分类 wifidog分析 下的文章

搭建无线钓鱼 1/2:authpuppy搭建web认证系统

Ps:其实吧 个人建议 你不买路由器也可以 搞个软路由 也行啊 免费的软路由有很多了 这里不举例 你买软路由就要ap胖 我是学生党 目的就是 以低的价钱换取最高的利益
步骤 :搭建wifi 信号对准女寝室 然后 web认证 然后嗅探。
其实wifi 都离不了嗅探 和钓鱼 你可以吧认证页面伪装成 cmcc热点的 qq空间登录的
大家自由发挥。
不废话了
Wifi有一种web方式认证方案,当连接到某些不加密的热点之后,会跳转到一个网页来认证登陆,大家熟悉的CMCC就采用了这种web的验证方式。首先我们把 web认证 搞好先 因为方便控制整个wifi 认证过程 想要跟专业一点 别被妹子发现 就要伪装的跟官方一些 -然他们放松警惕
如果说仅仅想获取web验证时其他用户的用户名和密码,arp欺骗然后嗅探足够了。因为此时攻击者已经分配到了ip,且同一网关下产生的流量是不会重定向 的。但是目前的情况是,认证服务器用的https加密传输,无法嗅探到明文密码。于是萌生了伪造热点及web认证服务器,然后记录密码的想法。
至于如何搭建web认证系统,百度一大把,但主要是用了wiwiz和wifiap这两个成熟的网站提供的方案。但是,利用第三方的网站无法拦截到用户名和密码,而且无法控制认证的过程。最好的解决方法是自己搭建一个简单的系统。
这是路由器刷的dd 上个有个 wifidog 是协助web认证 就是 想大家所知道 cmcc 一样
Wifidog 官方认证服务 是一个叫authpuppy 的web源码 下面介绍authpuppy 的安装

Authpuppy 刚开始安装的时候 笔者折磨一周才吧这玩意 琢磨好 上图:

这是安装成功的界面 :
1.png

我介绍的是Ubuntu的安装方法 推荐Ubuntu 因为笔者 试过 各种系统搭建都没成功 都是各种错误 蛋疼啊 一个测试环境的php 稍后奉上
因为该linux比较方便吧
环境是 apache2+php+mysql 本人推荐手工搭建 应为 本人也是被坑在 集成包上面了
Ubuntu 安装环境很方便
执行命令:

sudo apt-get install apache2

安装—————阿帕奇

sudo apt-get install php5

安装————PHP环境

sudo apt-get update
sudo apt-get upgrade --show-upgraded
sudo apt-get install mysql-server

安装——————mysql

sudo apt-get install php5-dev
sudo apt-get install php-pear
sudo apt-get install apache2-prefork-dev build-essential 
pecl install apc

需要安装各种环境
然后在 php.ini 添加extension=apc.so
修改各种 东西 不详细说明 百度都有的
然后在 /var/log/apache2 目录下创建一个叫:authpuppy的目录
然后执行命令:sudo a2enmod rewrite

sudo /etc/init.d/apache2 restart
sudo apt-get install php5-mysql

确保PDO和PDO MySQL或PDO和PDO PGSQL安装正确
然后:

sudo php -m

安装:php 模块

sudo apt-get install php5-curl
sudo apt-get install php5-xsl

然后下载:authpuppy 把他解压到阿帕奇的根目录
cd

sudo tar xvzf authpuppy.tgz 

然后在配置 阿帕奇的 httpd.conf文件 把它替换为

<VirtualHost *:80>
       ServerAdmin webmaster@localhost
       ServerName authpuppy.localhost
       ServerAlias authpuppy.test
       DocumentRoot /var/www/authpuppy/web
       DirectoryIndex index.php
       <Directory /var/www/authpuppy/web/>
         Options Indexes FollowSymLinks MultiViews
         AllowOverride All
         Order allow,deny
         allow from all
       </Directory>
       Alias /sf /var/www/authpuppy/lib/vendor/symfony/data/web/sf
       <Directory "/var/www/authpuppy/lib/vendor/symfony/data/web/sf">
         AllowOverride All
         Allow from All
       </Directory>
       ErrorLog /var/log/apache2/authpuppy/error.log
       # Possible values include: debug, info, notice, warn, error, crit,
       # alert, emerg.
       LogLevel warn
       CustomLog /var/log/apache2/authpuppy/access.log combined
</VirtualHost>

2.png

本文章由 http://www.wifidog.pro/2015/01/22/%E6%97%A0%E7%BA%BF%E8%AE%A4%E8%AF%81.html整理编辑,转载请注明出处

wifidog认证服务器authpuppy 搭建

此文仅限于搭建authpuppy 认证服务器,不包含认证插件等安装,仅说明步骤以备下次安装忘记步骤、耽误时间。

环境:ubuntu10.04

软件版本:authpuppy-1.0.0-stable.tgz

准备工作:ubuntu中安装Apache2,php5,mysql,及 postgres。具体的步骤可以去搜下,一般的多是apt-get install 就OK。postgres 安装名为postgresql

具体还可以参照authpuppy官方doc ,http://www.authpuppy.org/doc/Getting_Started。这个一定要看!写的很详细。

1.首先在authpuppy 官网下载源码http://www.authpuppy.org/。找到download,去下载authpuppy-1.0.0-stable.tgz 该版本。

2.将authpuppy-1.0.0-stable.tgz代码解压到/var/www/目录下后,访问http://localhost/authpuppy/web/ 会访问到preinstall.php,下面开始安装。先按照http://www.authpuppy.org/doc/Getting_Started中,将PostgreSQL数据建立成功。成功后,按照Getting_Started帮助手册,修改/etc/apache2/sites-available/default 这个文件,内容如下:

<VirtualHost *:80>
       ServerAdmin webmaster@localhost
       ServerName authpuppy.localhost
       ServerAlias authpuppy.test

       <span style="color: #ff0000;">#DocumentRoot /var/www/authpuppy/web/</span>  <br>    DocumentRoot /var/www/     <br>    DirectoryIndex index.php
       <Directory /var/www/authpuppy/web/>
               Options Indexes FollowSymLinks MultiViews
               AllowOverride All
               Order allow,deny
               allow from all
       </Directory>

       Alias /sf /var/www/authpuppy/lib/vendor/symfony/data/web/sf
       <Directory "/var/www/authpuppy/lib/vendor/symfony/data/web/sf">
               AllowOverride All
               Allow from All
       </Directory>

       <span style="color: #ff0000;">#ErrorLog /var/log/apache2/authpuppy/error.log
</span>    ErrorLog /var/log/apache2/error.log<br>   
       # Possible values include: debug, info, notice, warn, error, crit,
       # alert, emerg.
       LogLevel warn

       <span style="color: #ff0000;">#CustomLog /var/log/apache2/authpuppy/access.log combined
</span>    CustomLog /var/log/apache2/access.log combined<br>  <br>     
  </VirtualHost>

加红色部分为Getting_Started中给的原样,我针对这个做了部分修改。关于两个log,因为/var/log/apache2/目录下没有authpuppy 这个文件,所以加这个的话Apache重启时会失败,所以将其去掉(或者你自己添加上也可以)。

$ sudo service apache2 restart

重启Apache,访问http://localhost/authpuppy/web/ .会出现第一个页面,点击let's go按钮。然后进到下一个页面上,这里会提示你什么文件没有可写权限或者没有安装某个php的扩展,按照上面提示做就可以了!还有注意一点。有时候点击let's go 就会出错,页面就访问失败了!这里可以将/authpuppy/web/installed.txt 这个删除掉。就可以了!处理好后点击next。进到连接数据库页面。我刚开始这个页面总访问不进来。这时按照http://www.authpuppy.org/doc/Getting_Started,将环境设置了一边后就可以访问了。具体的原因没有查明。然后就是与数据库连接,数据库选择postsql,注意用户名密码是否正确。过了这个页,基本上就是成功了。

用自己的话写的比较粗略,只供自己下次再搭建该环境时有个提醒。(这次就是第二次,又花费了一天多- -),第一次搭建步骤都忘了,所以想记录一下过程。主要是参考这两个链接:

http://www.authpuppy.org/doc/Getting_Started

http://blog.sina.com.cn/s/blog_d2facf270101g7hy.html ;wifidog+authpuppy认证页面的配置

第一个是官方手册上的,第二个是新浪博客上的一篇blog,我也不知道是不是原创。不过这个写的比较好,比我的详细些。到家可以参考下,但转载要注明哈。

本文章由 http://www.wifidog.pro/2015/01/22/wifidog-authpuppy-2.html 整理编辑,转载请注明出处

Wifidog及认证过程初分析

一、综述

wifidog是搭建无线热点认证系统的解决方案之一,他比nocat、nodog更适合互联网营销思路。常见的使用在openwrt系统上,它实现了路由器和认证服务器的数据交互,在路由器方(客户端)是用C 语言代码,通过wifidog程序和linux iptables防火墙实现接入用户的认证跳转和控制。在认证服务器方(服务端)是通过php(还有java版本的)实现用户的认证流程和管理。

优点:有开源代码,可以很方便的搭建认证系统。方便用户进行需求定制。

缺点:通过iptables方式实现,性能比较差,整体拉低了路由器的数据包处理速度,协议比较繁琐,对认证服务器的造成性能损耗比较大。

二、wifidog 结构分析

Wifidog 客户端代码简析:

├── libhttpd

│   ├── api.c

│   ├── httpd.h

│   ├── httpd_priv.h

│   ├── ip_acl.c

│   ├── Makefile.am

│   ├── protocol.c

│   ├── README

│   └── version.c



├── src

│   ├── auth.c

│   ├── auth.h

│   ├── centralserver.c

│   ├── centralserver.h

│   ├── client_list.c

│   ├── client_list.h

│   ├── commandline.c

│   ├── commandline.h

│   ├── common.h

│   ├── conf.c

│   ├── conf.h

│   ├── debug.c

│   ├── debug.h

│   ├── firewall.c

│   ├── firewall.h

│   ├── fw_iptables.c

│   ├── fw_iptables.h

│   ├── gateway.c

│   ├── gateway.h

│   ├── http.c

│   ├── httpd_thread.c

│   ├── httpd_thread.h

│   ├── http.h

│   ├── Makefile.am

│   ├── ping_thread.c

│   ├── ping_thread.h

│   ├── safe.c

│   ├── safe.h

│   ├── util.c

│   ├── util.h

│   ├── wdctl.c

│   ├── wdctl.h

│   ├── wdctl_thread.c

│   └── wdctl_thread.h

....

这是wifidog的部分源码。

下面再来看看wifidog的认证流程图:
wifidog-flow-2009.png

认证的大致流程可以从图1中看到。下面结合代码的实现与图1来说下wifidog 的工作过程。

1、在网关上配置好wifidog.conf 后,运行wifidog程序。此时wifidog对wifidog.conf进行解析,并获取其中的配置选项。如:认证服务的地址或url 项Hostname 192.168.2.103 还有认证服务下的文件选项。如果为根目录下就是认证服务的处理程序,那么就设置为 Path /。Wifidog启动时会将这些参数读取,并保持在一个数组中,以供之后使用。然后调用iptables加入防火墙规则,阻止所以连接网关的用户上网。但是到达认证服务器的规则是打开的状态。

①0     0 ACCEPT     all  --  *      *       0.0.0.0/0            192.168.2.103

②55  2772 REDIRECT   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 redir ports 2060

小结:此节主要用到conf.* 解析配置文件,firewall.* fw_iptables.* 进行防火墙规则添加 。

2、程序运行起来后,当有用户进行外网访问时。根据②中的防火墙规则,会将HTTP请求的外部IP地址和端口通过NAT方式重定向至本地wifidog内嵌HTTP服务器的地址和端口上,并由内嵌HTTP服务器进行服务,而内嵌HTTP服务器的路径和回调处理。然后将具体的请求信息发送给认证服务器。代码不详谈,下面看个实例URL:

POST /authpuppy/web/login/?gw_address=192.168.2.1&gw_port=2060&gw_id=default&url=http%3A//quietmadman.blog.51cto.com/3269500/1384761 HTTP/1.1

当我访问时,wifidog 将我访问的url重定向到上述的url上。目的就是去服务端做认证。

可以看到这里有这几个参数信息:
gw_address,路由器的LAN地址
gw_port:为wifidog的监听端口
gw_id:路由器的标识名
mac:客户端设备的MAC地址
url:为客户端访问的原URL(以便于重定向)

3、接步骤2,wifidog发送上述的url给认证服务器。这里我们使用的认证服务器是authpuppy。安装了apAuthSplashOnlyPlugin 插件。该插件无需输入用户名、密码,但需要点击按钮方可上网,也算是无秘钥认证。
接下来说下抓包看到的认证过程:

POST /authpuppy/web/login/?gw_address=192.168.2.1&gw_port=2060&gw_id=default&url=http%3A//quietmadman.blog.51cto.com/3269500/1384761 HTTP/1.1

...  ...

Referer: http://192.168.2.103/authpuppy/web/login/?gw_address=192.168.2.1&gw_port=2060&gw_id=default&url=http%3A//quietmadman.blog.51cto.com/3269500/1384761

Cookie: authpuppy=3oft24lljrish4731dibh2ji80



gw_id=default&gw_address=192.168.2.1&gw_port=2060&authenticator=apAuthSplashOnly&submit%5BapAuthSplashOnlyConnect%5D=Connect&apAuthSplashOnly%5Boptional_name%5D=HTTP/1.1 302 Found

...  ...

Location: http://192.168.2.1:2060/wifidog/auth?token=8eb3aae0ade3492cad361443ac54b9dcb644dbb2

上述过程是wifidog给认证服务器发送请求认证的URL,服务器收到后回送一个带token值的url到网关上。此段处理在服务端。网关收到后再次发送信息给认证服务器,如下报文:

 GET /wifidog/auth?token=8eb3aae0ade3492cad361443ac54b9dcb644dbb2 HTTP/1.1

...  ...

HTTP/1.0 307 Redirect to portal

Server: Hughes Technologies Embedded Server

Location: http://192.168.2.103:80/authpuppy/web/portal/?gw_id=default

Date: Mon, 07 Jul 2014 15:16:00 GMT

...  ...

GET /authpuppy/web/auth/?stage=login&ip=192.168.2.222&mac=64:27:37:e1:c3:d3&token=8eb3aae0ade3492cad361443ac54b9dcb644dbb2&incoming=0&outgoing=0&gw_id=default HTTP/1.0

...  ...

网关GET到token后,陆续的向认证服务器发送相关认证信息。

这里主要是两大步骤:

1)通过调用 auth_server_request(&auth_response, REQUEST_TYPE_LOGIN, r->clientAddr, mac, token, 0, 0); 让 认证服务器 对该客户端的 token 进行校验;

2)根据 认证服务器 返回的 token 校验结果进行不同的处理(主要是对该客户端的防火墙过滤规则进行不同的设置),这里主要以 AUTH_ALLOWED 校验结果进行分析,这里主要是两个动作:

2).1,通过 fw_allow 函数调用对此客户端"放行";

2).2,返回重定向至 认证服务器的 portal 路径访问的响应

GET /authpuppy/web/portal/?gw_id=default HTTP/1.1

Accept: image/jpeg, application/x-ms-application, image/gif, application/xaml+xml, image/pjpeg, application/x-ms-xbap, */*

Referer: http://192.168.2.103/authpuppy/web/login/?gw_address=192.168.2.1&gw_port=2060&gw_id=default&url=http%3A//quietmadman.blog.51cto.com/3269500/1384761

...  ...

Host: 192.168.2.103

...  ...

Location: http://quietmadman.blog.51cto.com/3269500/1384761

Wifidog返回信息到认证服务器的portal,portal返回给网关的信息如上。最后重定向到用户最初始访问的url上。
Wifidog 的client代码大致是这些。

三、认证服务端简介

服务端官方推荐的有两个,一个是authpuppy,还有一个是wifidog-auth。两个环境都已经搭建成功。

Authpuppy主要是一个authpuppy.core.php ,类似Linux的管理方式,中心是一个内核文件。扩展功能是以plugin插件的方式进行加载、卸载管理的。

优点:可管理性比较好,随用随加载;不用既可以卸载掉。

缺点:代码不易阅读。因要求易于管理,插件模块形式要求严格。对于小型功能来说浪费时间。

Wifidog-auth显得就是“全面”,理解起来稍微简单。

认证主要分为三块,ping保活、login认证、portal认证。代码可能有不同,但是有相同的协议,以及相同的回复内容。下面是wifidog与服务端通信协议的几个例子。

网关心跳(Ping协议)

Wifidog将ping协议作为心跳机制向认证服务器发送当前状态信息。这可以实现为认证服务器每个节点的状态生成中央日志。

Wifidog客户端在conf文件中进行设置,目的是通过http定期启动thread(ping_thread.c)向认证服务器发送状态信息。信息格式如下:

http://auth_sever/ping/?

gw_id=%s

sys_uptime=%lu

sys_memfree=%u

sys_load=%.2f

wifidog_uptime=%lu"

通过系统调用wifidog客户端收集的数据:

Headers/

HTTP/1.0\r\n"

"User-Agent: WiFiDog %s\r\n"

"Host: %s\r\n"

一个典型的HTTP需求应该是:

    GET /ping/?gw_id=001217DA42D2&sys_uptime=742725&sys_memfree=2604&sys_load=0.03&wifidog_uptime=3861 HTTP/1.0( k# O# X) };

User-Agent: WiFiDog 1.1.3_beta62 T. R"

Host: auth.ilesansfil.org

认证服务器认证协议

这个页面描述了当用户已经被认证并允许访问互联网时,为了认证用户和进程,wifidog网关和认证服务器之间的信息传送。

Wifidog客户端将定期的启动一个thread来报告每个用户的连接状况。目前它被用来报告每个用户输入/输出计数器,以显示用户依然在现,并允许认证服务器将不再连接的用户断开。

以下是发给每个在线用户的信息

auth_server:/auth/index.php?

stage=

ip=

mac=

token=

incoming=

outgoing=

注意:stage=计数器/登录,取决于是否是新客户端

即使输入输出变量会在所有信息中出现,但他们只对处于counter阶段的信息有效。其它情况下输入输出经常设置为0。

在做回复时,认证服务器会以有效身份或新用户信息,或者认证服务器错误提示形式进行回复。

回复格式如下:

Auth: <number from user status list>

新用户状态为:

0 - AUTH_DENIED - User firewall users are deleted and the user removed.% u) i  D; j: i4 J' X) \/ P

6 - AUTH_VALIDATION_FAILED - User email validation timeout has occured and user/firewall is deleted7 A% n+ s. z3 O9 r

1 - AUTH_ALLOWED - User was valid, add firewall rules if not present! A" _/ B* a8 ~$ g

5 - AUTH_VALIDATION - Permit user access to email to get validation email under default rules

-1 - AUTH_ERROR - An error occurred during the validation process

注意:认识服务器错误一般不会改变防火墙或用户状态

标准的URL为:

GET /auth/?stage=counters&ip=7.0.0.107&mac=00:40:05:5F:44:43&token=4f473ae3ddc5c1c2165f7a0973c57a98&incoming=6031353&outgoing=827770 HTTP/1.0

User-Agent: WiFiDog 1.1.3_beta6

Host: auth.ilesansfil.org

网关重定向浏览器

客户端浏览器在不同情况下会被重定向到其它页面:

初始化请求:

基于捕捉,客户端会被网关重定向到以下URL:

l login/?gw_address=%s&gw_port=%d&gw_id=%s&url=%s

例如:https://auth.ilesansfil.org/login/?gw_id=0016B6DA9AE0&gw_address=7.0.0.1&gw_port=2060

初始化请求之后

当请求被处理并且客户端已经被重定向到网关时

如果服务器回复AUTH_DENIED:注意你通常在标准认证服务器上看不到这样的提示。客户端将不会被重定向回网关。

l gw_message.php?message=denied

如果服务器回复AUTH_VALIDATION:

l gw_message.php?message=activate

如果服务器回复AUTH_ALLOWED:这是门户重定向

l portal/?gw_id=%s

如果服务器回复AUTH_VALIDATION_FAILED:注意你将不会在标准认证服务器看到此回复。客户端将不会重定向回网关。

l gw_message.php?message=failed_validation

认证服务器重定向浏览器

基于成功登录,客户端将被重定向到网关。 http://" . $gw_address . ":" . $gw_port . "/wifidog/auth?token=" . $token

URL示例:http://7.0.0.1:2060/wifidog/auth?token=4f473ae3ddc5c1c2165f7a0973c57a98

本文章由 http://www.wifidog.pro/2015/01/21/wifidog%E8%AE%A4%E8%AF%81%E8%BF%87%E7%A8%8B.html 整理编辑,转载请注明出处

wifidog 移植到MIPS平台

使用的是一款Broadcom的芯片,现在上面运行wifidog实现认证上网的功能。由于不是openwrt平台,所以就没了make menuconfig 勾选就能自动编译到版本中的。所以想使用交叉编译的方法将wifidog移植到该平台上。

下面写下步骤吧,不是很复杂,但是开始也破费周折。下载源码到http://dev.wifidog.org 下载就可以了。

./configure CC=/opt/toolchains/crosstools-mips-gcc-4.6-linux-3.4-uclibc-0.9.32-binutils-2.21/usr/bin/mips-linux-gcc CXX=/opt/toolchains/crosstools-mips-gcc-4.6-linux-3.4-uclibc-0.9.32-binutils-2.21/usr/bin/mips-linux-g++ LD=/opt/toolchains/crosstools-mips-gcc-4.6-linux-3.4-uclibc-0.9.32-binutils-2.21/usr/bin/mips-linux-ld RANLIB=/opt/toolchains/crosstools-mips-gcc-4.6-linux-3.4-uclibc-0.9.32-binutils-2.21/usr/bin/mips-linux-ranlib AR=/opt/toolchains/crosstools-mips-gcc-4.6-linux-3.4-uclibc-0.9.32-binutils-2.21/usr/bin/mips-linux-ar --build=i686-pc-linux-gnu --host=mips-wrs-linux-gnu --target=mips-wrs-linux-gnu --prefix=/home/wifidog_install/

使用configure 配置。这里我的平台只使用 ./configure --host=mips-linux-gcc 的方式可以编译成功,但是放在板子上运行会报错"mips-linux-gcc " not found。很莫名其妙的。所以采用上面的配置方法,配置生成Makefile文件后,make ,make install,将/home/wifidog_install/下的lib 与 bin中的文件放到板子上。这里可能遇到执行wifidog 缺少libnsl.so.0这个库,查找交叉编译工具器中是否存在?如果没有就去下载源码,交叉编译一个了。

还有一个就是将wifidog 源码中的wifidog.conf 和wifidog-msg.html 两个文件拷贝到板子上。wifidog.conf 是wifidog运行需要解析的配置文件,而wifidog-msg.html 也是一个必须的框架。这个路径在wifidog.conf中指定。

大致的就是这些。做个记录功能,以备后续使用。

本文章由 http://www.wifidog.pro/2015/01/21/wifidog%E7%A7%BB%E6%A4%8Dmips%E5%B9%B3%E5%8F%B0.html 整理编辑,转载请注明出处