Si teneis un Nexus One o un Galaxy S II ...

Foro sobre todo tipo de tecnologías Wireless: Wi-Fi, Bluetooth, IrDA

Moderador: Moderadores

Si teneis un Nexus One o un Galaxy S II ...

Notapor neofito » Mié Sep 19, 2012 8:47 pm

Hola a todos

Pues eso, que parece que han sido capaces de desarrollar un lkm para el kernel de CyanogenMod instalado en los dispositivos mencionados de forma que se puede habilitar el modo monitor e incluso inyectar paquetes; vamos, que podemos tirar de aircrack-ng desde el movil.

Si soys tan afortunados como yo (tengo justamente un Nexus One para pruebas) cuando tengais tiempo podeis echarle un vistazo:

http://bcmon.blogspot.co.il/2012/09/wor ... s-one.html

Saludos y happy hacking (pero sed buenos, ehh!)
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Re: Si teneis un Nexus One o un Galaxy S II ...

Notapor NewLog » Vie Sep 21, 2012 5:24 pm

Un SII aquí!

Lo has probado? Aun me tengo que instalar el CyanogenMod. Lo recomiendas? Y ya si lo tienes a mano... La guía que seguiste para instalarlo? (Si lo has de buscar, tranqui, era para saber un texto de confianza).
Imagen
http://www.overflowedminds.net - Quieres introducirte al exploiting?
Avatar de Usuario
NewLog
<|:-D
<|:-D
 
Mensajes: 1130
Registrado: Sab Ene 14, 2006 1:03 am

Re: Si teneis un Nexus One o un Galaxy S II ...

Notapor neofito » Vie Sep 21, 2012 6:20 pm

No lo he probado todavia (iba a hacerlo esta mañana pero el movil estaba sin bateria y el cargador lo tenia mi mujer), pero prometo sacar un rato y probarlo, y si quieres lo cuelgo aqui.

Concretamente mi Nexus One estaba deshauciado (continuos reinicios del sistema) y despues de mucha paciencia consegui instalar CyanogenMod 7.2 y ademas de que ya no se reinicia va como un tiro.

Saludos
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Re: Si teneis un Nexus One o un Galaxy S II ...

Notapor NewLog » Vie Sep 21, 2012 6:42 pm

Tomo nota.

Pero una cosa, ahora que lo pienso, yo tengo aplicaciones como DroidSheep/Shark (de WireShark) con las que puedo esnifar tráfico y no he instalado nada a parte de la aplicación (y rootear el móvil). Y funciona.
Para esnifar se necesita estar en modo monitor, no? No es sólo para inyectar paquetes.
Imagen
http://www.overflowedminds.net - Quieres introducirte al exploiting?
Avatar de Usuario
NewLog
<|:-D
<|:-D
 
Mensajes: 1130
Registrado: Sab Ene 14, 2006 1:03 am

Re: Si teneis un Nexus One o un Galaxy S II ...

Notapor vlan7 » Vie Sep 21, 2012 7:11 pm

Yo diria que que inyectaria mejor sin estar en modo monitor, pues lo que buscas al reinyectar es rapidez, cuantos mas paquetes mejor. Para capturar si que debe estar en modo monitor.

Un saludo,
There is a crack, a crack in everything That's how the light gets in. -subculture

zen7.vlan7.org
Avatar de Usuario
vlan7
<|:-D
<|:-D
 
Mensajes: 1176
Registrado: Dom Mar 05, 2006 11:16 pm
Ubicación: Mas alla del EIP

Re: Si teneis un Nexus One o un Galaxy S II ...

Notapor neofito » Vie Sep 21, 2012 10:44 pm

NewLog escribió:yo tengo aplicaciones como DroidSheep/Shark (de WireShark) con las que puedo esnifar tráfico


Las aplicaciones que mencionas funcionan porque ponen la tarjeta en modo promiscuo, y lo que sigue es importante, de forma que solo puedes sniffar todo el trafico para la red en la que estas autenticado y asociado. El modo promiscuo permite no descartar ningun paquete independientemente de si esta dirigido a tu maquina y no es dificil detectar equipos con interfaces de red (ya sean ethernet o wireless) en este modo de funcionamiento.

Por el contrario el modo monitor (solo para tarjetas inalambricas) permite capturar todo el trafico que "vuele" a nuestro alrededor, independientemente de si estamos asociados o no a la red y por lo tanto resulta, que yo sepa, practicamente indetectable.

NewLog escribió:Para esnifar se necesita estar en modo monitor, no? No es sólo para inyectar paquetes.


Segun comentan en la web de aircrack (que estos si que saben), en el tutorial de cracking wep:

As well, only (there are some rare exceptions) monitor mode allows you to inject packets.

La mala noticia, entre comillas, es que el driver publicado en el enlace que inicia el hilo no permite la inyeccion de paquetes ... de momento.

Saludos

PD: vamos a tener que pegarnos una buena empollada al "Taller de 802.11" de nuestro gran Vic-Thor porque, yo al menos, estoy mas verde ...
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Re: Si teneis un Nexus One o un Galaxy S II ...

Notapor neofito » Sab Sep 22, 2012 12:57 am

Bueno, ya lo he probado y mooooola :badgrin:

Los pasos estan perfectamente explicados en el articulo que inicia el hilo pero tratare de extenderlos y aplicarlos a mi caso particular.

Tengo un Nexus One con CyanogenMod 7.2 y un pc Windows con el android SDK instalado. Los comandos se pueden ejecutar directamente desde el terminal en el movil (siempre con permisos de root), pero a mi me resulta mas comodo hacerlo desde el pc (ademas que se me ha ocurrido una cosa que tengo que probar).

Para ubicar los ficheros en la sdcard pues conectamos el movil en modo almacenamiento USB o con adb como he hecho yo.

No me enrollo mas y empiezo :lol:

Primero descargo los drivers para el Nexus One y la suite aircrack-ng compilada para ARM desde los siguientes enlaces:

http://bcmon.googlecode.com/svn/trunk/b ... bundle.zip
http://bcmon.googlecode.com/svn/trunk/bundles/utils.zip

Activo la opcion de depuracion en el movil, desde Ajustes, Aplicaciones, Desarrollo, Depuración Android y conecto el movil al equipo mediante USB. Utilizando adb confirmo que el movil esta conectado y detectado:

Código: Seleccionar todo
C:\android-sdk\platform-tools>adb devices
* daemon not running. starting it now on port 5037 *
* daemon started successfully *
List of devices attached
HT07ZP801363    device


Subo los ficheros descargados a la raiz de la sdcard:

Código: Seleccionar todo
C:\android-sdk\platform-tools>adb push nexus_bundle.zip /mnt/sdcard/nexus_bundle.zip
1214 KB/s (1102074 bytes in 0.886s)

C:\android-sdk\platform-tools>adb push utils.zip /mnt/sdcard/utils.zip
1243 KB/s (7668921 bytes in 6.023s)


Ejecuto una shell en el movil, desempaqueto los ficheros que componen el driver y ejecuto el script encargado de cargarlo desde el mismo directorio donde este se encuentra:

Código: Seleccionar todo
C:\android-sdk\platform-tools>adb shell
# cd /mnt/sdcard
cd /mnt/sdcard
# unzip nexus_bundle.zip
unzip nexus_bundle.zip
Archive:  nexus_bundle.zip
   creating: nexus_bundle/
  inflating: nexus_bundle/bcm4329.ko
  inflating: nexus_bundle/fw_bcm4329.bcmon.bin
  inflating: nexus_bundle/setup.sh
# cd nexus_bundle
cd nexus_bundle
# sh setup.sh
sh setup.sh
Original module loaded. disabling WiFi
LOADING MODULE


Ahora confirmo que la interfaz esta puesta en modo monitor:

Código: Seleccionar todo
# iwconfig eth0
iwconfig eth0
eth0      IEEE 802.11-DS  ESSID:""  Nickname:""
          Mode:Monitor  Frequency:2.412 GHz  Access Point: Not-Associated
          Bit Rate:72 Mb/s   Tx-Power:32 dBm
          Retry min limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Managementmode:All packets received
          Link Quality=5/5  Signal level=0 dBm  Noise level=-92 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:5   Missed beacon:0



Vamos bien. Desempaqueto la suite de aircrack-ng y un par de binarios mas precompilados para ARM:

Código: Seleccionar todo
# cd /mnt/sdcard
cd /mnt/sdcard
# unzip utils.zip
unzip utils.zip
Archive:  utils.zip
   creating: aircrack/
...


Ahora tengo que mover los directorios obtenidos a un punto de montaje distinto ya que la sdcard, al menos en mi movil, se monta con el flag noexec, por lo que no se pueden ejecutar los binarios desde alli, asi que:

Código: Seleccionar todo
# mv aircrack aircrack-static misc /data/local
mv aircrack aircrack-static misc /data/local
# cd /data/local
cd /data/local
# chmod -R a+x aircrack aircrack-static misc
chmod -R a+x aircrack aircrack-static misc


Y abandono la shell ya que ahora para lanzar la captura hay que hacerlo directamente desde el movil:

Código: Seleccionar todo
# exit
exit


Desde el mismo Nexus One abro un terminal, me convierto en root y ejecuto airodump-ng:

Código: Seleccionar todo
$ su -
# cd /data/local/aircrack-static
# ./airodump-ng -i eth0


Y no cuelgo una captura por mi seguridad pero os aseguro que lo tengo corriendo perfectamente :D

Si queremos guardar la captura sera muy util el flag "-w /mnt/sdcard/<file prefix>". El resto de opciones de airodump-ng supongo que funcionaran exactamente igual. Mas info en el site oficial.

Para terminar la ejecucion de airodump-ng deberia funcionar la combinacion "Tecla bajar volumen" + "c" pero en mi caso no ha funcionado, asi que con salir del terminal (tecla regreso a pantalla principal) sobra. Si quereis tener un recuerdo en forma de screenshot mantener pulsado el menu de encendido y desde alli "Capturar pantalla". No os preocupeis pues el proceso demorara unos segundos para evitar capturarse a si mismo y almacenara la captura en vuestra sdcard con el resto de fotos.

Saludos
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Re: Si teneis un Nexus One o un Galaxy S II ...

Notapor vlan7 » Sab Sep 22, 2012 10:50 am

Hola,

Hace tan solo 5 años la gente andaba con dos tarjetas, una en modo monitor para capturar paquetes y otra en modo managed para reinyectar, ya que si ponias la interfaz en modo monitor no podias transmitir nada.

Yo me acuerdo que si tenias un chipset atheros, instalando los drivers de madwifi lograbas poder reinyectar aun estando en modo monitor, con lo cual te ahorrabas comprar otra tarjeta para ello.

Entiendo que esta simultaneidad la añade el driver de la tarjeta, quizas este comportamiento del pasado se repite en los nuevos moviles, al menos viendo comentarios de la pagina del proyecto parece que la gente esta ansiosa porque el driver evolucione para poder ir reinyectando sorpresas por el aire :embudito:

Un saludo,
There is a crack, a crack in everything That's how the light gets in. -subculture

zen7.vlan7.org
Avatar de Usuario
vlan7
<|:-D
<|:-D
 
Mensajes: 1176
Registrado: Dom Mar 05, 2006 11:16 pm
Ubicación: Mas alla del EIP

Re: Si teneis un Nexus One o un Galaxy S II ...

Notapor neomathews » Lun Sep 24, 2012 10:57 am

¿Funcionará también en un htc desire dado que es practicamente un clon del Nexus One...? Habrá que probarlo.
"No os diré no lloréis, pues no todas las lágrimas son amargas."
Avatar de Usuario
neomathews
<|:-)
<|:-)
 
Mensajes: 256
Registrado: Mar Jul 04, 2006 12:22 pm

Re: Si teneis un Nexus One o un Galaxy S II ...

Notapor neofito » Lun Sep 24, 2012 11:15 am

Yo creo que si, aunque casi seguro tendras que compilarte tu mismo el modulo desde las fuentes. Quizas pueda serte de ayuda la parte de compilacion de un modulo para android que incluyo en la siguiente entrada de mi blog.

Suerte y ya nos contaras.

Saludos

PD: por cierto, si consigues hacerlo funcionar seguro que los creadores del driver te estan muy agradecidos si les mandas los binarios.
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Re: Si teneis un Nexus One o un Galaxy S II ...

Notapor neomathews » Lun Sep 24, 2012 1:43 pm

neofito escribió:Yo creo que si, aunque casi seguro tendras que compilarte tu mismo el modulo desde las fuentes. Quizas pueda serte de ayuda la parte de compilacion de un modulo para android que incluyo en la siguiente entrada de mi blog.

Suerte y ya nos contaras.

Saludos

PD: por cierto, si consigues hacerlo funcionar seguro que los creadores del driver te estan muy agradecidos si les mandas los binarios.


Muchas gracias neofito!

En efecto, a pesar de usar el mismo chipset, me ha escupido error al intentar cargar el módulo
Código: Seleccionar todo
LOADING MODULE
insmod: init_module 'bcm4329.ko' failed (Exec format error)


Tocará compilar...
"No os diré no lloréis, pues no todas las lágrimas son amargas."
Avatar de Usuario
neomathews
<|:-)
<|:-)
 
Mensajes: 256
Registrado: Mar Jul 04, 2006 12:22 pm

Re: Si teneis un Nexus One o un Galaxy S II ...

Notapor vlan7 » Lun Sep 24, 2012 10:54 pm

Un "Exec format error" al cargar un modulo...

revisa que estes intentando cargar un modulo para tu arquitectura. Haz un file a ese archivo y a ver si eso te da alguna pista.

Cuando vi la pagina solo vi binarios para ARM, asi que no se si te tocara compilar :badgrin:
There is a crack, a crack in everything That's how the light gets in. -subculture

zen7.vlan7.org
Avatar de Usuario
vlan7
<|:-D
<|:-D
 
Mensajes: 1176
Registrado: Dom Mar 05, 2006 11:16 pm
Ubicación: Mas alla del EIP

Re: Si teneis un Nexus One o un Galaxy S II ...

Notapor neofito » Lun Sep 24, 2012 11:54 pm

vlan7 escribió:revisa que estes intentando cargar un modulo para tu arquitectura. Haz un file a ese archivo y a ver si eso te da alguna pista.


El problema es con la cadena version magic que lleva incluida el driver, ya que seguro no coincide con la version del kernel que esta utilizando su android. Podemos ver la cadena incluida ejecutando un modinfo sobre el driver.

Asi que seguro que le toca bajarse las fuentes del kernel que tenga corriendo, las fuentes del driver para el modo monitor y compilar a manubrio, pero esto es lo divertido, que las cosas no suelen salir a la primera y toca devanarse los sesos para conseguirlo :p

Saludos
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Re: Si teneis un Nexus One o un Galaxy S II ...

Notapor neofito » Lun Oct 01, 2012 9:18 am

Pues parece que ya han conseguido inyectar paquetes con un firmware parcheado para el chipset BCM4329:

http://bcmon.blogspot.com.es/2012/09/in ... m4329.html

Por lo que dicen va un pelin lento, pero desde luego es un gran comienzo :D

Hay disponible una version compilada para Nexus One (de nuevo estamos de suerte) en la siguiente direccion:

https://code.google.com/p/bcmon/source/ ... bundle.zip

Solicitan tambien ayuda en el caso de que alguien disponga de un firmware para el BCM4329 diferente al utilizado para las pruebas e identificado por el siguiente MD5:

Código: Seleccionar todo
d5707abb0175a813274b54af613d7736 *fw_bcm4329.bin


Espero poder sacar un rato mas tarde para probarlo :badgrin:

Addendum

Añadido nuevo firmware que resuelve algunos errores con otros dispositivos distintos del Nexus One:
http://bcmon.blogspot.com.es/2012/10/ne ... m4329.html

Saludos
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Re: Si teneis un Nexus One o un Galaxy S II ...

Notapor NewLog » Sab Oct 06, 2012 12:10 am

Buenas,

Al final me he podido poner... Pero vaya putada... No me funciona!

Código: Seleccionar todo
init_module 'dhd.ko' failed (Exec format error)
error: SIOCGIFFLAGS (No such device)


Ejecutando con y sin permisos :(

Además tengo un Cyanogenmod 9 (bueno, el 10, aunque al reiniciar me sale CM 9) en el SII.
Imagen
http://www.overflowedminds.net - Quieres introducirte al exploiting?
Avatar de Usuario
NewLog
<|:-D
<|:-D
 
Mensajes: 1130
Registrado: Sab Ene 14, 2006 1:03 am

Siguiente

Volver a Zona Inalámbrica

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 3 invitados

cron