WiFi Forensics

lano

Aktives Mitglied
Moin.

Ich habe folgendes vor.
Ich hab eine SQLiteDatenbank in der ich Accesspoints sammle.
Dazu nutze ich die APP Wifi Tracker (https://play.google.com/store/apps/details?id=org.prowl.wifiscanner&gl=DE)
Der CSV export ist zwar ein wenig fehlerhaft, aber nix was man per script nicht grade gebogen bekäme.
Die Datenbank sieht dann so aus:
SQL:
CREATE TABLE "Accesspoints" (
    "Date"    INTEGER,
    "Mac"    TEXT,
    "Signal"    INTEGER,
    "SSID"    TEXT,
    "Lon"    TEXT,
    "Lat"    TEXT,
    "GPS"    INTEGER,
    "Attrib"    TEXT,
    "Channel"    INTEGER,
    "Frequenz"    INTEGER
)

Dazu hab ich dann eine OpenStreetMap Karte gebastelt um die Accesspoints anzuzeigen.
Das sieht dann ungefähr so aus:
Bildschirmfoto vom 2020-12-09 00-52-24.png
Im Moment hab ich 54497 Accespoints gesammelt.
Ich trage neue Accesspoints nur ein wenn die MAC und SSID noch nicht in der Tabelle sind.
Sollte es den Accesspoint schon geben update ich den Eintrag, wenn das Signal besser ist,
in der Hoffnung das dann auch die Position genauer ist. Was in der praxis wohl auch gut funktioniert.

Nu kann ich aus der Karte einen Accesspoint wählen und mir die SSID und MAC anzeigen lassen.
Ich hab hier mal mein W48 genommen.
Bildschirmfoto vom 2020-12-09 00-59-02.png

Nu hab ich mir super provisorisch ne php script gebastelt um mir von einem Accesspoint mehr informationen anzeigen zu lassen.
Das sieht dann im groben so aus:
Bildschirmfoto vom 2020-12-09 01-03-29.png
Der obere Teil sind die Informationen aus der oben erwähnten Datenbank.
Der Hersteller kommt aus einer eigenen Datenbank in der ich die Daten aus der oui.txt (http://standards-oui.ieee.org/oui.txt) gestopft habe.

Der Teil mit Captured Traffic: stammt aus einer dritten Datenbank in der ich die source address mac, destination address mac, bssid und wenn verfügbar die ssid der Managment Frames und anderer Frames speichere die ich über den Monitor Mode der Wlan Karte aufgezeichnet habe.
Dazu hab ich die Wlan Karte mit aircrack-ng in Monitor Mode versetzt und mit airodump-ng einfach die kanäle durchgehüpft.
Nen kleines Programm parst dann mittels pcap alle ankommenden Pakete und stopft die macs in einzelne tabellen, je nach empfangenen Paket.
Das sieht dann so aus:
Bildschirmfoto vom 2020-12-09 01-17-35.png

Nun hab ich mir eine Target List erstellt:
Bildschirmfoto vom 2020-12-09 01-21-14.png
Das sind alles Geräte die in einem Wlan zu Gast waren.

Nun probiere ich diese Geräte in anderen Netzen zu finden.
zB mein HUAWEI-Y6-Pro-2017

Auch dafür hab ich mir ne kleines info php geschrieben.
Das zeigt mir zB die Probe Requests an die das Gerät gesendet hat.
Da die Huawei Handys sehr gesprächig sind plaudert es nicht nur
die MAC aus von dem Netzt was es sucht sondern auch die SSID.
Ich hab das mal jetzt verkürzt:
Bildschirmfoto vom 2020-12-09 01-30-54.png
Das sind einige der SSIDs die mein Handy kennt und immer wieder abfragt ob die Netze nicht grad zufällig in der Nähe sind.
Android Handys fragen alle 2 sek, apple Geräte alle 20min.

Jetzt geht das spiel im grunde wieder von vorn los.
Welche Geräte außer meinem waren noch in den Netzen?
Welche Netze kennen die Geräte noch und so weiter.
Ziel ist es eine Übersicht zu schaffen welche Geräte sich über drei Ecken kennen.

Und da mein php, html, css, sql mehr schlecht als recht ist such ich jemanden der lange weile hat und da bock drauf hätte das alles mal nen bisschen schöner und übersichtlicher zu gestalten.
Die Datenbanken mit meinen gesammelten daten würde ich dann natürlich zur Verfügung stellen.
 

Mat

Aktives Mitglied
Cooles Projekt.

Klingt nach einem Fall für Neo4J oder sowas. Damit müsstest du die Daten flexibel durchforsten und visualisieren können.

Vielleicht hat ja jemand schon ein bisschen mehr damit gemacht und kann helfen.
 
Oben Unten