ChickenManGame
1.0.0
,~.
,-'__ `-,
{,-' `. } ,')
,( a ) `-.__ ,',')~, ________ _______ _ __
<=.) ( `-.__,==' ' ' '} /_ __/ / ___ / ___/ / (_)___/ /_____ ___
( ) /) / / / _ / -_) / /__/ _ / / __/ '_/ -_) _
`-' , ) /_/_/_//_/__/ ___/_//_/_/__/_/___/_//_/
| `~. / / |/ /__ ____ / ___/__ ___ _ ___
`._ / / /|_/ / _ `/ _ / (_ / _ `/ ' / -_)
`._____,' ,' /_/ /_/_,_/_//_/ ___/_,_/_/_/_/__/
`-. ,'
`-._ _,-'
77jj'
//_||
__//--'/`
,--'/` 'Chicken Man Wi-Fi 黑客游戏是一款适用于 CTF 和黑客空间的 WPA/WPA2 破解游戏。
该游戏的目的是为初学者提供一款基于超低成本微控制器的 Wi-Fi 黑客游戏。它的设计易于设置,游戏成本不到 50 美元,并且无需解除认证即可练习。已在 D1 mini 和 NodeMCU 上进行了测试。
该项目由 Kody Kinzie 和 Brandon Paiz 为帕萨迪纳技术领导力俱乐部和 Retia 团队创建,并得到了 Stefan“Chicken Man”Kremser 的大力协助。
这个游戏需要三个元素才能玩。我们需要一个设备来创建 Wi-Fi 接入点、一个设备来加入该 Wi-Fi 网络以生成握手,以及一个设备来尝试破解密码。
我们需要一种设备来创建 Wi-Fi 接入点来进行黑客攻击,称为 Chicken。为此,我们将使用基于 ESP8266 的设备,例如 D1 mini 或 NodeMCU。我们还需要一块面包板、一个 330 欧姆电阻器以及一个绿色、蓝色和红色 LED。
我们还需要一个设备来加入 Chicken 的 Wi-Fi 网络来生成握手信号,以便我们破解并跟踪分数。这就是所谓的鸡人。 Chicken Man 的设置与 Chicken 相同,但包括一根将引脚 D7 连接到地的电线。这会将鸡变成鸡人。
最后,我们需要一个可以玩游戏的设备!您可以使用任何运行 Kali Linux 的计算机,包括 Raspberry Pi。您将需要 Aircrack-ng 套件和支持监控模式的无线网络适配器。想要以最便宜、最简单的方式做到这一点吗?这是我们的设置:
任何装有 Google Chrome 浏览器和 Secure Shell 扩展程序的计算机。
1 运行 Kali Linux 并启用 SSH 的 Raspberry Pi 在您的计算机上,通过 SSH 在浏览器中连接到 Raspberry Pi。如果您需要帮助,可以按照本指南操作:https://null-byte.wonderhowto.com/how-to/use-chrome-browser-secure-shell-app-ssh-into-remote-devices-0181892/
连接 1-5 只鸡和至少 1 只鸡人后,您将看到鸡显示为以“Chicken”开头的 WPA2 加密 Wi-Fi 网络。您的目标是访问每只鸡的网络界面,并将其设置为您团队的颜色。每将小鸡设置为您的团队颜色,您的团队就会获得分数。要加入网络,您必须找到密码。我们将使用 WPA2 握手破解来获取密码。
以下是使用 Raspberry Pi 玩游戏的视频演练:https://youtu.be/e9W8uEUr4uI
要赢得比赛,您需要在 45 分钟的比赛结束时获得最高分。您的团队通过破解 Chicken 网络的密码并登录来获得积分。登录后,您可以在浏览器菜单中转到 192.168.4.1 查看 Chicken 的菜单
要玩游戏,请打开 Wireshark 或 Airodump-ng 并搜索游戏块已使用支持监控模式的无线网络适配器创建接入点的通道。开始从接入点捕获 Wi-Fi 流量,应用过滤器以显示何时捕获鸡人加入鸡的四次握手。将捕获的握手保存为 .CAP 文件,针对密码列表运行 Aircrack-ng 或其他破解程序,以暴力破解 Chicken 的密码。尝试使用破解的密码访问小鸡的 Wi-Fi 接入点。如果有效,扫描网络找到小鸡的网络服务器的 IP 地址(默认为 192.168.4.1) 在浏览器中打开小鸡的网络服务器,然后(如果您是红队)单击“红队”按钮将游戏棋子的 LED 颜色与您的团队颜色一致。
列出网络适配器 - ifconfig 将适配器置于监控模式(将 wlan0 更改为 wlan0mon) - airmon-ng start wlan0 监视所有通道上的流量(必须首先处于监控模式) - airodump-ng wlan0mon 捕获通道上的握手 - airodump-ng - w capturefile -c [通道号] wlan0mon 破解握手-aircrack-ng -w [密码列表] [捕获文件].cap
每只鸡都可以设置为简单、中等或困难。当您为鸡设置团队颜色时,它会创建一个具有更难密码的新 Wi-Fi 网络 更难 鸡有更难的密码,您的团队通过破解它们可以获得更多积分。 45分钟后,统计比分,看看哪队获胜
设置游戏:
下载 .ZIP 文件或在终端窗口中运行“git clone https://github.com/skickar/ChickenManGame.git”
解压文件夹并将 ChickenDay 文件夹复制到您的 Raspberry Pi
将 ChickenManGame 文件夹复制到计算机上的 Arduino 文件夹中
通过从 https://github.com/spacehuhn/SimpleCLI 下载 ZIP、解压缩并将该文件夹放入 Arduino 库文件夹中来安装 SimpleCLI 库
在 Arduino 中打开 ChickenManGame.INO 文件
如果您之前没有使用过 esp8266,请单击“Arduino”下拉菜单,然后选择“首选项”并将“http://arduino.esp8266.com/stable/package_esp8266com_index.json”粘贴到附加板管理器中URL 字段并单击“确定”继续。
单击“工具”,然后将鼠标悬停在“板”部分上以查看支持的板列表。在顶部,单击“板管理器”打开允许我们添加更多板的窗口。当 Boards Manager 窗口打开时,在搜索栏中输入“esp8266”。选择 ESP8266 Community 的“esp8266”,然后安装它以向您的 Arduino IDE 添加对 D1 Mini 的支持。
转到“草图”菜单,单击“包含库”,然后转到“管理库”。安装 Adafruit NeoPixel 库。
选择“WeMos D1 R2 & mini”板(或 NodeMCU,如果您使用该板)并将 IwIP 变体设置为“1.4 更高带宽”
按绿色箭头将草图上传到您的 esp8266。
打开串行监视器并将波特率设置为 115200 以观察错误并确认游戏正常运行!
将红色 LED 的正极引脚插入引脚 D1,将负极引脚插入 330 欧姆电阻。将电阻的另一端接地。
将绿色 LED 连接到引脚 D2,将蓝色 LED 连接到引脚 D3,每个 LED 都有一个电阻将负极引脚接地。
如果您足够勇敢,可以将所有三个 LED 连接到同一个接地电阻。
如果您不喜欢 LED,请将它们直接接地,无需电阻。他们将在荣耀中燃烧殆尽。
将连接引脚 D7 的电线插入地,将鸡变成鸡人。
要创建 Uber Chicken Man,请将 neopixel stip 连接到引脚 D5,并在 hardware.h 配置文件中将“const bool NEOPIXEL”的值设置为“true”。这将使鸡人使用新像素提示来显示谁获胜。还要记住定义条带中的像素数。
从以下位置下载“Kali Linux RPi0w Nexmon”映像:https://www.offective-security.com/kali-linux-arm-images/
插入至少 8 GB(推荐 16)的微型 SD 卡,并使用 Etcher 将映像闪存到磁盘
将微型 SD 卡插入 Pi 并通过以太网将其连接到路由器
通过 Wi-Fi 或以太网将计算机连接到路由器并扫描 Pi 的 IP 地址
通过终端窗口或使用 Secure Shell Google Chrome 扩展的浏览器连接到 Pi
从此存储库下载 ChickenDay 文件夹,并将其放在您的 Raspberry Pi 上
