Startseite>Programmierbezogen>Anderer Quellcode
Herunterladen

Das Chicken-Man-Spiel 

,~.
,-'__ `-,
{,-'  `. }              ,')
,( a )   `-.__         ,',')~,      ________         _______   _     __         
<=.) (         `-.__,==' ' ' '}    /_  __/ /  ___   / ___/ /  (_)___/ /_____ ___     
(   )                      /)       / / / _ / -_) / /__/ _ / / __/  '_/ -_) _     
`-'   ,                    )      /_/_/_//_/__/  ___/_//_/_/__/_/___/_//_/    
 |          `~.        /           /  |/  /__ ____    / ___/__ ___ _  ___          
    `._              /           / /|_/ / _ `/ _   / (_ / _ `/  ' / -_)         
       `._____,'    ,'           /_/  /_/_,_/_//_/  ___/_,_/_/_/_/__/          
   `-.             ,'
      `-._     _,-'
          77jj'
         //_||
      __//--'/`      
    ,--'/`  '

Überblick:

Das Chicken Man Wi-Fi-Hacking-Spiel ist ein WPA/WPA2-Cracking-Spiel für CTFs und Hackerspaces.

Der Zweck dieses Spiels besteht darin, ein äußerst kostengünstiges, mikrocontrollerbasiertes Wi-Fi-Hacking-Spiel für Anfänger zu bieten. Es ist so konzipiert, dass es einfach einzurichten ist, das Spielen weniger als 50 US-Dollar kostet und zum Üben keine Mühen erfordert. Es wurde auf dem D1 mini und NodeMCU getestet.

Dieses Projekt wurde von Kody Kinzie und Brandon Paiz für den Leadership in Technology Club in Pasadena und das Retia-Team mit großer Unterstützung von Stefan „Chicken Man“ Kremser erstellt.

Was Sie brauchen:

Für dieses Spiel sind drei Elemente erforderlich. Wir benötigen ein Gerät, um einen Wi-Fi-Zugangspunkt zu erstellen, ein Gerät, um diesem Wi-Fi-Netzwerk beizutreten, um Handshakes zu generieren, und ein Gerät, um zu versuchen, die Passwörter zu knacken.

  1. Wir benötigen ein Gerät namens Chicken, um einen WLAN-Zugangspunkt zum Hacken zu erstellen. Hierzu verwenden wir ein ESP8266-basiertes Gerät wie den D1 mini oder NodeMCU. Wir benötigen außerdem ein Steckbrett, einen 330-Ohm-Widerstand und eine grüne, blaue und rote LED.

  2. Wir benötigen außerdem ein Gerät, um uns mit dem Wi-Fi-Netzwerk des Huhns zu verbinden und Handshakes zu generieren, damit wir den Spielstand knacken und verfolgen können. Dies nennt man den Chicken Man. Der Aufbau für einen Chicken Man ist identisch mit dem für einen Chicken, beinhaltet jedoch einen Draht, der Pin D7 mit Masse verbindet. Dadurch wird aus einem Huhn ein Hühnermann.

  3. Schließlich brauchen wir ein Gerät, auf dem wir das Spiel spielen können! Sie können jeden Computer verwenden, auf dem Kali Linux läuft, einschließlich des Raspberry Pi. Sie benötigen die Aircrack-ng-Suite und einen drahtlosen Netzwerkadapter, der den Überwachungsmodus unterstützt. Möchten Sie es auf die günstigste und einfachste Weise tun? Das ist unser Setup:

  • JEDER Computer mit dem Google Chrome-Browser und der Secure Shell-Erweiterung.

  • 1 Raspberry Pi mit Kali Linux und aktiviertem SSH. Stellen Sie auf Ihrem Computer über SSH eine Verbindung zum Raspberry Pi im Browser her. Sie können dieser Anleitung folgen, wenn Sie Hilfe benötigen: https://null-byte.wonderhowto.com/how-to/use-chrome-browser-secure-shell-app-ssh-into-remote-devices-0181892/

Spielanleitung:

Nachdem Sie zwischen 1 und 5 Chickens und mindestens einem Chicken Man eine Verbindung hergestellt haben, werden die Chickens als WPA2-verschlüsselte WLAN-Netzwerke angezeigt, die mit „Chicken“ beginnen. Ihr Ziel ist es, auf die Weboberfläche jedes Huhns zuzugreifen und es auf die Farbe Ihres Teams einzustellen. Ihr Team erhält Punkte für jede Sekunde, in der ein Huhn die Farbe Ihres Teams annimmt. Um dem Netzwerk beizutreten, müssen Sie das Passwort finden. Wir werden das WPA2-Handshake-Cracking verwenden, um das Passwort zu erhalten.

Hier ist eine Videoanleitung zum Spielen des Spiels mit einem Raspberry Pi: https://youtu.be/e9W8uEUr4uI

Die Legende vom Hühnermann:

Um das Spiel zu gewinnen, müssen Sie am Ende unseres 45-minütigen Spiels die meisten Punkte haben. Ihr Team erhält Punkte, indem es das Passwort für ein Chicken-Netzwerk knackt und sich anmeldet. Sobald Sie sich angemeldet haben, können Sie in einem Browsermenü auf 192.168.4.1 gehen, um das Chicken-Menü anzuzeigen

Öffnen Sie zum Spielen Wireshark oder Airodump-ng und suchen Sie nach dem Kanal, auf dem die Spielfigur einen Zugangspunkt erstellt hat, indem Sie einen drahtlosen Netzwerkadapter verwenden, der den Monitormodus unterstützt. Beginnen Sie mit der Erfassung des WLAN-Verkehrs vom Zugangspunkt und wenden Sie Filter an, um anzuzeigen, wann ein 4-Wege-Handshake vom Chicken Man erfasst wird, der sich dem Chicken anschließt. Speichern Sie den erfassten Handshake als .CAP-Datei, führen Sie Aircrack-ng oder ein anderes Cracking-Programm gegen eine Passwortliste aus, um das Passwort per Brute-Force-Methode an das Chicken zu übertragen. Versuchen Sie, mit dem geknackten Passwort auf den WLAN-Zugangspunkt des Chicken zuzugreifen. Wenn es funktioniert, scannen Sie das Netzwerk, um die IP-Adresse des Chicken-Webservers zu finden (standardmäßig 192.168.4.1). Öffnen Sie den Chicken-Webserver in einem Browser und (wenn Sie das rote Team sind) klicken Sie auf die Schaltfläche „Rotes Team“, um das zu aktivieren Passen Sie die LED der Spielfigur an die Farbe Ihres Teams an.

Die Befehle:

Netzwerkadapter auflisten – ifconfig Adapter in den Überwachungsmodus versetzen (ändert wlan0 in wlan0mon) – airmon-ng start wlan0 Verkehr auf allen Kanälen überwachen (MUSS ZUERST IM ÜBERWACHUNGSMODUS SEIN) – airodump-ng wlan0mon Handshake auf einem Kanal erfassen – airodump-ng – w capturefile -c [Kanalnummer] wlan0mon Knacken Sie den Handshake - aircrack-ng -w [Passwortliste] [Capture-Datei].cap

Wie Hühner funktionieren:

Jedes Huhn kann auf leicht, mittel oder hart eingestellt werden. Wenn Sie einem Huhn die Farbe Ihres Teams zuweisen, wird ein neues Wi-Fi-Netzwerk mit einem härteren Passwort erstellt. Hühner mit härterem Schwierigkeitsgrad haben härtere Passwörter und Ihr Team erhält mehr Punkte, wenn es sie hackt. Zählen Sie nach 45 Minuten den Punktestand und sehen Sie, welches Team gewinnt

Spiel vorbereiten:

  1. Laden Sie die ZIP-Datei herunter oder führen Sie „git clone https://github.com/skickar/ChickenManGame.git“ in einem Terminalfenster aus

  2. Entpacken Sie den Ordner und kopieren Sie den ChickenDay-Ordner auf Ihren Raspberry Pi

  3. Kopieren Sie den ChickenManGame-Ordner in den Arduino-Ordner auf Ihrem Computer

  4. Installieren Sie die SimpleCLI-Bibliothek, indem Sie die ZIP-Datei von https://github.com/spacehuhn/SimpleCLI herunterladen, entpacken und den Ordner in Ihrem Arduino-Bibliotheksordner ablegen

  5. Öffnen Sie die ChickenManGame.INO-Datei in Arduino

  6. Wenn Sie noch nie einen esp8266 verwendet haben, klicken Sie auf das Dropdown-Menü „Arduino“, wählen Sie „Einstellungen“ und fügen Sie „http://arduino.esp8266.com/stable/package_esp8266com_index.json“ in den Manager für zusätzliche Boards ein Klicken Sie auf das Feld „URLs“ und klicken Sie auf „OK“, um fortzufahren.

  7. Klicken Sie auf „Extras“ und bewegen Sie den Mauszeiger dann über den Abschnitt „Board“, um die Liste der unterstützten Boards anzuzeigen. Klicken Sie oben auf „Boards-Manager“, um das Fenster zu öffnen, in dem wir weitere Boards hinzufügen können. Wenn das Fenster „Boards Manager“ geöffnet wird, geben Sie „esp8266“ in die Suchleiste ein. Wählen Sie „esp8266“ von der ESP8266 Community aus und installieren Sie es, um Ihrer Arduino IDE Unterstützung für den D1 Mini hinzuzufügen.

  8. Gehen Sie zum Skizzenmenü, klicken Sie auf Bibliothek einbinden und gehen Sie zu Bibliotheken verwalten. Installieren Sie die Adafruit NeoPixel-Bibliothek.

  9. Wählen Sie das „WeMos D1 R2 & mini“-Board (oder NodeMCU, wenn Sie dieses verwenden) und stellen Sie die IwIP-Variante auf „1,4 höhere Bandbreite“ ein.

  10. Drücken Sie den grünen Pfeil, um die Skizze auf Ihren esp8266 hochzuladen.

Öffnen Sie den seriellen Monitor und stellen Sie die Baudrate auf 115200 ein, um auf Fehler zu achten und zu bestätigen, dass das Spiel funktioniert!

Hardware-Setup:

  1. Stecken Sie den positiven Pin einer roten LED in Pin D1 und den negativen in einen 330-Ohm-Widerstand. Verbinden Sie das andere Ende des Widerstands mit Masse.

  2. Schließen Sie eine grüne LED an Pin D2 und eine blaue LED an Pin D3 an, jeweils mit einem Widerstand, der den negativen Pin mit Masse verbindet.

  • Wenn Sie mutig sind, können Sie alle drei LEDs an denselben Widerstand anschließen, der mit Masse verbunden ist.

  • Wenn Sie Ihre LEDs hassen, schließen Sie sie direkt und ohne Widerstand an Masse an. Sie werden in Herrlichkeit verbrennen.

  1. Stecken Sie einen Draht, der Pin D7 mit Masse verbindet, um ein Huhn in einen Hühnermann zu verwandeln.

Osterei:

  • Um einen Uber Chicken Man zu erstellen, schließen Sie einen Neopixel-Stip an Pin D5 an und setzen Sie den Wert von „const bool NEOPIXEL“ in der Konfigurationsdatei hardware.h auf „true“. Dadurch verwendet der Chicken Man den Neopixel-Streifen, um zu zeigen, wer gewinnt. Denken Sie auch daran, die Anzahl der Pixel im Streifen zu definieren.

Richten Sie den Raspberry Pi ein:

  1. Laden Sie das „Kali Linux RPi0w Nexmon“-Image herunter von: https://www.offensive-security.com/kali-linux-arm-images/

  2. Legen Sie eine Micro-SD-Karte mit mindestens 8 GB (16 empfohlen) ein und flashen Sie das Image mit Etcher auf die Festplatte

  3. Stecken Sie die Micro-SD-Karte in Ihren Pi und verbinden Sie ihn über Ethernet mit einem Router

  4. Verbinden Sie Ihren Computer über WLAN oder Ethernet mit dem Router und suchen Sie nach der IP-Adresse des Pi

  5. Stellen Sie über ein Terminalfenster oder in einem Browser mit der Secure Shell Google Chrome-Erweiterung eine Verbindung zum Pi her

  6. Laden Sie den ChickenDay-Ordner aus diesem Repo herunter und legen Sie ihn auf Ihrem Raspberry Pi ab

Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle