wifizoo, ettercap og spoonwep

Wifizoo er et program som samler inn data fra åpne trådløse nettverk og viser noen av godsakene i en enkel internettside.
Blant godsakene er:
Data fra POP (mail)
Data fra MSN
Cookies
SMTP data (mail)
FTP data (filoverføing til server)

For å starte opp wifizoo går du på "start-menyen" for så på 802.11 og finner programmet.
For å kjøre i gang skriver du "./wifizoo.py -i wifi0" i vinduet du fikk opp.
Husk å dette kortet ditt på den porten du ønsker å fange data fra, eller kjøre airodump-ng på samme port (uten å ha satt fast port).

Ikke så mye å si om wifizoo egentlig, bare at du finner websiden på 127.0.0.1:8000 og at du kan sette cookies som har vært overført til dine egne. En fordel med å sette cookies er at du kan komme inn på forum og slik som "allerede innlogget".
http://community.corest.com/~hochoa/wifizoo/control_panel.png

Ettercap
Dette er et program du kan ha det mye morro med.
Det viser på en oversiktlig måte alle data som blir mottatt på ditt wlan/lan kort. Du kan utføre man-in-the-midle attack (utdyper ikke dette nå), sniffe opp passord og fange opp alt annet på nettet.
Ettercap kan brukes til å sniffe data fra åpne nett, eller fra kryptere nett WEP-nett hvis du putter inn nøkkelen.

Jeg har med stort hell kunnet sniffe opp det meste av passord på nettverk ved å søke i pakkene (CTRL+F) på passw. Du vil da få innloggingspassordet til websider og mail.

Husk når du skal bruke Ettercap at du må sette kortet til å lytte på den porten du ønsker, på samme måte som wifizoo.

For å se hele dataoverføringen for en sesjon høyreklikker du på en pakke og velger der det står TCP..., da får du se hele overføringen av f.eks. en mail fremfor bare deler av pakkene.
http://linux.softpedia.com/screenshots/Ettercap_2.jpg

SpoonWEP
For deg som ønsker å knekke WEP raskt og supereffektivt er dette programmet for deg. Det ligger under 802.11.

Alt du trenger å gjøre er å sette det trådløse kortet i monitormode slik som beskrevet tidligere, men du må ha et kort som støtter packet-injection i tillegg (sende pakker i monitor mode).

Alt du trenger er å legge inn MAC-adressen til routeren du skal ha koden fra, som bruker WEP-kryptering. Stille inn på riktig port, som du også ser fra airodump-ng og velge angrepsmetode.
Det er det samme hvilken metode du velger så lenge du mottar mye data. Programmet vil automatisk prøve å knekke koden når den har fått mer enn 20.000 pakker, bør gå på 2-3min ca.
Du kan prøve å justere på inj rate hvis du har problemer med hastigheten varierer sterkt, eller ønsker å få fart på sakene. Dette krever at du starter angrepet på nytt vel og merke.

Jeg bruker dette programmet mye da det er raskere og enklere å bruke enn airodump-ng, aircrack-ng og airplay-ng. Men du mister litt av morroa, selv om det er kult å se hvor lett det kan gjøres
http://photo3.bababian.com/upload12/20080805/89410184BE93E6F8177C7B823702CB6D_500.jpg

(Har selv åpnet flere internettkaffeer i Oslo slik at du kan surfe gratis på de, med dette programmet, en liten eee, backtrack på usb og trådløst kort som støtter packet-injection )