?d?d per aggiungere 4 numeri oppure ?a per aggiungere tutti i possibili caratteri, ?a?a e continuate così finchè riuscite a spingere con la vostra macchina.
rispetto ad un attacco con nomi normale risparmiate un sacco di tentativi inutili perchè probabilmente avete catturato il hc22000 in un posto con dei device che siete riusciti a riconoscere o avete raccolto / mandato probe ed in questo modo eliminate totalmente la località dei cognomi/nomi che andrete ad utilizzare(quindi se fate wardriving seriamente tenete conto anche di questo ma sembra ovvio da spiegare)
https://wpa-sec.stanev.org/?dicts qualcuna è usabile ma per IT dovrebbe essere l'ultima delle vostre possibilità e prendo questo esempio proprio per dirvi che dovreste prendervi 2tb almeno di hdd(se vi piace avere soldi in tasca e vi consiglio di investirli in ram, ma non è un consiglio finanziario.) su cui mantenere wordlist aggiornate e deduplicarle coi vari tool che ci sono come https://github.com/Cynosureprime/rling in base alle vostre possibilità
NON sono stato esaustivo sui comandi e scaricare i vari tool etc etc perchè è inutile, chiedete a chatgpt e pagate l'abbonamento mensile così quell'azienda in futuro forse farà dei soldi alla fine sarebbe per voi l'abbonamento plus un investimento di 5x sulla sbc + WiFi interface annualmente.