ChickenManGame
1.0.0
,~.
,-'__ `-,
{,-' `. } ,')
,( a ) `-.__ ,',')~, ________ _______ _ __
<=.) ( `-.__,==' ' ' '} /_ __/ / ___ / ___/ / (_)___/ /_____ ___
( ) /) / / / _ / -_) / /__/ _ / / __/ '_/ -_) _
`-' , ) /_/_/_//_/__/ ___/_//_/_/__/_/___/_//_/
| `~. / / |/ /__ ____ / ___/__ ___ _ ___
`._ / / /|_/ / _ `/ _ / (_ / _ `/ ' / -_)
`._____,' ,' /_/ /_/_,_/_//_/ ___/_,_/_/_/_/__/
`-. ,'
`-._ _,-'
77jj'
//_||
__//--'/`
,--'/` 'Игра для взлома Wi-Fi Chicken Man — это игра для взлома WPA/WPA2 для CTF и хакерских пространств.
Цель этой игры — создать сверхдешевую игру для взлома Wi-Fi на базе микроконтроллера для начинающих. Он прост в настройке, стоит менее 50 долларов и не требует деаутентификации для практики. Он был протестирован на D1 mini и NodeMCU.
Этот проект был создан Коди Кинзи и Брэндоном Пайзом для клуба «Лидерство в технологиях» в Пасадене и команды Retia при большой поддержке Стефана «Человек-цыпленок» Кремсера.
Для этой игры необходимы три элемента. Нам нужно устройство для создания точки доступа Wi-Fi, устройство для подключения к этой сети Wi-Fi для генерации рукопожатий и устройство, чтобы попытаться взломать пароли.
Нам понадобится устройство для создания точки доступа Wi-Fi для взлома, под названием «Цыпленок». Для этого мы будем использовать устройство на базе ESP8266, например D1 mini или NodeMCU. Нам также понадобится макет, резистор сопротивлением 330 Ом и один зеленый, синий и красный светодиод.
Нам также нужно устройство для подключения к сети Wi-Fi Chicken, чтобы генерировать рукопожатия, которые мы можем взломать и отслеживать счет. Это называется Куриный Человек. Установка «Человека-цыпленка» идентична настройке «Человека-цыпленка», но включает в себя провод, соединяющий контакт D7 с землей. Это превращает Цыпленка в Куриного Человека.
Наконец, нам нужно устройство, на котором можно играть в игру! Вы можете использовать любой компьютер под управлением Kali Linux, включая Raspberry Pi. Вам понадобится пакет Aircrack-ng и адаптер беспроводной сети, поддерживающий режим монитора. Хотите сделать это самым дешевым и простым способом? Это наша установка:
ЛЮБОЙ компьютер с браузером Google Chrome и расширением Secure Shell.
1 Raspberry Pi под управлением Kali Linux с включенным SSH. На своем компьютере подключитесь к Raspberry Pi в браузере через SSH. Если вам нужна помощь, вы можете следовать этому руководству: https://null-byte.wonderhowto.com/how-to/use-chrome-browser-secure-shell-app-ssh-into-remote-devices-0181892/
После подключения 1–5 цыплят и хотя бы одного куриного человечка вы увидите, что цыплята отображаются в виде сетей Wi-Fi с шифрованием WPA2, название которых начинается со слова «Цыпленок». Ваша цель — получить доступ к веб-интерфейсу каждого Цыпленка и установить для него цвет вашей команды. Ваша команда получает очки за каждую секунду, когда Цыпленок окрашен в цвет вашей команды. Чтобы присоединиться к сети, вам необходимо найти пароль. Мы будем использовать взлом рукопожатия WPA2, чтобы получить пароль.
Вот видеопрохождение игры с использованием Raspberry Pi: https://youtu.be/e9W8uEUr4uI
Чтобы выиграть игру, вам нужно набрать наибольшее количество очков в конце нашего 45-минутного матча. Ваша команда получает очки, взломав пароль к сети Chicken и войдя в систему. После входа в систему вы можете перейти по адресу 192.168.4.1 в меню браузера, чтобы увидеть меню Chicken.
Чтобы играть, откройте Wireshark или Airodump-ng и найдите канал, на котором игровой элемент создал точку доступа, используя адаптер беспроводной сети, поддерживающий режим монитора. Начните захват трафика Wi-Fi от точки доступа, примените фильтры, чтобы показать, когда 4-стороннее рукопожатие захватывается от Человека-Цыпленка, присоединяющегося к Цыпленку. Сохраните захваченное рукопожатие в виде файла .CAP, запустите Aircrack-ng или другую программу взлома со списком паролей, чтобы подобрать пароль для Курицы. Попробуйте получить доступ к точке доступа Wi-Fi «Цыпленка» со взломанным паролем. Если это работает, просканируйте сеть, чтобы найти IP-адрес веб-сервера Курицы (по умолчанию 192.168.4.1). Откройте веб-сервер Курицы в браузере и (если вы красная команда) нажмите кнопку «Красная команда», чтобы включить Светодиод игровой фигуры цвета вашей команды.
Вывести список сетевых адаптеров — ifconfig. Перевести адаптер в режим монитора (изменение wlan0 на wlan0mon) — airmon-ng start wlan0. Следить за трафиком на всех каналах (ПЕРВЫМ ДОЛЖЕН БЫТЬ В РЕЖИМЕ МОНИТОРА) — airodump-ng wlan0mon Захват рукопожатия на канале — airodump-ng — w capturefile -c [номер канала] wlan0mon Взломать рукопожатие - aircrack-ng -w [список паролей] [файл захвата].cap
Для каждой курицы можно установить легкий, средний или жесткий режим. Когда вы устанавливаете цвет своей команды на Цыпленка, он создает новую сеть Wi-Fi с более сложным паролем. Более высокий уровень сложности. У Цыплят более сложные пароли, и ваша команда получает больше очков за их взлом. Через 45 минут подсчитайте счет и узнайте, какая команда победит.
Настройте игру:
Загрузите файл .ZIP или запустите «git clone https://github.com/skikar/ChickenManGame.git» в окне терминала.
Разархивируйте папку и скопируйте папку ChickenDay на Raspberry Pi.
Скопируйте папку ChickenManGame в папку Arduino на вашем компьютере.
Установите библиотеку SimpleCLI, загрузив ZIP-архив с https://github.com/spacehuhn/SimpleCLI, разархивировав его и поместив папку в папку библиотеки Arduino.
Откройте файл ChickenManGame.INO в Arduino.
Если вы раньше не использовали esp8266, щелкните раскрывающееся меню «Arduino», затем выберите «Настройки» и вставьте «http://arduino.esp8266.com/stable/package_esp8266com_index.json» в диспетчер дополнительных плат. URL-адреса и нажмите «ОК», чтобы продолжить.
Нажмите «Инструменты», затем наведите курсор на раздел «Плата», чтобы просмотреть список поддерживаемых плат. Вверху нажмите «Диспетчер досок», чтобы открыть окно, которое позволит нам добавить больше досок. Когда откроется окно Boards Manager, введите «esp8266» в строку поиска. Выберите «esp8266» от сообщества ESP8266 и установите его, чтобы добавить поддержку D1 Mini в вашу Arduino IDE.
Перейдите в меню «Эскиз», нажмите «Включить библиотеку» и перейдите в «Управление библиотеками». Установите библиотеку Adafruit NeoPixel.
Выберите плату «WeMos D1 R2 & mini» (или NodeMCU, если вы ее используете) и установите для варианта IwIP значение «1.4 Higher Bandwidth».
Нажмите зеленую стрелку, чтобы загрузить скетч на esp8266.
Откройте последовательный монитор и установите скорость передачи данных на 115200, чтобы проверить наличие ошибок и убедиться, что игра работает!
Подключите положительный контакт красного светодиода к контакту D1, а отрицательный — к резистору сопротивлением 330 Ом. Подключите другой конец резистора к земле.
Подключите зеленый светодиод к контакту D2 и синий светодиод к контакту D3, каждый с резистором, соединяющим отрицательный контакт с землей.
Если вы чувствуете себя смелым, вы можете подключить все три светодиода к одному резистору, который подключен к земле.
Если вы ненавидите светодиоды, подключите их напрямую к земле, без резистора. Они сгорят во славе.
Подключите соединительный контакт D7 провода к земле, чтобы превратить Цыпленка в Куриного Человека.
Чтобы создать Uber Chicken Man, подключите неопиксельный штифт к контакту D5 и установите значение «const bool NEOPIXEL» на «true» в файле конфигурации hardware.h. Это заставит Человека-Цыпленка использовать неопиксельную полоску, чтобы показать, кто побеждает. Также не забудьте определить количество пикселей в полосе.
Загрузите образ «Kali Linux RPi0w Nexmon» по адресу: https://www.offensive-security.com/kali-linux-arm-images/.
Вставьте карту micro SD емкостью не менее 8 ГБ (рекомендуется 16 ГБ) и с помощью Etcher запишите образ на диск.
Подключите карту micro SD к вашему Pi и подключите ее через Ethernet к маршрутизатору.
Подключите компьютер к маршрутизатору через Wi-Fi или Ethernet и найдите IP-адрес Pi.
Подключитесь к Pi через окно терминала или в браузере с расширением Secure Shell Google Chrome.
Загрузите папку ChickenDay из этого репозитория и поместите ее на Raspberry Pi.
