Este é o processo de instalação primitivo para o (nome temporário). É composto por passos que, em um futuro não tão distante, serão integrados a um processo simplificado. Atualmente, o projeto usa um repositório temporário para armazenar informações relevantes ao assunto. Para transformar um RaspberryPi, Laptop, Desktop ou Virtual Machine em um laboratório para prática de Wireless Phishing, os seguintes passos irão te auxiliar. Mas antes disso, é importante que os pré-requisitos sejam respeitados e implementados por você, exigindo alguns conhecimentos prévios em areas como Linux e Wifi, por exemplo.
O guia mental é uma sequência de tarefas que incluem:
- Instalação do SO/OS;
- Pós-instalação;
- Pacotes / dependências;
- Testes de compatibilidade (Meu adaptador Wireless proporciona isso ?);
- Criação das configurações via scripts (hostapd, dhcpd, interfaces ...);
- Teste e Validação.
A peça principal da engrenagem é o cartão/adaptador Wireless (USB ou não). Tudo vai depender do seu cenário e de quais equipamentos você tem a disposição. Basicamente, um computador com uma placa Wifi que permita o modo de operação ACCESS POINT(AP) e múltiplos (B)SSIDs. P: Como sei se meu adaptador suporta modo AP e múltiplos SSIDs ? Bem, existem ‘n’ formas de descobrir isso. Pesquisar sobre o modelo/chipset do equipamento em sites de busca na Internet é uma delas. No entanto, se você tiver em mãos um cartão/adaptador Wireless + (Linux OS), seja ele integrado a placa mãe ou externo, você pode utilizar o script interface.sh para detectar os requisitos.
bash interface.sh
--------------------------------------
INTERFACE phy#38 is wlan2 with MAC ADDRESS 00:1d:0f:a5:4d:3c - MAC ADDRESS will be: 02:1d:0f:a5:4d:30
Multiple SSIDs: 4
--------------------------------------
INTERFACE phy#0 is wlan0 with MAC ADDRESS e4:a7:a0:51:e0:24 - MAC ADDRESS will be: e2:a7:a0:51:e0:20
Multiple SSIDs: 3
--------------------------------------OBS: Se o seu adaptador suportar 2 ou mais SSIDs, você pode continuar com o processo de instalação.
Os scripts e procedimentos foram homologados no Raspian 9, para ser mais exato: Versão setembro de 2017, R.D.: 2017-09-07, Kernel 4.9. Que pode ser obtido em https://www.raspberrypi.org/downloads/raspbian/ e o procedimento de instalação, em: https://www.raspberrypi.org/documentation/installation/installing-images/README.md
Os seguintes pacotes são necessários. Além da instalação, é preciso ativar o bind9 no processo de inicialização e retirar o isc-dhcp-server:
apt-get update
apt-get install isc-dhcp-server hostapd git nginx bind9
update-rc.d bin9 enableBaixando os arquivos deste repositório para /opt/attaktrak
git clone https://github.com/ncaio/attaktrak.git /opt/attaktrakExiste um script de nome interface localizado em /opt/attaktrak/scripts, que é responsável por detectar interfaces Wireless e apresentar uma saída informativa. Três campos são importantes neste momento, o campo 4 (interface), 12 (Mac Address Modificado) e a quantidade de multíplos SSID.
cd /opt/attaktrak/scriptsExecutando o script:
bash interface.sh
--------------------------------------
INTERFACE phy#38 is wlan2 with MAC ADDRESS 00:1d:0f:a5:4d:3c - MAC ADDRESS will be: 02:1d:0f:a5:4d:30
Multiple SSIDs: 4
--------------------------------------
INTERFACE phy#0 is wlan0 with MAC ADDRESS e4:a7:a0:51:e0:24 - MAC ADDRESS will be: e2:a7:a0:51:e0:20
Multiple SSIDs: 3
--------------------------------------Para dar continuidade no processo de instalação, é preciso que você seja capaz de identificar os campos acima citados.
Para a criação de um arquivo de configuração para o hostapd de acordo com a interface escolhida, utiliza-se o script hostapd-gen.sh que também está localizado em /opt/attaktrak/scripts
A sintaxe do comando é:
bash hostapd-gen.sh interface macaddressmodificado numerodessids > /etc/hostapd/hostapd.confObservando a saída do script interface executado anteriormente, teremos como exemplo a criação a partir dos dados da interface wlan0 (phy#0)
bash hostapd-gen.sh wlan0 e2:a7:a0:51:e0:20 3 > /etc/hostapd/hostapd.confInformando o caminho do arquivo de configuração do hostadp ao processo de inicialização.
echo "DAEMON_CONF="/etc/hostapd/hostapd.conf"" >> /etc/default/hostapdAplicar o patch no /etc/init.d/hostapd
patch /etc/init.d/hostapd < /opt/attaktrak/templates/hostapd.patch
O processo de configuração das interfaces de rede também é realizado por um script em /opt/attaktrak/scripts. O script interface-gen.sh recebe como parâmetros a interface, Mac Address modificado e quantidade de ssids possíveis. Todas essas informações foram obtidas na execução do script interface.sh
bash interface-gen.sh wlan0 e2:a7:a0:51:e0:20 3 >> /etc/network/interfacesTambém encontrado no /opt/attaktrak/scripts, o gerador de configuração do dhcp server precisa de um único parâmetro, quantidade de SIDDS encontrados na execução do script interface.sh
bash dhcpd-gen.sh 3 > /etc/dhcp/dhcpd.confDesabilitar o dhcp server da inicialização. Este processo será executado pelo hostadp
update-rc.d isc-dhcp-server disable
Realizar o processo de restart (shutdown -r now)
O procedimento de instalação no Debian é bastante similar ao do RasPian. Esta sessão apresenta apenas as mudanças entre os tópicos de instalação RasPian vs Debian.
Para a instalação de pacotes no Debian, é preciso modificar o /etc/apt/sources.list e adicionar o repositório de pacotes non-free. Nele estão os drivers proprietário para adaptadores Wireless, por exemplo.
Exemplo de configuração /etc/apt/sources.list:
deb http://ftp.de.debian.org/debian stretch main non-free
A lista de pacotes a serem instalados, são:
apt-get update
apt-get install isc-dhcp-server hostapd git nginx bind9 iw net-tools wireless-tools firmware-misc-nonfree
systemctl enable nginx
systemctl enable bind9Procedimento bastante similar a instalação no Debian descrita neste documento. A principal diferença é o fato do mapeamento USB do seu adaptador Wireless. Esta configuração é bastante simples e deve ser realizada antes do início do processo de configuração. Na aba DEVICES, selecione USB. Identifique e selecione o seu adaptador Wifi na lista.
