ChickenManGame
1.0.0
,~.
,-'__ `-,
{,-' `. } ,')
,( a ) `-.__ ,',')~, ________ _______ _ __
<=.) ( `-.__,==' ' ' '} /_ __/ / ___ / ___/ / (_)___/ /_____ ___
( ) /) / / / _ / -_) / /__/ _ / / __/ '_/ -_) _
`-' , ) /_/_/_//_/__/ ___/_//_/_/__/_/___/_//_/
| `~. / / |/ /__ ____ / ___/__ ___ _ ___
`._ / / /|_/ / _ `/ _ / (_ / _ `/ ' / -_)
`._____,' ,' /_/ /_/_,_/_//_/ ___/_,_/_/_/_/__/
`-. ,'
`-._ _,-'
77jj'
//_||
__//--'/`
,--'/` 'El juego de hackeo de Wi-Fi Chicken Man es un juego de hackeo de WPA/WPA2 para CTF y espacios de hackers.
El objetivo de este juego es tener un juego de pirateo de Wi-Fi basado en un microcontrolador de muy bajo costo para principiantes. Está diseñado para ser fácil de configurar, cuesta menos de $50 para jugar y no requiere desautorización para practicar. Ha sido probado en D1 mini y NodeMCU.
Este proyecto fue creado por Kody Kinzie y Brandon Paiz para el club de Liderazgo en Tecnología en Pasadena y el equipo de Retia, con mucha ayuda de Stefan "Chicken Man" Kremser.
Este juego requiere tres elementos para jugar. Necesitamos un dispositivo para crear un punto de acceso Wi-Fi, un dispositivo para unirnos a esa red Wi-Fi para generar apretones de manos y un dispositivo para intentar descifrar las contraseñas.
Necesitamos un dispositivo para crear un punto de acceso Wi-Fi para hackear, llamado Chicken. Para esto, usaremos un dispositivo basado en ESP8266, como el D1 mini o NodeMCU. También necesitaremos una placa de pruebas, una resistencia de 330 ohmios y un LED verde, azul y rojo.
También necesitamos un dispositivo para unirnos a la red Wi-Fi de Chicken para generar apretones de manos que podamos descifrar y realizar un seguimiento de la puntuación. Esto se llama el hombre pollo. La configuración de un Chicken Man es idéntica a la de un Chicken, pero incluye un cable que conecta el pin D7 a tierra. Esto convierte a un Pollo en un Hombre Pollo.
¡Finalmente, necesitamos un dispositivo para jugar! Puede utilizar cualquier computadora que ejecute Kali Linux, incluida Raspberry Pi. Necesitará la suite Aircrack-ng y un adaptador de red inalámbrico que admita el modo monitor. ¿Quieres hacerlo de la forma más barata y sencilla? Esta es nuestra configuración:
CUALQUIER computadora con el navegador Google Chrome y la extensión Secure Shell.
1 Raspberry Pi ejecutando Kali Linux con SSH habilitado En su computadora, conéctese a Raspberry Pi en el navegador a través de SSH. Puede seguir esta guía si necesita ayuda: https://null-byte.wonderhowto.com/how-to/use-chrome-browser-secure-shell-app-ssh-into-remote-devices-0181892/
Después de conectarse entre 1 y 5 pollos y al menos un hombre pollo, verá que los pollos aparecen como redes Wi-Fi cifradas WPA2 que comienzan con "Pollo". Tu objetivo es acceder a la interfaz web de cada Pollo y configurarla según el color de tu equipo. Tu equipo obtiene puntos por cada segundo que se establece un pollo con el color de tu equipo. Para unirse a la red, debe encontrar la contraseña. Usaremos el descifrado del protocolo de enlace WPA2 para obtener la contraseña.
Aquí hay un video tutorial sobre cómo jugar usando una Raspberry Pi: https://youtu.be/e9W8uEUr4uI
Para ganar el juego, debes tener la mayor cantidad de puntos al final de nuestro partido de 45 minutos. Su equipo obtiene puntos al descifrar la contraseña de una red de Chicken e iniciar sesión. Una vez que inicie sesión, puede ir a 192.168.4.1 en el menú del navegador para ver el menú de Chicken.
Para jugar, abra Wireshark o Airodump-ng y busque el canal en el que la pieza del juego ha creado un punto de acceso utilizando un adaptador de red inalámbrico que admita el modo monitor. Comience a capturar el tráfico Wi-Fi desde el punto de acceso, aplique filtros para mostrar cuándo se captura el protocolo de enlace de 4 vías del Hombre Pollo que se une al Pollo. Guarde el protocolo de enlace capturado como un archivo .CAP, ejecute Aircrack-ng u otro programa de descifrado contra una lista de contraseñas para forzar la contraseña del Chicken. Intente acceder al punto de acceso Wi-Fi del Chicken con la contraseña descifrada. Si funciona, escanee la red para encontrar la dirección IP del servidor web de Chicken (192.168.4.1 por defecto). Abra el servidor web de Chicken en un navegador y (si es el equipo rojo) haga clic en el botón "Equipo rojo" para activar el LED de la pieza de juego del color de tu equipo.
Listar adaptadores de red - ifconfig Poner el adaptador en modo monitor (cambia wlan0 a wlan0mon) - airmon-ng start wlan0 Ver el tráfico en todos los canales (DEBE ESTAR EN MODO MONITOR PRIMERO) - airodump-ng wlan0mon Capturar el protocolo de enlace en un canal - airodump-ng - w capturefile -c [número de canal] wlan0mon Rompe el protocolo de enlace - aircrack-ng -w [lista de contraseñas] [archivo de captura].cap
Cada pollo se puede configurar en fácil, medio o duro. Cuando configuras el color de tu equipo en un Pollo, se crea una nueva red Wi-Fi con una contraseña más difícil. Dificultad más difícil. Los Pollos tienen contraseñas más difíciles y tu equipo obtiene más puntos por piratearlas. Después de 45 minutos, cuenta el puntaje y mira qué equipo gana.
Configura el juego:
Descargue el archivo .ZIP o ejecute "git clone https://github.com/skickar/ChickenManGame.git" en una ventana de terminal
Descomprime la carpeta y copia la carpeta ChickenDay a tu Raspberry Pi
Copie la carpeta ChickenManGame a la carpeta Arduino en su computadora
Instale la biblioteca SimpleCLI descargando el ZIP desde https://github.com/spacehuhn/SimpleCLI, descomprimiéndolo y soltando la carpeta en la carpeta de su biblioteca Arduino.
Abra el archivo ChickenManGame.INO en Arduino
Si no ha utilizado un esp8266 antes, haga clic en el menú desplegable "Arduino", luego seleccione "Preferencias" y pegue "http://arduino.esp8266.com/stable/package_esp8266com_index.json" en el Administrador de placas adicionales. campo URL y haga clic en "Aceptar" para continuar.
Haga clic en "Herramientas", luego coloque el cursor sobre la sección "Tablero" para ver la lista de tableros compatibles. En la parte superior, haz clic en "Administrador de tableros" para abrir la ventana que nos permitirá agregar más tableros. Cuando se abra la ventana del Administrador de tableros, escriba "esp8266" en la barra de búsqueda. Seleccione "esp8266" de la comunidad ESP8266 e instálelo para agregar soporte para D1 Mini a su IDE de Arduino.
Vaya al menú Sketch, haga clic en Incluir biblioteca y vaya a Administrar bibliotecas. Instale la biblioteca Adafruit NeoPixel.
Seleccione la placa "WeMos D1 R2 & mini" (o NodeMCU si la está usando) y configure la variante IwIP en "1.4 Ancho de banda superior"
Presione la flecha verde para cargar el boceto en su esp8266.
¡Abre el monitor serial y configura la velocidad en baudios a 115200 para detectar errores y confirmar que el juego está funcionando!
Conecte el pin positivo de un LED rojo al pin D1 y el negativo a una resistencia de 330 ohmios. Conecte el otro extremo de la resistencia a tierra.
Conecte un LED verde al pin D2 y un LED azul al pin D3, cada uno con una resistencia que conecta el pin negativo a tierra.
Si te sientes valiente, puedes conectar los tres LED a la misma resistencia, que está conectada a tierra.
Si odias tus LED, conéctalos directamente a tierra sin resistencia. Arderán en gloria.
Conecte un cable que conecta el pin D7 a tierra para convertir un pollo en un hombre pollo.
Para crear un Uber Chicken Man, conecte un stip de neopixel al pin D5 y establezca el valor de "const bool NEOPIXEL" en "true" en el archivo de configuración hardware.h. Esto hará que Chicken Man use la punta de neopixel para mostrar quién está ganando. Recuerde también definir el número de píxeles de la tira.
Descargue la imagen "Kali Linux RPi0w Nexmon" desde: https://www.offensive-security.com/kali-linux-arm-images/
Inserte una tarjeta micro SD con al menos 8 GB (se recomiendan 16) y use Etcher para grabar la imagen en el disco.
Conecte la tarjeta micro SD a su Pi y conéctela vía Ethernet a un enrutador
Conecte su computadora al enrutador a través de Wi-Fi o Ethernet y busque la dirección IP del Pi
Conéctese al Pi a través de una ventana de terminal o en un navegador con la extensión Secure Shell Google Chrome
Descargue la carpeta ChickenDay de este repositorio y colóquela en su Raspberry Pi
