ChickenManGame
1.0.0
,~.
,-'__ `-,
{,-' `. } ,')
,( a ) `-.__ ,',')~, ________ _______ _ __
<=.) ( `-.__,==' ' ' '} /_ __/ / ___ / ___/ / (_)___/ /_____ ___
( ) /) / / / _ / -_) / /__/ _ / / __/ '_/ -_) _
`-' , ) /_/_/_//_/__/ ___/_//_/_/__/_/___/_//_/
| `~. / / |/ /__ ____ / ___/__ ___ _ ___
`._ / / /|_/ / _ `/ _ / (_ / _ `/ ' / -_)
`._____,' ,' /_/ /_/_,_/_//_/ ___/_,_/_/_/_/__/
`-. ,'
`-._ _,-'
77jj'
//_||
__//--'/`
,--'/` 'O jogo de hacking Chicken Man Wi-Fi é um jogo de cracking WPA/WPA2 para CTFs e hackersspaces.
O objetivo deste jogo é ter um jogo de hacking de Wi-Fi baseado em microcontrolador de custo ultrabaixo para iniciantes. Ele foi projetado para ser fácil de configurar, custar menos de US$ 50 para jogar e não requer desautorização para praticar. Ele foi testado no D1 mini e no NodeMCU.
Este projeto foi criado por Kody Kinzie e Brandon Paiz para o clube de Liderança em Tecnologia em Pasadena e a equipe Retia, com muita assistência de Stefan "Chicken Man" Kremser.
Este jogo requer três elementos para ser jogado. Precisamos de um dispositivo para criar um ponto de acesso Wi-Fi, um dispositivo para ingressar nessa rede Wi-Fi para gerar apertos de mão e um dispositivo para tentar quebrar as senhas.
Precisamos de um dispositivo para criar um ponto de acesso Wi-Fi para hackear, chamado Chicken. Para isso, utilizaremos um dispositivo baseado em ESP8266, como o D1 mini ou NodeMCU. Também precisaremos de uma placa de ensaio, um resistor de 330 ohms e um LED verde, azul e vermelho.
Também precisamos de um dispositivo para entrar na rede Wi-Fi do Chicken para gerar apertos de mão para quebrarmos e acompanharmos a pontuação. Isso é chamado de Homem Galinha. A configuração do Chicken Man é idêntica à do Chicken, mas inclui um fio conectando o pino D7 ao terra. Isso converte uma galinha em um homem-galinha.
Finalmente, precisamos de um dispositivo para jogar! Você pode usar qualquer computador rodando Kali Linux, incluindo o Raspberry Pi. Você precisará do conjunto Aircrack-ng e de um adaptador de rede sem fio que suporte o modo monitor. Quer fazer isso da maneira mais barata e fácil? Esta é a nossa configuração:
QUALQUER computador com o navegador Google Chrome e extensão Secure Shell.
1 Raspberry Pi executando Kali Linux com SSH habilitado Em seu computador, conecte-se ao Raspberry Pi no navegador via SSH. Você pode seguir este guia se precisar de ajuda: https://null-byte.wonderhowto.com/how-to/use-chrome-browser-secure-shell-app-ssh-into-remote-devices-0181892/
Depois de conectar de 1 a 5 Chickens e pelo menos um Chicken Man, você verá os Chickens aparecerem como redes Wi-Fi criptografadas WPA2 que começam com “Chicken”. Seu objetivo é acessar a interface web de cada Frango e configurá-la com a cor do seu time. Sua equipe ganha pontos a cada segundo que uma galinha é definida com a cor da sua equipe. Para entrar na rede, você precisa encontrar a senha. Usaremos o cracking de handshake WPA2 para obter a senha.
Aqui está um vídeo passo a passo de como jogar usando um Raspberry Pi: https://youtu.be/e9W8uEUr4uI
Para vencer o jogo, você precisa ter mais pontos no final da partida de 45 minutos. Sua equipe ganha pontos quebrando a senha de uma rede Chicken e fazendo login. Depois de fazer login, você pode ir para 192.168.4.1 no menu do navegador para ver o menu do Chicken
Para jogar, abra o Wireshark ou Airodump-ng e procure o canal no qual a peça do jogo criou um ponto de acesso usando um adaptador de rede sem fio que suporte o modo monitor. Comece a capturar o tráfego Wi-Fi do ponto de acesso, aplique filtros para mostrar quando o handshake de 4 vias é capturado do Chicken Man se juntando ao Chicken. Salve o handshake capturado como um arquivo .CAP, execute o Aircrack-ng ou outro programa de cracking em uma lista de senhas para forçar a senha do Chicken. Tente acessar o ponto de acesso Wi-Fi do Chicken com a senha quebrada. Se funcionar, faça uma varredura na rede para encontrar o endereço IP do servidor web do Chicken (192.168.4.1 por padrão) Abra o servidor web do Chicken em um navegador e (se você for o time vermelho) clique no botão "Red Team" para ligar o LED da peça do jogo na cor do seu time.
Listar adaptadores de rede - ifconfig Colocar o adaptador no modo monitor (muda wlan0 para wlan0mon) - airmon-ng start wlan0 Observar o tráfego em todos os canais (DEVE ESTAR NO MODO MONITOR PRIMEIRO) - airodump-ng wlan0mon Capturar handshake em um canal - airodump-ng - w capturefile -c [número do canal] wlan0mon Quebrar o handshake - aircrack-ng -w [lista de senhas] [arquivo de captura].cap
Cada frango pode ser definido como fácil, médio ou difícil. Quando você define a cor da sua equipe em uma galinha, ela cria uma nova rede Wi-Fi com uma senha mais difícil. Dificuldade mais difícil As galinhas têm senhas mais difíceis e sua equipe ganha mais pontos por hackeá-las. Após 45 minutos, conte o placar e veja qual time vence
Configure o jogo:
Baixe o arquivo .ZIP ou execute "git clone https://github.com/skickar/ChickenManGame.git" em uma janela de terminal
Descompacte a pasta e copie a pasta ChickenDay para o seu Raspberry Pi
Copie a pasta ChickenManGame para a pasta Arduino no seu computador
Instale a biblioteca SimpleCLI baixando o ZIP de https://github.com/spacehuhn/SimpleCLI, descompactando-o e soltando a pasta na pasta da biblioteca do Arduino
Abra o arquivo ChickenManGame.INO no Arduino
Se você nunca usou um esp8266 antes, clique no menu suspenso "Arduino", selecione "Preferências" e cole "http://arduino.esp8266.com/stable/package_esp8266com_index.json" no Gerenciador de placas adicionais Campo URLs e clique em "OK" para continuar.
Clique em “Ferramentas” e passe o mouse sobre a seção “Placa” para ver a lista de placas suportadas. No topo, clique em “Gerenciador de Quadros” para abrir a janela que nos permitirá adicionar mais painéis. Quando a janela do Boards Manager abrir, digite “esp8266” na barra de pesquisa. Selecione "esp8266" da comunidade ESP8266 e instale-o para adicionar suporte para o D1 Mini ao seu Arduino IDE.
Vá para o menu Sketch, clique em Inlcude Library e vá para Gerenciar Bibliotecas. Instale a biblioteca Adafruit NeoPixel.
Selecione a placa "WeMos D1 R2 & mini" (ou NodeMCU se você estiver usando) e defina a variante IwIP para "1.4 Higher Bandwidth"
Pressione a seta verde para enviar o esboço para o seu esp8266.
Abra o monitor serial e defina a taxa de transmissão para 115200 para observar erros e confirmar se o jogo está funcionando!
Conecte o pino positivo de um LED vermelho ao pino D1 e o negativo a um resistor de 330 ohms. Conecte a outra extremidade do resistor ao terra.
Conecte um LED verde ao pino D2 e um LED azul ao pino D3, cada um com um resistor conectando o pino negativo ao terra.
Se você estiver com coragem, poderá conectar todos os três LEDs ao mesmo resistor, que está conectado ao terra.
Se você odeia seus LEDs, conecte-os diretamente ao terra, sem resistor. Eles queimarão em glória.
Conecte um fio conectando o pino D7 ao terra para transformar uma galinha em um homem-galinha.
Para criar um Uber Chicken Man, conecte um neopixel stip ao pino D5 e defina o valor de "const bool NEOPIXEL" como "true" no arquivo de configuração hardware.h. Isso fará com que o Chicken Man use o neopixel stip para mostrar quem está ganhando. Lembre-se também de definir o número de pixels na faixa.
Baixe a imagem "Kali Linux RPi0w Nexmon" em: https://www.offensive-security.com/kali-linux-arm-images/
Insira um cartão micro SD com pelo menos 8 GB (16 recomendado) e use o Etcher para fazer o flash da imagem no disco
Conecte o cartão micro SD ao seu Pi e conecte-o via Ethernet a um roteador
Conecte seu computador ao roteador via Wi-Fi ou Ethernet e procure o endereço IP do Pi
Conecte-se ao Pi por meio de uma janela de terminal ou em um navegador com a extensão Secure Shell Google Chrome
Baixe a pasta ChickenDay deste repositório e coloque-a no seu Raspberry Pi
