ChickenManGame
1.0.0
,~.
,-'__ `-,
{,-' `. } ,')
,( a ) `-.__ ,',')~, ________ _______ _ __
<=.) ( `-.__,==' ' ' '} /_ __/ / ___ / ___/ / (_)___/ /_____ ___
( ) /) / / / _ / -_) / /__/ _ / / __/ '_/ -_) _
`-' , ) /_/_/_//_/__/ ___/_//_/_/__/_/___/_//_/
| `~. / / |/ /__ ____ / ___/__ ___ _ ___
`._ / / /|_/ / _ `/ _ / (_ / _ `/ ' / -_)
`._____,' ,' /_/ /_/_,_/_//_/ ___/_,_/_/_/_/__/
`-. ,'
`-._ _,-'
77jj'
//_||
__//--'/`
,--'/` 'Le jeu de piratage Wi-Fi Chicken Man est un jeu de piratage WPA/WPA2 pour les CTF et les hackerspaces.
Le but de ce jeu est de proposer un jeu de piratage Wi-Fi basé sur un microcontrôleur à très faible coût pour les débutants. Il est conçu pour être facile à configurer, coûte moins de 50 $ à jouer et ne nécessite aucune autorisation pour s'entraîner. Il a été testé sur le D1 mini et NodeMCU.
Ce projet a été créé par Kody Kinzie et Brandon Paiz pour le club Leadership in Technology de Pasadena et l'équipe Retia, avec l'aide de Stefan "Chicken Man" Kremser.
Ce jeu nécessite trois éléments pour jouer. Nous avons besoin d'un appareil pour créer un point d'accès Wi-Fi, d'un appareil pour rejoindre ce réseau Wi-Fi afin de générer des poignées de main et d'un appareil sur lequel essayer de déchiffrer les mots de passe.
Nous avons besoin d'un appareil pour créer un point d'accès Wi-Fi à pirater, appelé Poulet. Pour cela, nous utiliserons un appareil basé sur ESP8266, comme le D1 mini ou NodeMCU. Nous aurons également besoin d'une maquette, d'une résistance de 330 ohms et d'une LED verte, bleue et rouge.
Nous avons également besoin d'un appareil pour rejoindre le réseau Wi-Fi de Chicken afin de générer des poignées de main afin que nous puissions craquer et suivre le score. C'est ce qu'on appelle l'Homme Poulet. La configuration d'un Chicken Man est identique à celle d'un Chicken, mais comprend un fil reliant la broche D7 à la masse. Cela convertit un poulet en un homme-poulet.
Enfin, nous avons besoin d’un appareil sur lequel jouer au jeu ! Vous pouvez utiliser n'importe quel ordinateur exécutant Kali Linux, y compris le Raspberry Pi. Vous aurez besoin de la suite Aircrack-ng et d'un adaptateur réseau sans fil prenant en charge le mode moniteur. Vous voulez le faire de la manière la moins chère et la plus simple ? Voici notre configuration :
TOUT ordinateur doté du navigateur Google Chrome et de l'extension Secure Shell.
1 Raspberry Pi exécutant Kali Linux avec SSH activé Sur votre ordinateur, connectez-vous au Raspberry Pi dans le navigateur via SSH. Vous pouvez suivre ce guide si vous avez besoin d'aide : https://null-byte.wonderhowto.com/how-to/use-chrome-browser-secure-shell-app-ssh-into-remote-devices-0181892/
Après avoir connecté entre 1 à 5 poulets et au moins un Chicken Man, vous verrez les poulets apparaître comme des réseaux Wi-Fi cryptés WPA2 commençant par « Chicken ». Votre objectif est d'accéder à l'interface Web de chaque poulet et de la définir à la couleur de votre équipe. Votre équipe obtient des points pour chaque seconde pendant laquelle un poulet est défini à la couleur de votre équipe. Pour rejoindre le réseau, vous devez trouver le mot de passe. Nous utiliserons le cracking de poignée de main WPA2 pour obtenir le mot de passe.
Voici une vidéo pas à pas pour jouer au jeu avec un Raspberry Pi : https://youtu.be/e9W8uEUr4uI
Pour gagner la partie, vous devez avoir le plus de points à la fin de notre match de 45 minutes. Votre équipe obtient des points en déchiffrant le mot de passe d'un réseau Chicken et en se connectant. Une fois connecté, vous pouvez accéder à 192.168.4.1 dans le menu d'un navigateur pour voir le menu de Chicken.
Pour jouer, ouvrez Wireshark ou Airodump-ng et recherchez le canal sur lequel la pièce de jeu a créé un point d'accès à l'aide d'un adaptateur réseau sans fil prenant en charge le mode moniteur. Commencez à capturer le trafic Wi-Fi à partir du point d'accès, appliquez des filtres pour afficher quand une poignée de main à 4 voies est capturée par le Chicken Man rejoignant le poulet. Enregistrez la poignée de main capturée en tant que fichier .CAP, exécutez Aircrack-ng ou un autre programme de craquage sur une liste de mots de passe pour forcer brutalement le mot de passe du poulet. Essayez d'accéder au point d'accès Wi-Fi du Chicken avec le mot de passe craqué. Si cela fonctionne, scannez le réseau pour trouver l'adresse IP du serveur Web du poulet (192.168.4.1 par défaut). Ouvrez le serveur Web du poulet dans un navigateur et (si vous êtes l'équipe rouge) cliquez sur le bouton "Équipe rouge" pour activer le LED de la pièce de jeu à la couleur de votre équipe.
Liste des adaptateurs réseau - ifconfig Mettre l'adaptateur en mode moniteur (change wlan0 en wlan0mon) - airmon-ng start wlan0 Surveiller le trafic sur tous les canaux (DOIT ÊTRE EN PREMIER MODE MONITEUR) - airodump-ng wlan0mon Capturer la poignée de main sur un canal - airodump-ng - w capturefile -c [numéro de canal] wlan0mon Crack the handshake - aircrack-ng -w [liste de mots de passe] [fichier de capture].cap
Chaque poulet peut être réglé sur facile, moyen ou dur. Lorsque vous définissez la couleur de votre équipe sur un poulet, cela crée un nouveau réseau Wi-Fi avec un mot de passe plus difficile. Difficulté plus difficile Les poulets ont des mots de passe plus difficiles et votre équipe obtient plus de points pour les pirater. Après 45 minutes, comptez le score et voyez quelle équipe gagne
Configurez le jeu :
Téléchargez le fichier .ZIP ou exécutez "git clone https://github.com/skickar/ChickenManGame.git" dans une fenêtre de terminal
Décompressez le dossier et copiez le dossier ChickenDay sur votre Raspberry Pi
Copiez le dossier ChickenManGame dans le dossier Arduino de votre ordinateur
Installez la bibliothèque SimpleCLI en téléchargeant le ZIP depuis https://github.com/spacehuhn/SimpleCLI, en le décompressant et en déposant le dossier dans le dossier de votre bibliothèque Arduino
Ouvrez le fichier ChickenManGame.INO dans Arduino
Si vous n'avez jamais utilisé d'esp8266 auparavant, cliquez sur le menu déroulant "Arduino", puis sélectionnez "Préférences" et collez "http://arduino.esp8266.com/stable/package_esp8266com_index.json" dans le gestionnaire de cartes supplémentaires. Champ URL et cliquez sur "OK" pour continuer.
Cliquez sur « Outils », puis survolez la section « Tableau » pour voir la liste des cartes prises en charge. En haut, cliquez sur "Gestionnaire de tableaux" pour ouvrir la fenêtre qui nous permettra d'ajouter plus de tableaux. Lorsque la fenêtre Boards Manager s'ouvre, tapez « esp8266 » dans la barre de recherche. Sélectionnez "esp8266" par la communauté ESP8266 et installez-le pour ajouter la prise en charge du D1 Mini à votre IDE Arduino.
Accédez au menu Sketch, cliquez sur Inclure la bibliothèque et accédez à Gérer les bibliothèques. Installez la bibliothèque Adafruit NeoPixel.
Sélectionnez la carte "WeMos D1 R2 & mini" (ou NodeMCU si vous l'utilisez) et définissez la variante IwIP sur "1.4 bande passante supérieure".
Appuyez sur la flèche verte pour télécharger le croquis sur votre esp8266.
Ouvrez le moniteur série et réglez le débit en bauds sur 115 200 pour détecter les erreurs et confirmer que le jeu fonctionne !
Branchez la broche positive d'une LED rouge sur la broche D1 et la broche négative sur une résistance de 330 ohms. Connectez l'autre extrémité de la résistance à la terre.
Connectez une LED verte à la broche D2 et une LED bleue à la broche D3, chacune avec une résistance reliant la broche négative à la masse.
Si vous vous sentez courageux, vous pouvez connecter les trois LED à la même résistance, qui est connectée à la terre.
Si vous détestez vos LED, connectez-les directement à la terre sans résistance. Ils brûleront dans la gloire.
Branchez un fil reliant la broche D7 à la masse pour transformer un poulet en homme-poulet.
Pour créer un Uber Chicken Man, connectez un stip neopixel à la broche D5 et définissez la valeur de "const bool NEOPIXEL" sur "true" dans le fichier de configuration hardware.h. Cela obligera Chicken Man à utiliser le stip neopixel pour montrer qui gagne. Pensez également à définir le nombre de pixels dans la bande.
Téléchargez l'image « Kali Linux RPi0w Nexmon » depuis : https://www.offensive-security.com/kali-linux-arm-images/
Insérez une carte micro SD d'au moins 8 Go (16 recommandés) et utilisez Etcher pour flasher l'image sur le disque
Branchez la carte micro SD sur votre Pi et connectez-la via Ethernet à un routeur
Connectez votre ordinateur au routeur via Wi-Fi ou Ethernet et recherchez l'adresse IP du Pi
Connectez-vous au Pi via une fenêtre de terminal ou dans un navigateur avec l'extension Secure Shell Google Chrome
Téléchargez le dossier ChickenDay à partir de ce dépôt et placez-le sur votre Raspberry Pi
