Hace unos días que han soltado esta súper tool (nzyme) que te ayuda a monitorizar tus wifis, intrusion detection y forensics … ahí es nada. Y lo mejor de todo es que se puede montar en una Raspberry pi … lo cual fue la excusa perfecta para comprar una (i love amazon prime).
Así que … unas horas después ya tengo mi raspberry instalada y lista para usarse.
La instalación no parecía tener mucho misterio … pero luego resulto que algo si que había así que, ahí va.
Nzyme monitoriza … y envía logs a un syslog externo, en este caso hace falta tener una instalación de Graylog. Por suerte desde la propia web se pueden descargar los ficheros
Para importar la ova … abre la consola y Archivo -> Importar servicio virtualizado. Un par de siguientes y todo listo … ya tienes tu instancia de greylog activa.
Después hay que entrar en la admin web y crearte el «listener». Para hacerlo System -> Inputs -> Select input (seleccionas GELF TCP) y rellenas … Node (tu nodo de greylog, como lo acabas de crear solo hay uno), el nombre, la ip sobre la que vas a escuchar (deja 0.0.0.0 y listo) y el puerto (Nzyme viene configurado para hacerlo sobre el 13999 tcp así que … ese mismo). Grabas y listo … ya tienes el listener creado.
Ahora vamos a la raspberry … entras por ssh e instalas el Nzyme.
Antes de eso … fíjate en en link a nexmon driver porque sino te vas a volver loco (como yo). Hay que seguir todos los pasos para cambiar el driver de las tarjetas wifi y que se puedan poner en modo monitor. Se tarda un rato … pero funciona bien.
Ojo con la librería isl-0.10 … aunque tengas una versión superior hay que compilarla. A mi me fallaba el compilador «error: C compiler cannot create executables» y resulta que debía de ser por algún path incorrecto … porque lo estaba intentando hacer como root … si lo haces con sudo funciona bien. o no del todo …
Algún path sigue chungo así que … tuve que crear y copiar algunos archivos al directorio raiz
/buildtools/flash_patch_extractor/fpext
/buildtools/ucode_extractor/ucodeext
y mas cosas … cuando llegas a la parte que dice … «Setup the build environment: source setup_env.sh»
realmente hay que hacer:
sudo bash
source setup_env.sh
Y aso por fin, conseguí compilar los firmwares …
Una vez terminado puedes poner la tarjeta en modo monitor con nexutil -m2 (nexutil -m0) para dejarlo como estaba.
https://github.com/seemoo-lab/nexmon/blob/master/README.md
https://github.com/lennartkoopmann/nzyme/blob/master/README.md