Запуск Aircrack-ng и Reaver на Android

Когда нечего делать или как я устанавливал aircrack и reaver на android.
Я подумал а не попробовать ли мне установить kali-linux на android через linux installer, но затем передумал и решил просто установить reaver и aircrack на телефон. Но тут возник вопрос как перевести WiFi в режим монитора.

image

В интернете про запуск reaver'a и aircrack'a под android'om информации мало, в основном на XDA-Developers. Исходя из того что я вычитал из XDA для того чтобы как перевести WiFi в режим монитора нужно компилировать/ставить на телефон кастомные драйвера для WiFi, которые, к тому же, не факт что будут работать… Ну в общем ничего хорошего я там не вычитал, разве что нашел reaver скомпилированный под android. А вот с aircrack'om вышла проблема, его я искал долго и нудно, но нашел статическую версию для armel.
Итак пол дела сделано, осталось разобраться с режимом монитора.
Опять же на XDA была статья про это, но там требовалось ставить кастомные драйвера и по моему ядро. Я подумал что это слишком, подумал может как нибудь получится без этого. Запустил на телефоне эмулятор терминала и начал колупать. В итоге выяснил что и драйвера и адаптер режим монитора поддерживают, но перевести адаптер в этот самый режим оказалось не так просто. Но добрый гугл мне помог разобратсья с этой проблемой.
Итак уже почти все готово. Запускаем airodump-ng:

image

О чудо он работает.
Ну впрочем теперь можно и reaver попробовать запустить:

image

Неужели и он работает?
Но в каждой бочке мёда есть своя ложка дегтя:

image

Из выше расположенного скриншота видно что скорость перебора ключей reaver'om 7 секунд на ключ, это конечно прискорбно. Ждать пока он подберет пароль к роутеру было бы неразумно, поэтому я и не стал.
Испытуемым был SE Xperia Mini, но на более новых более мощных телефонах, думаю, процесс пойдет быстрее.

Инструкция:


Вдруг кому то пригодится.

Предупреждение! Автор за последствия ответственность не несет, все что вы делаете вы делаете на свой страх и риск.


Все что я делал, я делал на Android ICS 4.0.4 (будет ли это работать на других — не знаю, но думаю на 4.x.x должно).

Нам понадобится:

  1. Телефон с Android'om на борту (В данном случае SE Xperia Mini, 512 RAM, 1 GHz, Android ICS 4.0.4);
  2. Рут права;
  3. Эмулятор терминала или аналог;
  4. Reaver и aircrack скомпилированные под android (можно скачать тут или собрать свои);
  5. Роутер (В данном случае TP-Link на счет модели — не знаю);
  6. Компьютер с установленным ADB — не обязательно, но удобно;
  7. И самое главное — прямые руки, без них — никак.

Итак приступим

Тут есть два варианта:
  1. Скопировать утилиты на SD карту и перемонтировать ее для выполнения;
  2. Перемонтировать /system для записи и скинуть туда.

Я выбрал второй способ.

Далее нам надо запустить WiFi в режиме монитора (пока будет запущен монитор WiFi будет немного нестабилен).
Для начала нужно создать экземпляр монитора, для этого заходим в терминал и пишем:
su
iw phy0 interface add mon0 type monitor

mon0 можно заменить на любое другое имя

В результате получим что-то вроде этого:

image

Если набрать netcfg увидим следующее:

image

Где wlan0 и mon0 это именно то что нам нужно.
Для работы монитора WiFi должен быть включен в настройках телефона

Осталась самая малость.

Запускаем airodump

netcfg mon0 up
cd /путь/к/бинарникам/airodump
./airodump -i mon0


image

Для остановки необходимо нажать Ctrl+C (Уменьшить громкость, затем C на англ. раскладке — справедливо для Android Terminal Emulator).

Запускаем reaver

cd /путь/к/бинарникам/reaver
./reaver -i mon0 -b 11:22:33:44:55:66 -vv

11:22:33:44:55:66 как вы поняли нужно заменить на BSSID необходимой сети

image

Для остановки необходимо нажать Ctrl+C (Уменьшить громкость, затем C на англ. раскладке — справедливо для Android Terminal Emulator).

Послесловие

Перебирает reaver конечно медленно, но возможно на более новых мощных телефонах процесс пойдет быстрее.
А также кроме reaver'a имеются airbase-ng, aircrack-ng, airdecap-ng, airdecloak-ng, aireplay-ng, airodump-ng, airserv-ng, airtun-ng, besside-ng, besside-ng-crawler, packetforge-ng, wash может кому пригодятся.

А также хочу предупредить что…
  • … reaver работает немного нестабильно, порой не хочет подключатся к сети.
  • … монитор нужно выключать иначе будут проблемы с подключением к сетям.
    su
    netcfg mon0 down
    

  • … после перезапуска телефона монитор mon0 будет удален и его придется создавать заново.


UPD: Для тех у кого нет iw, его можно взять тут
Для тех у кого нет ifconfig нужно установить busybox
Для тех, у кого нет iwconfig, его можно найти тут
Поделиться публикацией
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама
Комментарии 27
  • +7
    Я джва года ждал такой инструкции!
    • +4
      скорость перебора ключей reaver'om 7 секунд на ключ, это конечно прискорбно.


      Дело скорей в точке, которая не даёт слишком часто пробовать новый PIN:
      WARNING: Receive timeout occurred
      • +1
        Зачем брутить на телефоне? Лучше использовать его в качестве «удаленной» wi-fi карты (с помощью airserv-ng).
        • +5
          Как-то ну _очень_ странно выглядит статья, точнее, конечно же, ее самый ключевой момент — перевод карточки телефона в monitor mode (все драйвера под андроид програмно урезают этот режим, хотя аппаратно он поддерживается).
          На данный момент всего 4 модели телефонов, для которых в паблике есть пересобранные драйвера — GS 1, GS 2, Nexus One, Nexus 7 — bcmon.blogspot.ru/ с поддержкой monitor mode.
          Т.е. вы утверждаете, что просто ввели команду — и, бинго, появился новый интерфейс в монитор мод? Сказали, прошивка 4.0.4 — это чистый билд? Или это CM?
          • 0
            4.0.4 это не CM, это стоковая версия с родными драйверами (wl12xx). И, да, просто ввел команду и появился новый интерфейс монитора, про то как его добавить я наткнулся когда искал информацию про сам драйвер…
            • 0
              Хорошо, спасибо.
              Хотелось бы услышать еще подтверждения, от других пользователей.
              Слишком уж легкая и сладкая правда :)
              • 0
                у меня CM 10.1 (Android 4.2.2)
                команды iw, iwconfig, ifconfig вообще не существуют.
                • 0
                  Попробуйте установить busybox и через него запускать.
                  • 0
                    Команды iw и ifconfig в моем случае были уже после обновления до ICS, ранее, на 2.3.4 ifconfig был, iw — не знаю.
                    В busybox есть ifconfig но iw — не видел.
                    • 0
                      тут есть iw, может поможет.
                      • 0
                        На Highscreen Boost Android 4.1.2
                        iw нет. Скачал по ссылки. Делаю так:
                        su
                        cd /data/local
                        ./iw phy0 interface add mon0 type monitor
                        

                        выдает
                        command failed: Operation not supported on transport endpoint (-95)

                        Я так понимаю драйвера не поддерживают monitor режим?
                    • 0
                      Сделал тоже самое раньше ТСа, немного другими средствами но смысл тот же. svedm.net/?p=426
                      И да — все работает на моем mini pro на стоковом 4.0.4
                      • 0
                        У меня пишет что monitor mode not supported, телефон на MTK6577, wifi модуль wlan_mt6620
                  • 0
                    Команда bcmon занимается только двумя драйверами пока, чипсеты BCM4330 и BCM4329.
                    Данные чипы распространены на очень вкусных и мощных устройствах, но их программная реализация долго была лишена режима монитора (прошивка вырезает заголовки 802.11 еще на пути к драйверу). Ребята хакнули прошивку и теперь она отдает полные пакеты в драйвер, получается вроде режим монитора, но, как правило, режим монитора сосуществует рядом с обычным режимом, а тут либо монитор либо вайфай (пакетики с 802.11 заголовком падают прямо из eth0).

                    Вообще очень клевый проект, и в самом начале своего пути. Ребята очень ищут модулеписателя, так что если ктонибудь хочет сделать первые шаги в разработке ядра линукса — это хороший шанс.
                  • 0
                    Лучше бинарики класть в /data/local — раздел /data уже примонтирован в режиме rw, остаётся только дать права на запись в папку.
                    • 0
                      Проверил на Xperia Go (ST27i, прошитый на 4.0.4 с 2.3.x) — есть команда iw, карта переходит в режим мониторинга. Походу действительно инженеры компании накосячили и не закрыли monitor mode в дровах. Спасибо за открытие, пишите на XDA developers :)
                      • +1
                        Nexus7-2012 (4.2.2 stock/root): доставил iw, iwconfig, запустил — пусто, не ловит пакеты.
                        netcfg показывает mon0 и кладет его в up/down, но iw mon0 info говорит «command failed: No such device (-19)», аналогично iw mon0 del.

                        iw phy0 info заявляет, что monitor mode поддереживается.
                        • +1
                          В общем, проверили на Sony Xperia GO (dark_k3y) — все работает :) PoC — habrastorage.org/storage2/1f9/87c/e3e/1f987ce3e3a6b9711e85c05c8bcdfe78.jpg
                          Или это фейл, или это фича-подарок от Сони :)
                          • +2
                            Новый популярный хакерский телефон. :)
                          • 0
                            На galaxy nexus со стоковой прошивкой 4.3 никто не проверял?
                            • 0
                              Сам проверил после установки полной версии busybox
                              Заработал универсальный драйвер
                            • 0
                              Универсальный фейковый Драйвер
                              The new solution is a normal android APK that you can try to install on your **ROOTED** device.
                              It should work on most devices with the supported chipset, but we won't know until you try it :)

                              Currently tested on the following devices:
                              GS 1 — Cyanogen 7
                              GS 2 — Cyanogen 9 & 10
                              Nexus One — Cyanogen 7
                              Nexus 7 — Cyanogen 9

                              Сайт
                              • 0
                                Кстати в самой программе есть все утилиты подбора и анализа
                                • 0
                                  По ссылке iw.tar.gz:
                                  gzip: stdin: not in gzip format
                                  tar: Child returned status 1
                                  tar: Error is not recoverable: exiting now

                                  Что я делаю не так? Сделайте пожалуйста зеркало кто успел скачать
                                  • 0
                                    переименовал в iw.tar, архив открылся.
                                    результат (Galaxy Note):
                                    ./iw phy1 interface add mon0 type monitor
                                    command failed: Operation not supported on transport endpoint (-95)

                                    • 0
                                      Это значит что режим монитора не поддерживается.
                                      Судя по всему это работает только на sony и возможно на других, которые используют WiFi дайвер wl12xx. Ну а для Galaxy могу посоветовать попробовать «универсальный фэйковый дайвер» (который 4 комментариями выше).
                                      • 0
                                        Да я догадался, выше в комментариях уже была такая проблема :)
                                        Сначала не хотел ставить, но после вашего комментария решил таки проверить. Результат — Monitor mode enable — Failed
                                        Может оно работает только на циане? У меня стоит модифицированная стоковая прошивка (кстати раньше сидел только на циане, но стоковая прошивка от самсунга с фичами мультиоконности, жестами стилуса нравится больше)

                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.