ChickenManGame
1.0.0
,~.
,-'__ `-,
{,-' `. } ,')
,( a ) `-.__ ,',')~, ________ _______ _ __
<=.) ( `-.__,==' ' ' '} /_ __/ / ___ / ___/ / (_)___/ /_____ ___
( ) /) / / / _ / -_) / /__/ _ / / __/ '_/ -_) _
`-' , ) /_/_/_//_/__/ ___/_//_/_/__/_/___/_//_/
| `~. / / |/ /__ ____ / ___/__ ___ _ ___
`._ / / /|_/ / _ `/ _ / (_ / _ `/ ' / -_)
`._____,' ,' /_/ /_/_,_/_//_/ ___/_,_/_/_/_/__/
`-. ,'
`-._ _,-'
77jj'
//_||
__//--'/`
,--'/` 'Chicken Man Wi-Fi 駭客遊戲是一款適用於 CTF 和駭客空間的 WPA/WPA2 破解遊戲。
遊戲的目的是為初學者提供一款基於超低成本微控制器的 Wi-Fi 黑客遊戲。它的設計易於設置,遊戲成本不到 50 美元,並且無需解除認證即可練習。已在 D1 mini 和 NodeMCU 上進行了測試。
該項目由 Kody Kinzie 和 Brandon Paiz 為帕薩迪納技術領導力俱樂部和 Retia 團隊創建,並得到了 Stefan“Chicken Man”Kremser 的大力協助。
這個遊戲需要三個元素才能玩。我們需要一個裝置來建立 Wi-Fi 存取點、一個裝置來加入該 Wi-Fi 網路以產生握手,以及一個裝置來嘗試破解密碼。
我們需要一種設備來建立 Wi-Fi 存取點來進行駭客攻擊,稱為 Chicken。為此,我們將使用基於 ESP8266 的設備,例如 D1 mini 或 NodeMCU。我們還需要一塊麵包板、一個 330 歐姆電阻以及一個綠色、藍色和紅色 LED。
我們還需要一個設備來加入 Chicken 的 Wi-Fi 網路來產生握手訊號,以便我們可以破解並追蹤分數。這就是所謂的雞人。 Chicken Man 的設置與 Chicken 相同,但包括一條將引腳 D7 連接到地面的電線。這會將雞變成雞人。
最後,我們需要一個可以玩遊戲的設備!您可以使用任何運行 Kali Linux 的計算機,包括 Raspberry Pi。您將需要 Aircrack-ng 套件和支援監控模式的無線網路介面卡。想要以最便宜、最簡單的方式做到這一點嗎?這是我們的設定:
任何裝有 Google Chrome 瀏覽器和 Secure Shell 擴充功能的電腦。
1 運行 Kali Linux 並啟用 SSH 的 Raspberry Pi 在您的電腦上,透過 SSH 在瀏覽器中連接到 Raspberry Pi。如果您需要協助,可以按照本指南操作:https://null-byte.wonderhowto.com/how-to/use-chrome-browser-secure-shell-app-ssh-into-remote-devices-0181892/
連接 1-5 隻雞和至少一隻雞人後,您將看到雞顯示為以「雞」開頭的 WPA2 加密 Wi-Fi 網路。您的目標是存取每隻雞的網路介面,並將其設定為您團隊的顏色。每將小雞設定為您的團隊顏色,您的團隊就會獲得分數。要加入網絡,您必須找到密碼。我們將使用 WPA2 握手破解來取得密碼。
以下是使用 Raspberry Pi 玩遊戲的影片演練:https://youtu.be/e9W8uEUr4uI
要贏得比賽,您需要在 45 分鐘的比賽結束時獲得最高分。您的團隊透過破解 Chicken 網路的密碼並登入來獲得積分。
要玩遊戲,請開啟 Wireshark 或 Airodump-ng 並蒐索遊戲區塊已使用支援監控模式的無線網路介面卡建立存取點的通道。開始從接入點捕獲 Wi-Fi 流量,應用過濾器以顯示何時捕獲雞人加入雞的四次握手。將捕獲的握手保存為 .CAP 文件,針對密碼清單執行 Aircrack-ng 或其他破解程序,以暴力破解 Chicken 的密碼。嘗試使用破解的密碼存取小雞的 Wi-Fi 接入點。如果有效,掃描網路找到小雞的網路伺服器的 IP 位址(預設為 192.168.4.1) 在瀏覽器中開啟小雞的網路伺服器,然後(如果您是紅隊)點擊「紅隊」按鈕將遊戲棋子的LED 顏色與您的團隊顏色一致。
列出網路適配器- ifconfig 將適配器置於監控模式(將wlan0 更改為wlan0mon) - airmon-ng start wlan0 監視所有通道上的流量(必須先處於監控模式) - airodump-ng wlan0mon 捕獲通道上的握手- airodump -ng - w capturefile -c [頻道號碼] wlan0mon 破解握手-aircrack-ng -w [密碼清單] [擷取檔案].cap
每隻雞都可以設定為簡單、中等或困難。當您為雞設定團隊顏色時,它會創建一個具有更難密碼的新 Wi-Fi 網路 更難 雞有更難的密碼,您的團隊透過破解它們可以獲得更多積分。 45分鐘後,統計比分,看看哪一支球隊獲勝
設定遊戲:
下載 .ZIP 檔案或在終端視窗中執行“git clone https://github.com/skickar/ChickenManGame.git”
解壓縮資料夾並將 ChickenDay 資料夾複製到您的 Raspberry Pi
將 ChickenManGame 資料夾複製到電腦上的 Arduino 資料夾中
透過從 https://github.com/spacehuhn/SimpleCLI 下載 ZIP、解壓縮並將該資料夾放入 Arduino 庫資料夾中來安裝 SimpleCLI 庫
在 Arduino 中開啟 ChickenManGame.INO 文件
如果您之前沒有使用過 esp8266,請點擊「Arduino」下拉式選單,然後選擇「首選項」並將「http://arduino.esp8266.com/stable/package_esp8266com_index.json」貼上到附加板管理器中URL字段並點擊“確定”繼續。
按一下“工具”,然後將滑鼠懸停在“板”部分上以查看支援的板列表。在頂部,點擊“板管理器”以開啟允許我們添加更多板的視窗。當 Boards Manager 視窗開啟時,在搜尋欄中輸入「esp8266」。選擇 ESP8266 Community 的“esp8266”,然後安裝它以向您的 Arduino IDE 添加對 D1 Mini 的支援。
轉到“草圖”選單,點擊“包含庫”,然後轉到“管理庫”。安裝 Adafruit NeoPixel 庫。
選擇“WeMos D1 R2 & mini”板(或 NodeMCU,如果您使用該板)並將 IwIP 變體設定為“1.4 更高頻寬”
按綠色箭頭將草圖上傳到您的 esp8266。
打開串行監視器並將波特率設置為 115200 以觀察錯誤並確認遊戲正常運作!
將紅色 LED 的正極接腳插入接腳 D1,將負極接腳插入 330 歐姆電阻。將電阻的另一端接地。
將綠色 LED 連接到引腳 D2,將藍色 LED 連接到引腳 D3,每個 LED 都有一個電阻將負極引腳接地。
如果您夠勇敢,可以將所有三個 LED 連接到同一個接地電阻。
如果您不喜歡 LED,請將它們直接接地,無需電阻。他們將在榮耀中燃燒殆盡。
將連接腳 D7 的電線插入地,將雞變成雞人。
若要建立 Uber Chicken Man,請將 neopixel stip 連接到引腳 D5,並在 hardware.h 設定檔中將「const bool NEOPIXEL」的值設為「true」。這將使雞人使用新像素提示來顯示誰獲勝。也要記得定義條帶中的像素數。
從以下位置下載「Kali Linux RPi0w Nexmon」映像:https://www.offective-security.com/kali-linux-arm-images/
插入至少 8 GB(建議 16)的微型 SD 卡,並使用 Etcher 將映像閃存到磁碟
將微型 SD 卡插入 Pi 並透過乙太網路連接到路由器
透過 Wi-Fi 或乙太網路將電腦連接到路由器並掃描 Pi 的 IP 位址
透過終端機視窗或使用 Secure Shell Google Chrome 擴充功能的瀏覽器連接到 Pi
從此儲存庫下載 ChickenDay 資料夾,並將其放在您的 Raspberry Pi 上
