áúðчðть - Xakep Online
áúðчðть - Xakep Online
áúðчðть - Xakep Online
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
â ãóãëå ïîëíî èíôîðìàöèè î ðàáîòå<br />
ñ kismet<br />
ïðåäïðèíÿòü àäìèí —<br />
ýòî ïîñûëêà ïîääåëüíîãî<br />
ôðåéìà-îòâåòà ñ<br />
çàâåäîìî ëîæíûìè<br />
äàííûìè íà òâîé<br />
ôðåéì-çàïðîñ, ÷òîáû<br />
ââåñòè òåáÿ â çàáëóæäåíèå.<br />
Ýòî ìîæíî ðåàëèçîâàòü,<br />
íàïðèìåð, ñ<br />
ïîìîùüþ ïðîãè<br />
File2Air, íàïèñàííîé<br />
Äæîøóà Ðàéòîì<br />
(Joshua Wright). Åùå<br />
îäèí ìèíóñ àêòèâíîãî<br />
ñêàíèðîâàíèÿ — ýòî âûñîêèé ðàñõîä çàðÿäà àêêóìóëÿòîðà.<br />
Ïàññèâíîå ñêàíèðîâàíèå èñïîëüçóåò ðåæèì ìîíèòîðèíãà<br />
Wi-Fi-êàðòû. Îíî ñîñòîèò â ïåðåõâàòå òðàôèêà, ïðîõîäÿùåãî<br />
ïî âñåì êàíàëàì. Ëó÷øèì èíñòðóìåíòîì äëÿ ïàññèâíîãî<br />
ñêàíèðîâàíèÿ, ïî ìîåìó ìíåíèþ, ÿâëÿåòñÿ<br />
Kismet, ñîçäàííûé Ìàéêîì Êèðøîó (Mike Kershaw). Ïî-ñóòè,<br />
ýòà ïðîãà ïðåäíàçíà÷åíà äëÿ àíàëèçà òðàôèêà Wi-Fi è<br />
ñîçäàíèÿ ñèñòåì IDS. Kismet ïîääåðæèâàåò âñå êàðòû,<br />
óìåþùèå ðàáîòàòü â ðåæèìå rfmon, åå ìîæíî ïîñòàâèòü<br />
íà Linux, â òîì ÷èñëå íà äèñòðèáóòèâû äëÿ ÊÏÊ, FreeBSD<br />
è OpenBSD, MacOSX (è äàæå íà âèíäó ñ ïîìîùüþ<br />
Cygwin'à). Íàéòè ïîñëåäíþþ âåðñèþ Kismet ìîæíî íà ñàéòå<br />
www.kismetwireless.net. Ïðåæäå, ÷åì ñîáèðàòü Kismet<br />
íàñòîÿòåëüíî ðåêîìåíäóþ òåáå îáçàâåñòèñü (åñëè ó òåáÿ<br />
åãî íåò) Ethernal'îì, êîòîðûé ïðèãîäèòñÿ äëÿ èçó÷åíèÿ<br />
äàìïîâ, ñôîðìèðîâàííûõ Kismet'îì. Åñëè ó òåáÿ åñòü<br />
GPS-ïðèåìíèê, òî òîãäà íåïëîõî óñòàíîâèòü åùå è<br />
GpsDrive, èíòåãðèðóþùèé ñ Kismet c íèì. Êîìïèëÿöèÿ<br />
Kismet âåñüìà ïðîñòà è íå äîëæíà âûçâàòü êàêèõ-ëèáî<br />
ñëîæíîñòåé. Åñëè áóäåò ÷òî-òî íåïîíÿòíî, òî ïðî÷èòàé<br />
README, òàì âñå î÷åíü ïîäðîáíî ðàñïèñàíî.<br />
ïðîñìîòð äàìïà Kismet ñ ïîìîùüþ Ethernal<br />
Äëÿ íàñòðîéêè Kismet ïîä íàøè íóæäû îòêðûâàåì<br />
/usr/local/etc/kismet.conf. Çäåñü íóæíî ñäåëàòü<br />
íåñêîëüêî âåùåé:<br />
– îòêëþ÷èòü ôèëüòðàöèþ MAC-àäðåñîâ<br />
– ðàçðåøèòü óñòàíàâëèâàòü ñîåäèíåíèÿ ñ IP<br />
127.0.0.1<br />
– âûñòàâèòü maxclient ðàâíûì 1<br />
– óñòàíîâèòü â çíà÷åíèå source èñòî÷íèê ïåðåõâàòûâàåìûõ<br />
äàííûõ<br />
– íàñòðîèòü èíòåðâàë ìåæäó îïåðàöèÿìè çàïèñè<br />
– óñòàíîâèòü ïàðàìåòðû noiselog è beaconlog â<br />
çíà÷åíèå false<br />
– íàäåëèòü ïðàâàìè çàïóñêà Kismet ïîëüçîâàòåëÿ,<br />
ïîä êîòîðûì òû îáû÷íî ðàáîòàåøü,<br />
åñëè, êîíå÷íî, íå ñîáèðàåøüñÿ ðàáîòàòü ïîä<br />
ðóòîì.<br />
– åñëè íåîáõîäèìî, íàñòðîèòü GPS<br />
Òåïåðü î òîì, êàêèìè ïîëåçíûìè óìåíèÿìè îáëàäàåò<br />
ýòà ïðîãà. Âî-ïåðâûõ, îíà âûâîäèò èíôîðìàöèþ<br />
î òîì, ÷òî òî÷êà äîñòóïà èìååò êîíôèãóðàöèþ «ïî óìîë÷àíèþ», âûëàâëèâàåò<br />
ïðîáíûå çàïðîñû «çàòåðÿâøèõñÿ» õîñòîâ, à òàêæå ïðîáíûå çàïðîñû Íåòñòàìáëåðà,<br />
ìîæåò «íà ëåòó» ðàñøèôðîâûâàòü ïàêåòû, åñëè çàäàòü ïðàâèëüíûé WEP, à â<br />
ñëó÷àå îáíàðóæåíèÿ IP-àäðåñîâ, îïðåäåëÿåò, êàêîé ïðîòîêîë ïðèìåíÿåòñÿ äëÿ èõ<br />
ðàñïîçíàíèÿ (ARP, TCP, UDP èëè DHCP). Âî-âòîðûõ, îíà ãåíåðèðóåò äàìïû â ôîðìàòå<br />
pcap, ÷òî ïîçâîëÿåò ïðîñìàòðèâàòü èõ çàòåì ñ ïîìîùüþ àíàëèçàòîðà ñåòåâûõ<br />
ïðîòîêîëîâ Ethernal.<br />
Ñóùåñòâóåò åùå ìíîæåñòâî ïðîãðàìì, óìåþùèõ îáíàðóæèâàòü áåñïðîâîäíûå ñåòè<br />
ñòàíäàðòà 802.11, ñðåäè íèõ ÿ áû âûäåëèë òàêèå èíñòðóìåíòû, êàê Airfart è êîíñîëüíóþ<br />
òóëçó WifiScanner. Îáå ýòè ïðîãðàììû ðàáîòàþò òîëüêî íà êàðòàõ ñ íàáîðîì<br />
ìèêðîñõåì Prism è íóæäàþòñÿ â äðîâàõ linux-wlan-ng.<br />
[îáõîäèì áàðüåðû] Ïðîñòåéøàÿ çàùèòà ñåòè Wi-Fi îò íåçàêîííîãî âòîðæåíèÿ<br />
ìîæåò îñóùåñòâëÿòüñÿ ñ ïîìîùüþ òàêèõ ìåòîäîâ, êàê: ñêðûòèå ESSID-ñåòè îò ïîñòîðîííèõ<br />
ãëàç, ôèëüòðàöèÿ MAC-àäðåñîâ è ôèëüòðàöèÿ ïðîòîêîëîâ. Äàâàé ïîñìîòðèì,<br />
÷òî ìû ìîæåì ïðîòèâîïîñòàâèòü ýòîìó.<br />
Åñëè ñåòü çàêðûòàÿ, òî åå ESSID (Extended Service Set ID — ñëóæåáíûé èäåíòèôèêàòîð<br />
ñåòè) íå ôèãóðèðóåò â öèðêóëèðóþùèõ â<br />
íåé ôðåéìàõ. Íå çíàÿ ESSID-ñåòè, âçëîìùèê<br />
íå ìîæåò ïðèñîåäèíèòüñÿ ê íåé. Íà ñàìîì äåëå<br />
ESSID ïðèñóòñòâóåò â çàïðîñàõ íà ïîâòîðíóþ<br />
àóòåíòèôèêàöèþ è ïîâòîðíîå ïðèñîåäèíåíèå,<br />
à, çíà÷èò, ìîæíî óçíàòü ESSID, ïîñëàâ ïîääåëüíûé<br />
ôðåéì äåàóòåíòèôèêàöèè õîñòó îò<br />
MAC-àäðåñà òî÷êè äîñòóïà. Çàòåì íóæíî ïåðåõâàòèòü<br />
ôðåéì, ïîñûëàåìûé õîñòîì, ñîäåðæàùèé<br />
èíòåðåñóþùèé íàñ ESSID. Ðåàëèçîâàòü<br />
ýòî ëåãêî ìîæíî ñ ïîìîùüþ óòèëèòû<br />
Ñëåäóåò ïîíèìàòü, ÷òî ïðàâîâàÿ<br />
îöåíêà âçëîìà áåñïðîâîäíûõ<br />
ñåòåé ìàëî îòëè÷àåòñÿ<br />
îò õàêà îáûêíîâåííûõ.<br />
Âñå ýòî íàêàçûâàåòñÿ<br />
ÓÊ òâîåé ñòðàíû. Òàê<br />
÷òî íå ñëåäóåò íàðóøàòü<br />
çàêîíîâ, ïðèÿòåëü.<br />
 îäíîì èç áëèæàéøèõ íîìåðîâ<br />
òåáÿ æäåò èíòåðåñíàÿ<br />
ñòàòüÿ î çàùèòå Wi-Fi,<br />
îðãàíèçàöèè IDS è ïðîòèâîñòîÿíèè<br />
âîçäóøíûõ õàêåðàì.<br />
Íå ïðîïóñòè!<br />
Íà íàøåì äèñêå òû íàéäåøü<br />
âåñü ñîôò, êîòîðûé<br />
áûë óïîìÿíóò â ýòîé<br />
ñòàòüå.<br />
íåòñòàìáëåð — ÷óòü ëè íå åäèíñòâåííàÿ<br />
áåñïëàòíàÿ ñîôòèíà äëÿ<br />
Wi-Fi ïîä âèíäîé<br />
[XÀÊÅÐ 09 [81] 05 > ÂÇËÎÌ 079]
Change language