Sniffer de WiFi em 12 linhas de Python

[Luciano Ramalho]

http://hackoftheday.securitytube.net/2013/04/wi-fi-ssid-sniffer-in-12-lines-of.html

--
Luciano Ramalho / OFICINAS TURING
Twitter: @ramalhoorg

Autor e professor dos cursos:

* Objetos Pythonicos   -->   http://turing.com.br/oopy
* Python para quem sabe Python   -->   http://turing.com.br/ppqsp

[Dony - H+]

Fantástico, vi esses dias no sectube e já coloquei pra rodar... quanta coisa da hora que dá pra fazer com Python, depois que terminar o Diving quero brincar com essas cositas :^), como sou noob de programação, vou começar desconfigurando e reconfigurando algumas coisa prontas, tipos essas receitas para ir aprendendo mais como funciona...

"The Singularity is Near"

[Aylons Hazzud]

2013/4/5 Luciano Ramalho <luc...@ramalho.org>

http://hackoftheday.securitytube.net/2013/04/wi-fi-ssid-sniffer-in-12-lines-of.html

Eu tinha visto (não se se este ou o primeiro que ele cita no artigo), mas já estava pensando em usar na oficina do "grampo de rede", em vez do wireshark.

Mais simpático, simples e expansível

[Alejandro Mesias]

Dá prá fazer algo assim para capturar MAC e ip das máquinas na mesma rede ? 

tipo o que este comando faz: "nmap 192.168.1.0/24" mas apenas com o MAC e o IP.

(caso vc esteja na rede 192.168.1.0 com máscara 255.255.255.0)

2013/4/8 Aylons Hazzud <ayl...@gmail.com>

--
Você está recebendo esta mensagem porque se inscreveu no grupo "garoa-python" dos Grupos do Google.
Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um e-mail para garoa-python...@googlegroups.com.
Visite este grupo em http://groups.google.com/group/garoa-python?hl=pt-BR.
 
 

--
======================================
Alejandro Mesias André Nebra Perez
Java/Python/Js/Something else Developer
Twitter: @meszias
Linux User #442506
Campinas - SP - Brasil - South America
======================================

[Dony - H+]

Tipo um scanner ip/mac Mesias?

Hmmm interessante essa oficina de grampo de rede e se for usando python mais ainda Luciano :) . O código antigo você deve ter visto a bastante tempo, tem uns anos acho, ele usava scapy, álias com o scapy da pra fazer umas coisas interessantes  maaaaas o que eu acho o máximo mesmo é desenvolver com sockets, raw socket e afins, purão mesmo, mais roots, admiro isso em todas as linguagens. Um outro lance legal é usar a libpcap no python ai sim acho da pra fazer um "tipo" de tcpdump ou wireshark da vida com python, junto com o source da python-libpcap na pasta examples tem um exemplo muito bom usando socket e pcap, chama-se sniff.py.

 

Acredito que daria uma oficina e tanto, misturar tudo isso e o tradicional tcpdump e wireshark.

[Alejandro Mesias]

Isso, scanner.

Vira e meche coloco meu rasp numa rede que não conheço e preciso acha-lo. Uso nmap, mas um código prá trazer a informação de cara num ia mal.

2013/4/9 Dony - H+ <dony...@gmail.com>

[Alberto Fabiano]

Sirs,

Já desenvolvi alguns analisadores de tráfego, nos últimos anos, mais
especificamente para analisar tráfego de protocolos alienígenas* e
também para análise de ghost* protocols, entre outras necessidades
onde muitas vezes comecei usando Python tendo como base estes códigos:

http://corelabs.coresecurity.com/index.php?module=Wiki&action=view&type=tool&name=Impacket

Eu já cheguei a portar parte do código, para dissectors em Wireshark.

http://wiki.wireshark.org/Python

Mas para ele funciona melhor dissectors desenvolvidos em Lua:
http://wiki.wireshark.org/LuaAPI/Dissector

A quem interessar, chamo de protocolo alienígena: *protocolos binários
que ninguém conhece, a internet não te ajuda a entendê-los mas que
possui alguma documentação.

E ghost protocols, aqueles que vc precisa entender, que está
implementado em alguma black box ou software, mas que não tem
documentação e a internet mal sabe te dizer o que ele é.

[ ]s

2013/4/9 Alejandro Mesias <ale.m...@gmail.com>:

[Guilherme Rezende]

Participei em 2011 pelo gsoc de um projeto chamado Umit (https://github.com/umitproject), 

particularmente o Packet Manipulator (https://github.com/umitproject/packet-manipulator)

O UMIT é um front-end para o NMAP, o packet-manipulator é uma ferramenta mais completa de analise de pacotes, 

utiliza ou o Scapy ou o UMPA( backend desenvolvido pelo umitproject).

Tudo em python!

2013/4/9 Alberto Fabiano <alb...@computer.org>

--

Guilherme Bessa Rezende

Software Engineer|DevOP

[ IT, Security, Telecom, ]

www.guilhermebr.com

    

[Dony - H+]

@Alberto eu brinquei a alguns anos com o Impacket, especificamente tentando criar algo pra manipular SMB, netbios e DCERPC, quem sabe eu não descobriria algo novo ;) é um projeto fabuloso assim como vários do Core Labs, só que meus conhecimentos em programação na época me limitaram.

Interessante heim, esses ghost protocols e alien protocols, já trombei com coisas similares em análises de protocolo mais profundas e especificas.

Vou dar uma olhada nisso com mais calma :)

@Guilherme

Bem legal e customizável o UMIT, gostei!!! Já instalei ele aqui e estou brincando com o packet manipulator e os demais.

@Mesias acho que esse é o caminho da uma olhada nesses lances que os colegas postaram, são muito interessantes, também seria legal você dar uma olhada e utilizar a python-nmap, com ela você manipula no python o nmap, os resultados, importa para o python, etc.

http://xael.org/norman/python/python-nmap/

Se você já manja bem da linguagem ai fica mais fácil mas se você é que nem eu um cara que vem do mundo dos "packets & protocols" e não do "coding" da uma olhada nisso aqui e vai desconstruindo e reconstruindo, é um outro exemplo de manipulação do nmap via python:

http://www.pentest-labs.org/blog/nmap-python-script-defines-targeted-ports

Dony

[Alberto Fabiano]

Considero como "alien" (por exemplo) ACP245, um protocolo do qual fui
profissional especialista e trabalhei com suporte ao desenvolvimento e
arquitetura de sistemas empregando ele, durante um bom tempo. Os
analisadores que eu desenvolvi na época, identificava por exemplo, más
implementações dele, realizando entre outras coisas análise de sessão
e contexto.

Como exemplo, considero como ghost protocol caras como o "BA-Scope",
um protocolo que os próprios desenvolvedores afirmavam não ter
documentação e "enquanto eu aguardava" a documentação dele, estava lá
eu fazendo a engenharia reversa do mesmo. Quando a mesma chegou em
minhas mãos, vi que além de parcial ela ainda estava errada :-(

E no mundo de telematics security e M2M tem muitas criaturas destes gêneros...

Tem gente que o acha o POCSAG, MPTP, B-TSIP ou NGTP "aliens", mas para
estes ainda se acha "algo" na internet, alguma coisa que sempre
ajuda...

[ ]s

Alberto Fabiano

2013/4/9 Dony - H+ <dony...@gmail.com>:

Alberto Fabiano C. de Medeiros
||| alb...@computer.org
-.. .- -. -.- .- -.--.. .. -.-. --. .. ... -
“Security is an illusion. Paranoia is our profession."-- Strategic Air command.
-. .. ... - -- .. -. ...- . -. - .. - .-
"The best way to predict the future is to invent it." --Alan Kay
-.. .- -. -.- .- -.--.. .. -.-. --. .. ... -
"Chance favors the prepared mind." --Louis Pasteur
-. . -.. .. -.-. -- .... . ..-. ..- - ..- .-.-
"The world is full of fascinating problems waiting to be solved"
--Eric S.Raymond

[Alejandro Mesias]

Encontrei, usando Scapy:

http://cruft.blogspot.com.br/2009/01/arp-ping-using-scapy.html

2013/4/10 Alberto Fabiano <alb...@computer.org>

[Alejandro Mesias]

Consegui fazer o que eu queria:

http://pastebin.com/R5TN5T7s

Ajuda muito caso eu precise encontrar o ip do raspberry.

[mesias@thundera Test]$ sudo python2 pingarp.py 192.168.1.0/24

00:1f:33:c2:0c:c0, 192.168.1.1 (Netgear)

b8:27:eb:5f:0b:63, 192.168.1.2 (Raspberry Pi Foundation)

00:90:dc:07:4a:64, 192.168.1.5 (Teco Information Systems)

2013/4/11 Alejandro Mesias <ale.m...@gmail.com>