Skip to main content
Hashnodenbdthien

Command Palette

Search for a command to run...

Wifi Challenge

Updated
5 min read
Wifi Challenge
N
Nguyễn Bảo Duy Thiện
Part of seriesExploitation

Introduction

00. What is the contents of the file /root/flag.txt on the VM?

Vào Terminal, sudo su để truy cập vào quyền sudo. Dùng lệnh cd để chuyển về path đầu, ls để xem danh sách tài liệu thì thấy được file flag.txt

cat flag.txt để xem nội dung, thu được flag

🚩
flag{JPTEXm5yEaYouyIEFffEvPjil}

Recon

01. What is the channel that the wifi-global Access Point is currently using?

Reconnaisance, quá trình thu thập thông tin về hệ thống mục tiêu, rất quan trọng trong việc bảo mật mạng không dây. Nhiệm vụ này sẽ tập trung vào bốn khía cạnh quan trọng của wireless reconnaisance: nhận dạng kênh của điểm truy cập (AP - Access Point), địa chỉ MAC của máy khách được kết nối với AP, yêu cầu thăm dò của máy khách và ESSID ẩn của AP.

Ta sẽ sử dụng nhiều công cụ và kỹ thuật khác nhau, bao gồm: wireless network scanners, packet sniffers, và các công cụ như aircrack-ng, md4 và wifi db để lấy dữ liệu. Với việc sử dụng các công cụ này, ta sẽ điều tra các kỹ thuật giám sát không dây khác nhau và khám phá cách phát hiện các rủi ro bảo mật tiềm ẩn như các điểm truy cập giả mạo và người dùng trái phép.

Hướng dẫn monitor mode và aircrack-ng suite

Kích hoạt monitor mode

Monitor mode - Chế độ giám sát là chế độ đặc biệt cho phép bộ điều hợp mạng không dây của bạn nắm bắt tất cả lưu lượng truy cập không dây, ngay cả lưu lượng truy cập không dành cho thiết bị của bạn. Điều này có thể hữu ích cho việc phân tích mạng không dây và xác định các lỗ hổng bảo mật tiềm ẩn.

Để bật chế độ monitor trên bộ điều hợp mạng không dây, ta có thể sử dụng các lệnh sau trong terminal:

sudo airmon-ng <start|stop|check> <interface> [channel or frequency]

Thay thế <interface> bằng tên của bộ điều hợp mạng không dây mà bạn có thể tìm thấy bằng lệnh ifconfig.

Capturing Network Traffic

Khi đã bật chế độ giám sát (monitor mode), bạn có thể sử dụng lệnh airodump-ng để nắm bắt lưu lượng mạng không dây. Lệnh này sẽ hiển thị danh sách tất cả các mạng không dây trong phạm vi và địa chỉ MAC, kênh, cường độ tín hiệu và thông tin khác tương ứng của chúng.

Để nắm bắt lưu lượng mạng, sử dụng lệnh sau:

sudo airodump-ng <interface+mon> -w --band abg --manufacturer --wps

<interface+mon> : Hậu tố mon được thêm vào tên giao diện để cho biết chế độ monitor (giám sát) đã được bật (vd: wlan0mon)

-w : viết tắt --write

--band <abg> : lọc kết quả để chỉ hiển thị các điểm truy cập hỗ trợ cả ba giao thức Wi-Fi - a, b và g.

--manufacturer : Hiển thị nhà sản xuất từ danh sách IEEE OUI

--wps : Hiển thị thông tin WPS - Wifi Protected Setup (nếu có)

Theo mặc định airodump-ng chỉ quét ở tần số 2,4 GHz. Lệnh này sẽ hiển thị danh sách các mạng không dây và thông tin của chúng. Bạn có thể nhấn Ctrl+C để dừng capturing bất kỳ lúc nào.

Quay lại challenge, yêu cầu ta phải tìm ra channel của wifi-global

Ta tiến hành monitor mode như sau:

Tạo 1 thư mục để lưu thông tin wifi mkdir ~/wifi

Tiến hành thu thập network traffic với airmon-ngairodump-ng

sudo airmon-ng start wlan0
sudo airodump-ng wlan0mon -w ~/wifi/scan --manufacturer --wps --band abg

Ta thu được channel của wifi-global44

🚩
44

02. What is the MAC of the wifi-IT client?

Ta thu được network traffic của wifi-IT tại quá trình monitor phía trên

Ta tiến hành airodump-ng một lần nữa nhưng lần này ta sẽ chỉ định channel -c cụ thể

sudo airodump-ng wlan0mon -w ~/wifi/scanc11 --manufacturer --wps -c11

Địa chỉ MAC của wifi-IT là 10:F9:6F:AC:53:52

🚩
10:F9:6F:AC:53:52

03. What is the probe of 78:C1:A7:BF:72:46?

Dùng airodump-ng để tìm kiếm đầu dò (probe) của địa chỉ 78:C1:A7:BF:72:46

sudo airodump-ng wlan0mon -w ~/wifi/scan --manufacturer --wps --band abg

(Có thể xem lại kết quả thu được tại challenge 01 !)

🚩
wifi-offices

04. What is the ESSID of the hidden AP (mac F0:9F:C2:6A:88:26)?

Extended Service Set ID (ESSID) là tên của mạng bạn muốn truy cập. Nó được sử dụng để xác định các mạng không dây khác nhau.

Ta cần BSSID của AP có ESSID ẩn, vì vậy chúng ta cần biết channel và BSSID của nó. Theo như Hint đầu tiên: "There are no clients. Brute force!", ta sẽ thực hiện brute force.

Trước hết, ta cần tạo 1 từ điển để thực hiện brute force

cat ~/rockyou-top100000.txt | awk '{print "wifi-" $1}' > ~/wifi-rockyou.txt

Danh sách trên sẽ bao gồm các tên probe với format là wifi-<word>

Sau khi có từ điển đã sửa đổi, ta có thể sử dụng “mdk4” để khởi chạy các thăm dò với từng ESSID cho đến khi AP phản hồi.

airmon-ng start wlan0 
iwconfig wlan0mon channel 11
mdk4 wlan0mon p -t F0:9F:C2:6A:88:26 -f ~/wifi-rockyou.txt

Kết quả thu được

🚩
wifi-free

Comments

Join the discussion

No comments yet. Be the first to comment.

Exploitation

Part 4 of 8
Up next

Metasploitable3: Exploit GlassFish Service

Thăm dò máy mục tiêu bằng lệnh Nmap: nmap -sV -O -p- 192.168.2.21 Trong đó: -sV: xác định phiên bản dịch vụ đang chạy trên cổng, -O: scan hệ điều hành, -p-: scan toàn bộ port. Các kết quả quét cho thấy rằng máy mục tiêu đang chạy rất nhiều dịch vụ, ...

More from this blog

nbdthien

16 posts