Скачать - Xakep Online

[XÀÊÅÐ 09 [81] 05 > ÂÇËÎÌ 080]
essid_jack, ñîäåðæàùåéñÿ
â êîìïëåêòå
ïðîãðàìì AirJack. Â
ñâîåé ñòàòüå î DoSàòàêàõ
â ñåòÿõ Wi-Fi ÿ
óæå ïèñàë îá
AirJack'å, ïîýòîìó íå
áóäó çàîñòðÿòü çäåñü
íà íåì âíèìàíèÿ.
Âîçìîæåí òàêîé âàðèàíò
ñîáûòèé, êîãäà
ðåçóëüòàò ðàáîòû Aircrack
òî÷êà äîñòóïà îäíà, è
íåò â íàñòîÿùèé ìîìåíò âçàèìîäåéñòâóþùèõ
ñ íåé õîñòîâ. Â ýòîì
ñëó÷àå îñòàåòñÿ îïðîáîâàòü âàðèàíò
ESSID, õàðàêòåðíûé äëÿ íàñòðîåê
«ïî óìîë÷àíèþ» ïðîèçâîäèòåëÿ
äàííîé òî÷êè äîñòóïà. Íåêîòîðûå
àäìèíû, çàêðûâ ñåòü, äàæå
íå ïîäóìûâàþò èçìåíèòü èõ çíà÷åíèÿ.
Ôèëüòðàöèÿ MAC-àäðåñîâ âîîáùå
îáõîäèòñÿ ïðîùå ïðîñòîãî. Íóæíî
èêñîâàÿ âåðñèÿ kismet â Gnome èçó÷èòü òðàôèê íà ïðåäìåò âñòðå-
÷àþùèõñÿ MAC-àäðåñîâ, è êîãäà êàêîé-íèáóäü õîñò îòñîåäèíèòñÿ îò ñåòè,
ìîæíî ïðèñîåäèíèòñÿ ê íåé, óñòàíîâèâ ñåáå òàêîé æå MAC. Åñëè
æäàòü îòñîåäèíåíèÿ õîñòà íå õî÷åòñÿ, òî ìîæíî âûêèíóòü ýòîò õîñò èç
ñåòè, çàäîñèâ åãî :).
Ôèëüòðàöèÿ ïðîòîêîëîâ ïðèìåíÿåòñÿ íàìíîãî ðåæå, ÷åì ôèëüòðàöèÿ
MAC-àäðåñîâ è ñêðûòèå ESSID, òàê êàê ýòî íå âñåãäà óäîáíî äëÿ ðàáîòû
â ñåòè è íå âî âñåõ òî÷êàõ äîñòóïà ìîæíî íîðìàëüíî èñïîëüçîâàòü
åå. Åñëè òû ñòîëêíóëñÿ ñ òàêîé ñåòüþ, òî ìîãó òåáå ïîñîâåòîâàòü èñïûòàòü
íà ïðåäìåò íàëè÷èÿ óÿçâèìîñòåé ðàçðåøåííûå â ñåòè ïðîòîêîëû.
Îáû÷íî òàêèìè ïðîòîêîëàìè ÿâëÿþòñÿ SSH è HTTPS. Åñëè èñïîëüçóþòñÿ
óñòàðåâøèå âåðñèè ïðîòîêîëîâ, òî íàâåðíÿêà â íèõ åñòü äûðû, êîòîðûå
ìîæíî ïðîýêñïëóàòèðîâàòü. Êðîìå òîãî, âåñüìà ïîëåçíîé ìîæåò
îêàçàòüñÿ òåõíèêà àòàê Man-in-the-Middle.
[óäåëàåì WEP] Ïðî âçëîì ïðîòîêîëà WEP íàïèñàíî óæå ñòîëüêî, ÷òî
ñîçäàåòñÿ îùóùåíèå, ÷òî ýòî ÷óòü ëè íå åäèíñòâåííàÿ è ñàìàÿ ãëàâíàÿ
çàùèòà áåñïðîâîäíûõ ñåòåé îò âòîðæåíèé, è ÷òî íà ýòîì îãðàíè÷èâàþòñÿ
ñðåäñòâà áåçîïàñíîñòè ñåòåé Wi-Fi. ×òî æ, ñóäÿ ïî ñòàòèñòèêå, ýòî âåðíî
â êàæäîì òðåòüåì ñëó÷àå. Âûäåëÿþò íåñêîëüêî âèäîâ àòàê íà WEP:
– àòàêà ìåòîäîì ïîëíîãî ïåðåáîðà — âîçìîæåí ïîäáîð òîëüêî 40-áèòíîãî
êëþ÷à (â WEP ïðèìåíÿþòñÿ 64-õ è 128-ìè 256-òè 512-áèòíûå êëþ-
÷è, íî òàê êàê ïåðâûå 24 áèòà çàíèìàåò òàê íàçûâàåìûé âåêòîð èíèöèàëèçàöèè
(IV), ïåðåäàþùèéñÿ â îòêðûòîì âèäå, òî ìîæíî ãîâîðèòü, ÷òî
äëèíà êëþ÷åé ñîñòàâëÿåò 40 è 104 è ò.ä. áèòà), íî òàêàÿ àòàêà ìîæåò çàíÿòü
äîâîëüíî ïðîäîëæèòåëüíîå âðåìÿ, à ïîòîìó íåýôôåêòèâíà
– àòàêà ïî ñëîâàðþ — ìîæåò îñóùåñòâëÿòüñÿ ïðîòèâ îäíîãî ïåðåõâà-
÷åííîãî ïàêåòà, îíà ðåàëèçîâàíà â ïðîãå Wepattack; â îòëè÷èå îò àòàêè
ìåòîäîì ïîëíîãî ïåðåáîðà, âîçìîæíà ðàñøèôðîâêà 104-áèòíîãî êëþ÷à
– àòàêè ìåòîäîì ïîëíîãî ïåðåáîðà, ñ èñïîëüçîâàíèåì îïòèìèçèðóþùèõ
àëãîðèòìîâ, — ìîãóò ñîêðàòèòü âðåìÿ ïîëíîãî ïåðåáîðà 40-áèòíîãî
êëþ÷à ñ íåñêîëüêèõ íåäåëü äî ïîëîâèíû ìèíóòû, íî ýòî ïðè óäà÷íîì
äëÿ õàêåðà ðàñêëàäå, à â öåëîì ýòè àòàêè òàêæå íåýôôåêòèâíû (64-áèòíîå
øèôðîâàíèå âñòðå÷àåòñÿ î÷åíü ðåäêî)
– àòàêà FMS — èìååò î÷åíü èíòåðåñíûé ìåõàíèçì, ïîçâîëÿþùèé ïðè
íàëè÷èè 6—8 ìëí. ïàêåòîâ îïðåäåëèòü çíà÷åíèå WEP
– îïòèìèçèðîâàííûå àòàêè FMS — íàïðèìåð, õàêåð H1kari ñóìåë îïòèìèçèðîâàòü
àëãîðèòì FMS òàê, ÷òî êîëè÷åñòâî íåîáõîäèìûõ ïàêåòîâ
ñîêðàòèëîñü äî 500 òûñÿ÷
– äðóãèå àòàêè — ñþäà ìîæíî âêëþ÷èòü ðàçëè÷íûå âñïîìîãàòåëüíûå
àòàêè, íàïðèìåð, âíåäðåíèå òðàôèêà äëÿ óñêîðåíèÿ ïðîöåññà ñáîðà íåîáõîäèìîãî
êîëè÷åñòâà ïàêåòîâ.
 ðåàëüíîñòè êîëè÷åñòâî íåîáõîäèìûõ äëÿ âçëîìà WEP ïåðåõâà-
÷åííûõ ôðåéìàõ ìîæåò êîëåáàòüñÿ â âåñüìà øèðîêèõ ïðåäåëàõ, íî
îáû÷íî ýòî 1,5—2 ìëí. ïàêåòîâ.
Íà ñåãîäíÿøíèé äåíü ïðîãè, âçëàìûâàþùèå WEP, èñïîëüçóþò, â îñíîâíîì,
òàê íàçûâàåìóþ àòàêó ïî ìåòîäó Ôëóåðà-Ìàíòèíà-Øàìèðà èëè
àòàêó FMS, ðàçðàáîòàííóþ â 2001 ãîäó Ñêîòòîì Ôëóåðîì (Scott Fluhrer),
Èöèêîì Ìàíòèíîì (Itsik Mantin) è Àäè Øàìèðîì (Adi Shamir), ïëþñ ðàçëè÷íûå,
îïòèìèçèðóþùèå ýòó àòàêó, àëãîðèòìû. Îäíîé èç ëó÷øèõ ïðîãðàìì
äëÿ âçëîìà WEP ÿâëÿåòñÿ íà ñåãîäíÿ Aircrack. Ïîìèìî àòàêè FMS,
îíà èñïîëüçóåò òàêæå íåñêîëüêî íîâûõ âèäîâ àòàê, ðàçðàáîòàííûõ õàêåðîì
KoreK. Äëÿ âçëîìà WEP íóæíî ñêîðìèòü Aircrack'ó ôàéë ñ ïåðåõâà-
÷åííûìè ïàêåòàìè â ôîðìàòå pcap.
 ñåòÿõ ñ íèçêèì òðàôèêîì ïðîöåññ ñáîðà ïàêåòîâ ìîæåò âåñüìà çàòÿíóòüñÿ.
 äîêóìåíòàöèè ê Aircrack'ó ïîäðîáíî îïèñàí ñïîñîá ðåøåíèÿ
ýòîé ïðîáëåìû ñ ïîìîùüþ äîïîëíèòåëüíîé êàðòû, ïîñûëàþùåé óæå ïåðåõâà÷åííûå
ôðåéìû ñíîâà «â ýôèð», ïðåäâàðèòåëüíî âñòàâëÿÿ â íèõ
ARP-çàïðîñû (õèòðî çàäóìàíî, íå ïðàâäà ëè), ÷òî ïîçâîëèò ïîëó÷èòü
äîïîëíèòåëüíûé òðàôèê â âèäå îòâåòîâ íà íèõ. Íà ìîé âçãëÿä, ýòî íå
ñîâñåì óäîáíûé âàðèàíò èç-çà òîãî, ÷òî íå ó âñåõ åñòü äâå êàðòî÷êè Wi-
Fi. Àëüòåðíàòèâîé ìîæåò ïîñëóæèòü èñïîëüçîâàíèå ïðîãè File2Air, óìåþùåé
ïîñûëàòü äàííûå â ðåæèìå ìîíèòîðèíãà.
 ïðèíöèïå, åñòü åùå îäèí ñïîñîá óçíàòü WEP: åñëè ñåòü ïîäêëþ÷åíà ê
èíòåðíåòó, òî, ïðîíèêíóâ ÷åðåç íåãî íà îäíó èç ìàøèí, ìîæíî ïîïûòàòüñÿ
îïðåäåëèòü WEP-êëþ÷ ñåòåâîãî èíòåðôåéñà Wi-Fi. Ê ïðèìåðó, â
Linux-ñèñòåìå îí õðàíèòñÿ â ôàéëå /etc/pcmcia/wireless.opts.
[÷òî äàëüøå] Çàùèòíûé ïîòåíöèàë áîëüøèíñòâà áåñïðîâîäíûõ ñåòåé
íà ýòîì è çàêàí÷èâàåòñÿ. Íî áûâàåò, ÷òî íåò. Ñåòü ìîæåò ôóíêöèîíèðîâàòü
íà áàçå ñòàíäàðòà 802.1x, ìîæåò áûòü ðàçâåðíóòà âèðòóàëüíàÿ
÷àñòíàÿ ñåòü (VPN). Çäåñü óñïåõ ïðîíèêíîâåíèÿ áóäåò çàâèñåòü îò ìíîæåñòâà
ðàçëè÷íûõ ôàêòîðîâ. Óíèâåðñàëüíîãî àëãîðèòìà äàëüíåéøèõ
äåéñòâèé ïîïðîñòó íåò.
 ñèñòåìå àóòåíòèôèêàöèè ïðîòîêîëà 802.1x ìîãóò èñïîëüçîâàòüñÿ ðàçëè÷íûå
ðåàëèçàöèè ïðîòîêîëà EAP: EAP-TLS, EAP-TTLS, EAP-PEAP, EAP-
LEAP, EAP-MD5. Íà ñ÷åò äâóõ ïîñëåäíèõ ìîãó ñêàçàòü, ÷òî îíè îáëàäàþò
óÿçâèìîñòÿìè. Ñóùåñòâóþò ñîôòèíû leapcrack, Asleap-imp äëÿ àòàêè ïðîòèâ
EAP-LEAP. EAP-MD5 óÿçâèì ê àòàêå Man-in-the-Middle. Àòàêóþùèé ìîæåò
âíåäðèòü ôàëüøèâóþ òî÷êó äîñòóïà ìåæäó õîñòîì è RADIUS-ñåðâåðîì,
ïåðåõâàòèâ âåñü ïåðåäàâàåìûé òðàôèê, â òîì ÷èñëå èìÿ è ïàðîëü.
Òåõíèêà ïðîíèêíîâåíèÿ â VPN, ðàçâåðíóòàÿ íà áàçå áåñïðîâîäíîé ñåòè,
àíàëîãè÷íà òîé, ÷òî ìîæåò ïðèìåíÿòüñÿ â ïðîâîäíûõ ñåòÿõ. Áîëüøèíñòâî
VPN òóííåëèðóþò òðàôèê ñ ïîìîùüþ ïðîòîêîëîâ PPTP (Point-to-Point
Tunneling Protocol) èëè IPSec. Äëÿ PPTP ñóùåñòâóåò ñïëîèò deceit.c îò Aleph
One. Ïðîòåñòèðîâàòü íà áåçîïàñíîñòü IPSec ïîìîæåò òóëçà Ike-scan.
[ñèñòåìû IDS] Íà âñåì ïðîòÿæåíèè âçëîìà òû äîëæåí íå çàáûâàòü î
âîçìîæíîì íàëè÷èè ñèñòåìû îáíàðóæåíèÿ âòîðæåíèé, ñëåäÿùåé çà
ôóíêöèîíèðîâàíèåì ñåòè è âûÿâëÿþùåé ðàçëè÷íûå àíîìàëèè â íåé, òî
åñòü òåáÿ. ×òîáû ïðîíèêíóòü â ñåòü íåçàìåòíî, òåáå ïðèãîäÿòñÿ íåêîòîðûå
çíàíèÿ î ïðèíöèïàõ ôóíêöèîíèðîâàíèÿ ýòèõ ñèñòåì. IDS ìîæåò
áûòü ñèãíàòóðíîé, íà îñíîâå áàçû çíàíèé è ñìåøàííîãî òèïà. Ñèãíàòóðíûå
IDS âêëþ÷àþò â ñåáÿ áàçó äàííûõ î ðàçëè÷íûõ ñîáûòèÿõ, õàðàêòåðíûõ
äëÿ îïðåäåëåííûõ àòàê. Ñèñòåìû íà îñíîâå áàçû çíàíèé âåäóò ñòàòèñòèêó
ðàáîòû ñåòè ïðè íîðìàëüíûõ óñëîâèÿõ åå ôóíêöèîíèðîâàíèÿ è
ñèãíàëèçèðóþò î ðàçëè÷íûõ îòêëîíåíèÿõ. Êàêèå æå äåéñòâèÿ âçëîìùèêà
ìîãóò âûçâàòü òðåâîãó IDS
Âî-ïåðâûõ, ýòî àêòèâíîå ñêàíèðîâàíèå. Ïîýòîìó èñïîëüçóé òîëüêî
ïàññèâíîå ñêàíèðîâàíèå. Âî-âòîðûõ, ïîñûëêà ôðåéìîâ ñ ïîäîçðèòåëüíûì
ESSID. Ê ÷èñëó ïîäîçðèòåëüíûõ îáû÷íî ïðè÷èñëÿþòñÿ: ïóñòûå,
øèðîêîâåùàòåëüíûå ESSID, âíåñåííûå â áëýê-ëèñò è ò.ä. (êñòàòè,
â ýòîì ëèñòå îáû÷íî ñîäåðæàòñÿ ESSID, ïðèìåíÿåìûå ðàçëè÷íûìè
õàêåðñêèìè ïðîãàìè, ïîýòîìó ïåðåä èõ ïðèìåíåíèåì èíîãäà íóæíî
ñëåãêà ïîäïðàâèòü èñõîäíèêè). Â-òðåòüèõ, íåïðàâèëüíî ïîääåëàííûé
MAC-àäðåñ (äåëî â òîì, ÷òî MAC-àäðåñ çàâèñèò îò ïðîèçâîäèòåëÿ
è îò êîíêðåòíîé ìîäåëè áåñïðîâîäíîãî îáîðóäîâàíèÿ, à IDS î÷åíü
íå íðàâèòñÿ, êîãäà ïîïàäàåòñÿ îáîðóäîâàíèå «íåèçâåñòíîãî» ïðîèçâîäèòåëÿ).
Ïîñìîòðåòü äèàïàçîíû àäðåñîâ ðàçëè÷íîãî áåñïðîâîäíîãî
îáîðóäîâàíèÿ ìîæíî â ôàéëàõ conf/ap_manuf è conf/client_manuf â
êàòàëîãå, ñîäåðæàùåì Kismet.
[ )( ]
È íàïîñëåäîê. Ïåðåä òåì, êàê äâà ÷àñà ëîìàòü ñåòêó, îïûòíûé
âçëîìùèê âñåãäà îñìàòðèâàåò áëèçëåæàùóþ ìåñòíîñòü íà ïðåäìåò íàëè-
÷èÿ çíà÷êîâ, íàðèñîâàííûõ ìåëîì — íåêîòîðûå äîáðûå õàêåðû-âàð÷îêåðû
ïèøóò â íèõ âñå íåîáõîäèìûå äëÿ âõîäà â ñåòü äàííûå
kismet â äåéñòâèè