Le slogan « hacking WiFi for fun and profit » conduit parfois à plus de « fun » que de « profit » réel… profit au sens « enseignement tiré de l’expérience » et non « gain financier », faut-il préciser. Le premier outil de la semaine est l’iPen, une suite de pentesting WiFi embarquée sur iPhone. L’opération y est décrite pas à pas –jailbreaking y compris- et s’achève par l’installation d’ettercap, Aircrack-ng pour chatouiller les antennes WiFi, Nikto2 histoire de cartographier les sites Web et SET, le Social Engineering Toolkit qui mériterait un roman à lui seul*.
Un rien plus ambitieux, Wasp, pour Wi-Fi Aerial Surveillance Platform, est un drone spécialisé dans le wardriving intégral (Wifi, Bluetooth, GSM, option de photographie et géolocalisation à la clef). Assemblé par deux ingénieurs américains, ce système repose sur un véritable drone (avion-cible d’entraînement) de l’armée Américaine, embarque un GPS, une carte mère ITX, un arduino dédié au contrôle de l’avionique et assez de mémoire pour y loger un Backtrack4 et toutes ses capacités d’investigation. Les liaisons avec le sol s’effectuent via Xbee, 802.11b/g et/ou 3G, selon les nécessités. Il est intéressant de noter que des projets similaires, dont un dans la région Grenobloise, sont en cours de développement par des groupes de hackers français.
*NdlC Note de la Correctrice : Testé et approuvé par la rédaction de CNIS, qui passe désormais plus de temps à chatouiller ses piles de WRT54G qu’à écrire des articles. Donnez un jouet à un geek, et il oublie que le reste du monde existe …