Anche io voglio le scimmie di youtube!
ROFL!
WPA Alice & Fastweb script for Android
In questi giorni d’estate, fuori da sbattimenti vari, sto cercando di portare a termine quella “ToDoList” che mi ero fatto durante il periodo invernale. Spesso mi capita di leggere cose interessanti e non aver il tempo necessario per applicarle/testarle/provarle. Così mi limito ad appuntarle e inesorabilmente la lista aumenta.
Tra le varie cose, mi ero promesso di scrivere due semplici script per il calcolo della WPA di default di Alice e Fastweb compatibili per il mio Android in modo da avere un piccolo coltellino svizzero sempre con me. In precedenza avevo codato qualcosa, ma visti i numerosi script ormai reperibilissimi in rete non vedo perchè non pubblicare una versione compatibile per Android qui.
Requisiti
Per far funzionare al meglio i miei script è necessario avere:
- Accesso root link link – indispensabile per cambiare i permessi ai file
- Adb funzionante link link – indispensabile per i trasferimenti dei file
- ConnectBot link – disponibile nel Market
- Astro File Manager link – disponibile nel Market
Configurazione
Una volta preparato l’ambiente è necessario installare sul mobile busybox, bc, e la bash. Android lavora su architettura ARM sono quindi necessari binary compilati per questi sistemi embedded:
Dopo averli scaricati, collegate il mobile in “Debug mode” al pc, collocatevi nella directory di adb e procedete con questa serie di comandi:
adb remount adb push busybox /data adb push bc /data adb push bash adb shell mount -o remount,rw -t yaffs2 /dev/block/mtdblock4 /system mkdir /system/xbin cat /data/busybox > /system/xbin/busybox chmod 755 /system/xbin/busybox busybox --install /system/xbin cat /data/bc > /system/bin/bc chmod 755 /system/bin/bc cat /data/bash > /system/bin/bash chmod 755 /system/bin/bash mount -o ro,remount -t yaffs2 /dev/block/mtdblock4 /system sync reboot
Prima di utilizzare gli script bisogna considerare che non tutti i router sono vulnerabili ma attualmente solo quelli con il SSID mostrati nelle due liste:
FASTWEB-*-000827*
FASTWEB-*-0013C8*
FASTWEB-*-0017C2*
FASTWEB-*-00193E*
FASTWEB-*-001CA2*
FASTWEB-*-001D8B*
FASTWEB-*-002233*
FASTWEB-*-00238E*
FASTWEB-*-002553*
Alice-46*
Alice-48*
Alice-54*
Alice-55*
Alice-56*
Alice-93*
Alice-96*
A questo punto scaricate gli script e caricateli nel mobile.
adb remount adb push fast /sdcard adb push alice /sdcard
Utilizzo
Prendete il mobile e con l’applicazione Astro aprite lo script per modificate gli input: la variabile ssid e mac nel caso di Alice, la variabile input nel caso di Fastweb.
Dopo di che utilizzate ConnectBot per avere una shell in Android e per lanciare gli script digitate questi comandi:
su cd /sdcard bash fast bash alice
Demo
Enjoy.
Disclaimer: Non mi retengo in nessun modo responsabile per le informazioni descritte in questo articolo e per l’uso che ne vogliate fare.
SHODAN for Pentration Tester
Proprio in questi giorni a Las Vegas si è concluso il 18esimo Defcon, una manifestazione dove i migliori Hacker di tutto il mondo si riuniscono e presentano nuove metodologie di attacco. La novità di quest’anno è senza dubbio l’attacco alla WPA2, crittografia attualmente considerata la più sicura nelle reti WiFi.
Tuttavia mi piace condividere anche quest’altra interessante presentazione su SHODAN, un motore di ricerca per computer e server. SHODAN permette di scovare in Internet devices come router, switch, server web… insomma un bel patrimonio di risorse! Molto intriganti sono i case study di cui uno relativo a Cisco e molto simile a quello che avevo discusso qui.
SHODAN for Penetration Testers (DEFCON 18)
A presto!
Installare Eclair Android 2.1 su Acer Liquid
Ci ho passato un pomeriggio ma alla fine il risultato ha ripagato il tempo impiegato!
Come ben sapete è uscita la versione ufficiale di Android 2.1 per l’Acer Liquid:
Le principali novità che ho potuto apprezzare fin da subito sono:
- Multitouch perfettamente funzionante;
- Integrazione con Picasa;
- Backup dei contatti in automatico;
- 5 Desktop;
- Bluetooth finalmente funzionante;
- Menù migliorato molto più bello da vedere.
Unica nota dolente probabilmente sarà la batteria, infatti Eclair (Android 2.1) consuma leggermente di più rispetto a Donut (Android 1.6). Tuttavia l’aggiornamento è d’obbligo e vediamo come fare.
Installazione di Eclair Android 2.1
L’upgrade alla versione 2.1 non è una operazione complicata! Quindi non spaventatevi.
Per prima cosa è necessario recuperare la Rom direttamente dal sito ufficiale dell’Acer. Una volta decompresso il pacchetto sarà sufficiente lanciare il setup.exe presente all’interno della cartella EUU_Acer_LiquidE_1.100.39_EMEA-GEN1_04.02.02.
Mi raccomando fino a questo punto non collegate il telefono all’usb del pc, bensì attendete il momento in cui ve lo sarà chiesto, come mostrato nell’immagine, a quel punto allora collegatelo.
Una volta premuto “Avanti” non dovete far altro che attendere la conclusione della procedura di reflash. Il telefono effettuerà un reboot con Eclair Android 2.1 pronto per essere utilizzato.
Problema sul riconoscimento della versione precedente
Se come me partivate con una Rom Acer_liquid_1.002.03_EMEA_GEN1 (Impostazioni -> Info sul Telefono -> Numero Build) e l’utility dell’Acer non vi ha riconosciuto la versione precedente non consentendovi di procedere, allora è necessario fare qualche passaggio in più.
Scaricatevi questo Acer Tool e questa Build. Scompattate il pacchetto e lanciate ACER Download Tool [Single].exe che trovate all’interno della directory principale. Collegate il telefonino e selezionate con l’Acer Tool la build appena scaricata. Cliccate su Start e non scollegate l’usb fino al termine dalla procedura.
Se tutto è andato per il verso giusto il telefono reboota con Eclair Android 2.1. A questo punto potete tenervi questa build oppure rifare il primo passaggio utilizzando quella ufficiale visto che ora l’utility dell’Acer riconosce la versione precedente.
Fonte:
Tutte queste info le ho recuperate dall’ottimo forum di batista70. Scopo di questo post è stato quello di sintetizzare i concetti principali elencati in questo thread. Da segnalare anche la Rom non ufficiale b70p 2.0 sicuramente da testare visto l’interessante video di presentazione.
Alla prossima!
