áúðчðть - Xakep Online
áúðчðть - Xakep Online
áúðчðть - Xakep Online
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
[XÀÊÅÐ 09 [81] 05 > ÂÇËÎÌ 080]<br />
essid_jack, ñîäåðæàùåéñÿ<br />
â êîìïëåêòå<br />
ïðîãðàìì AirJack. Â<br />
ñâîåé ñòàòüå î DoSàòàêàõ<br />
â ñåòÿõ Wi-Fi ÿ<br />
óæå ïèñàë îá<br />
AirJack'å, ïîýòîìó íå<br />
áóäó çàîñòðÿòü çäåñü<br />
íà íåì âíèìàíèÿ.<br />
Âîçìîæåí òàêîé âàðèàíò<br />
ñîáûòèé, êîãäà<br />
ðåçóëüòàò ðàáîòû Aircrack<br />
òî÷êà äîñòóïà îäíà, è<br />
íåò â íàñòîÿùèé ìîìåíò âçàèìîäåéñòâóþùèõ<br />
ñ íåé õîñòîâ. Â ýòîì<br />
ñëó÷àå îñòàåòñÿ îïðîáîâàòü âàðèàíò<br />
ESSID, õàðàêòåðíûé äëÿ íàñòðîåê<br />
«ïî óìîë÷àíèþ» ïðîèçâîäèòåëÿ<br />
äàííîé òî÷êè äîñòóïà. Íåêîòîðûå<br />
àäìèíû, çàêðûâ ñåòü, äàæå<br />
íå ïîäóìûâàþò èçìåíèòü èõ çíà÷åíèÿ.<br />
Ôèëüòðàöèÿ MAC-àäðåñîâ âîîáùå<br />
îáõîäèòñÿ ïðîùå ïðîñòîãî. Íóæíî<br />
èêñîâàÿ âåðñèÿ kismet â Gnome èçó÷èòü òðàôèê íà ïðåäìåò âñòðå-<br />
÷àþùèõñÿ MAC-àäðåñîâ, è êîãäà êàêîé-íèáóäü õîñò îòñîåäèíèòñÿ îò ñåòè,<br />
ìîæíî ïðèñîåäèíèòñÿ ê íåé, óñòàíîâèâ ñåáå òàêîé æå MAC. Åñëè<br />
æäàòü îòñîåäèíåíèÿ õîñòà íå õî÷åòñÿ, òî ìîæíî âûêèíóòü ýòîò õîñò èç<br />
ñåòè, çàäîñèâ åãî :).<br />
Ôèëüòðàöèÿ ïðîòîêîëîâ ïðèìåíÿåòñÿ íàìíîãî ðåæå, ÷åì ôèëüòðàöèÿ<br />
MAC-àäðåñîâ è ñêðûòèå ESSID, òàê êàê ýòî íå âñåãäà óäîáíî äëÿ ðàáîòû<br />
â ñåòè è íå âî âñåõ òî÷êàõ äîñòóïà ìîæíî íîðìàëüíî èñïîëüçîâàòü<br />
åå. Åñëè òû ñòîëêíóëñÿ ñ òàêîé ñåòüþ, òî ìîãó òåáå ïîñîâåòîâàòü èñïûòàòü<br />
íà ïðåäìåò íàëè÷èÿ óÿçâèìîñòåé ðàçðåøåííûå â ñåòè ïðîòîêîëû.<br />
Îáû÷íî òàêèìè ïðîòîêîëàìè ÿâëÿþòñÿ SSH è HTTPS. Åñëè èñïîëüçóþòñÿ<br />
óñòàðåâøèå âåðñèè ïðîòîêîëîâ, òî íàâåðíÿêà â íèõ åñòü äûðû, êîòîðûå<br />
ìîæíî ïðîýêñïëóàòèðîâàòü. Êðîìå òîãî, âåñüìà ïîëåçíîé ìîæåò<br />
îêàçàòüñÿ òåõíèêà àòàê Man-in-the-Middle.<br />
[óäåëàåì WEP] Ïðî âçëîì ïðîòîêîëà WEP íàïèñàíî óæå ñòîëüêî, ÷òî<br />
ñîçäàåòñÿ îùóùåíèå, ÷òî ýòî ÷óòü ëè íå åäèíñòâåííàÿ è ñàìàÿ ãëàâíàÿ<br />
çàùèòà áåñïðîâîäíûõ ñåòåé îò âòîðæåíèé, è ÷òî íà ýòîì îãðàíè÷èâàþòñÿ<br />
ñðåäñòâà áåçîïàñíîñòè ñåòåé Wi-Fi. ×òî æ, ñóäÿ ïî ñòàòèñòèêå, ýòî âåðíî<br />
â êàæäîì òðåòüåì ñëó÷àå. Âûäåëÿþò íåñêîëüêî âèäîâ àòàê íà WEP:<br />
– àòàêà ìåòîäîì ïîëíîãî ïåðåáîðà — âîçìîæåí ïîäáîð òîëüêî 40-áèòíîãî<br />
êëþ÷à (â WEP ïðèìåíÿþòñÿ 64-õ è 128-ìè 256-òè 512-áèòíûå êëþ-<br />
÷è, íî òàê êàê ïåðâûå 24 áèòà çàíèìàåò òàê íàçûâàåìûé âåêòîð èíèöèàëèçàöèè<br />
(IV), ïåðåäàþùèéñÿ â îòêðûòîì âèäå, òî ìîæíî ãîâîðèòü, ÷òî<br />
äëèíà êëþ÷åé ñîñòàâëÿåò 40 è 104 è ò.ä. áèòà), íî òàêàÿ àòàêà ìîæåò çàíÿòü<br />
äîâîëüíî ïðîäîëæèòåëüíîå âðåìÿ, à ïîòîìó íåýôôåêòèâíà<br />
– àòàêà ïî ñëîâàðþ — ìîæåò îñóùåñòâëÿòüñÿ ïðîòèâ îäíîãî ïåðåõâà-<br />
÷åííîãî ïàêåòà, îíà ðåàëèçîâàíà â ïðîãå Wepattack; â îòëè÷èå îò àòàêè<br />
ìåòîäîì ïîëíîãî ïåðåáîðà, âîçìîæíà ðàñøèôðîâêà 104-áèòíîãî êëþ÷à<br />
– àòàêè ìåòîäîì ïîëíîãî ïåðåáîðà, ñ èñïîëüçîâàíèåì îïòèìèçèðóþùèõ<br />
àëãîðèòìîâ, — ìîãóò ñîêðàòèòü âðåìÿ ïîëíîãî ïåðåáîðà 40-áèòíîãî<br />
êëþ÷à ñ íåñêîëüêèõ íåäåëü äî ïîëîâèíû ìèíóòû, íî ýòî ïðè óäà÷íîì<br />
äëÿ õàêåðà ðàñêëàäå, à â öåëîì ýòè àòàêè òàêæå íåýôôåêòèâíû (64-áèòíîå<br />
øèôðîâàíèå âñòðå÷àåòñÿ î÷åíü ðåäêî)<br />
– àòàêà FMS — èìååò î÷åíü èíòåðåñíûé ìåõàíèçì, ïîçâîëÿþùèé ïðè<br />
íàëè÷èè 6—8 ìëí. ïàêåòîâ îïðåäåëèòü çíà÷åíèå WEP<br />
– îïòèìèçèðîâàííûå àòàêè FMS — íàïðèìåð, õàêåð H1kari ñóìåë îïòèìèçèðîâàòü<br />
àëãîðèòì FMS òàê, ÷òî êîëè÷åñòâî íåîáõîäèìûõ ïàêåòîâ<br />
ñîêðàòèëîñü äî 500 òûñÿ÷<br />
– äðóãèå àòàêè — ñþäà ìîæíî âêëþ÷èòü ðàçëè÷íûå âñïîìîãàòåëüíûå<br />
àòàêè, íàïðèìåð, âíåäðåíèå òðàôèêà äëÿ óñêîðåíèÿ ïðîöåññà ñáîðà íåîáõîäèìîãî<br />
êîëè÷åñòâà ïàêåòîâ.<br />
 ðåàëüíîñòè êîëè÷åñòâî íåîáõîäèìûõ äëÿ âçëîìà WEP ïåðåõâà-<br />
÷åííûõ ôðåéìàõ ìîæåò êîëåáàòüñÿ â âåñüìà øèðîêèõ ïðåäåëàõ, íî<br />
îáû÷íî ýòî 1,5—2 ìëí. ïàêåòîâ.<br />
Íà ñåãîäíÿøíèé äåíü ïðîãè, âçëàìûâàþùèå WEP, èñïîëüçóþò, â îñíîâíîì,<br />
òàê íàçûâàåìóþ àòàêó ïî ìåòîäó Ôëóåðà-Ìàíòèíà-Øàìèðà èëè<br />
àòàêó FMS, ðàçðàáîòàííóþ â 2001 ãîäó Ñêîòòîì Ôëóåðîì (Scott Fluhrer),<br />
Èöèêîì Ìàíòèíîì (Itsik Mantin) è Àäè Øàìèðîì (Adi Shamir), ïëþñ ðàçëè÷íûå,<br />
îïòèìèçèðóþùèå ýòó àòàêó, àëãîðèòìû. Îäíîé èç ëó÷øèõ ïðîãðàìì<br />
äëÿ âçëîìà WEP ÿâëÿåòñÿ íà ñåãîäíÿ Aircrack. Ïîìèìî àòàêè FMS,<br />
îíà èñïîëüçóåò òàêæå íåñêîëüêî íîâûõ âèäîâ àòàê, ðàçðàáîòàííûõ õàêåðîì<br />
KoreK. Äëÿ âçëîìà WEP íóæíî ñêîðìèòü Aircrack'ó ôàéë ñ ïåðåõâà-<br />
÷åííûìè ïàêåòàìè â ôîðìàòå pcap.<br />
 ñåòÿõ ñ íèçêèì òðàôèêîì ïðîöåññ ñáîðà ïàêåòîâ ìîæåò âåñüìà çàòÿíóòüñÿ.<br />
 äîêóìåíòàöèè ê Aircrack'ó ïîäðîáíî îïèñàí ñïîñîá ðåøåíèÿ<br />
ýòîé ïðîáëåìû ñ ïîìîùüþ äîïîëíèòåëüíîé êàðòû, ïîñûëàþùåé óæå ïåðåõâà÷åííûå<br />
ôðåéìû ñíîâà «â ýôèð», ïðåäâàðèòåëüíî âñòàâëÿÿ â íèõ<br />
ARP-çàïðîñû (õèòðî çàäóìàíî, íå ïðàâäà ëè), ÷òî ïîçâîëèò ïîëó÷èòü<br />
äîïîëíèòåëüíûé òðàôèê â âèäå îòâåòîâ íà íèõ. Íà ìîé âçãëÿä, ýòî íå<br />
ñîâñåì óäîáíûé âàðèàíò èç-çà òîãî, ÷òî íå ó âñåõ åñòü äâå êàðòî÷êè Wi-<br />
Fi. Àëüòåðíàòèâîé ìîæåò ïîñëóæèòü èñïîëüçîâàíèå ïðîãè File2Air, óìåþùåé<br />
ïîñûëàòü äàííûå â ðåæèìå ìîíèòîðèíãà.<br />
 ïðèíöèïå, åñòü åùå îäèí ñïîñîá óçíàòü WEP: åñëè ñåòü ïîäêëþ÷åíà ê<br />
èíòåðíåòó, òî, ïðîíèêíóâ ÷åðåç íåãî íà îäíó èç ìàøèí, ìîæíî ïîïûòàòüñÿ<br />
îïðåäåëèòü WEP-êëþ÷ ñåòåâîãî èíòåðôåéñà Wi-Fi. Ê ïðèìåðó, â<br />
Linux-ñèñòåìå îí õðàíèòñÿ â ôàéëå /etc/pcmcia/wireless.opts.<br />
[÷òî äàëüøå] Çàùèòíûé ïîòåíöèàë áîëüøèíñòâà áåñïðîâîäíûõ ñåòåé<br />
íà ýòîì è çàêàí÷èâàåòñÿ. Íî áûâàåò, ÷òî íåò. Ñåòü ìîæåò ôóíêöèîíèðîâàòü<br />
íà áàçå ñòàíäàðòà 802.1x, ìîæåò áûòü ðàçâåðíóòà âèðòóàëüíàÿ<br />
÷àñòíàÿ ñåòü (VPN). Çäåñü óñïåõ ïðîíèêíîâåíèÿ áóäåò çàâèñåòü îò ìíîæåñòâà<br />
ðàçëè÷íûõ ôàêòîðîâ. Óíèâåðñàëüíîãî àëãîðèòìà äàëüíåéøèõ<br />
äåéñòâèé ïîïðîñòó íåò.<br />
 ñèñòåìå àóòåíòèôèêàöèè ïðîòîêîëà 802.1x ìîãóò èñïîëüçîâàòüñÿ ðàçëè÷íûå<br />
ðåàëèçàöèè ïðîòîêîëà EAP: EAP-TLS, EAP-TTLS, EAP-PEAP, EAP-<br />
LEAP, EAP-MD5. Íà ñ÷åò äâóõ ïîñëåäíèõ ìîãó ñêàçàòü, ÷òî îíè îáëàäàþò<br />
óÿçâèìîñòÿìè. Ñóùåñòâóþò ñîôòèíû leapcrack, Asleap-imp äëÿ àòàêè ïðîòèâ<br />
EAP-LEAP. EAP-MD5 óÿçâèì ê àòàêå Man-in-the-Middle. Àòàêóþùèé ìîæåò<br />
âíåäðèòü ôàëüøèâóþ òî÷êó äîñòóïà ìåæäó õîñòîì è RADIUS-ñåðâåðîì,<br />
ïåðåõâàòèâ âåñü ïåðåäàâàåìûé òðàôèê, â òîì ÷èñëå èìÿ è ïàðîëü.<br />
Òåõíèêà ïðîíèêíîâåíèÿ â VPN, ðàçâåðíóòàÿ íà áàçå áåñïðîâîäíîé ñåòè,<br />
àíàëîãè÷íà òîé, ÷òî ìîæåò ïðèìåíÿòüñÿ â ïðîâîäíûõ ñåòÿõ. Áîëüøèíñòâî<br />
VPN òóííåëèðóþò òðàôèê ñ ïîìîùüþ ïðîòîêîëîâ PPTP (Point-to-Point<br />
Tunneling Protocol) èëè IPSec. Äëÿ PPTP ñóùåñòâóåò ñïëîèò deceit.c îò Aleph<br />
One. Ïðîòåñòèðîâàòü íà áåçîïàñíîñòü IPSec ïîìîæåò òóëçà Ike-scan.<br />
[ñèñòåìû IDS] Íà âñåì ïðîòÿæåíèè âçëîìà òû äîëæåí íå çàáûâàòü î<br />
âîçìîæíîì íàëè÷èè ñèñòåìû îáíàðóæåíèÿ âòîðæåíèé, ñëåäÿùåé çà<br />
ôóíêöèîíèðîâàíèåì ñåòè è âûÿâëÿþùåé ðàçëè÷íûå àíîìàëèè â íåé, òî<br />
åñòü òåáÿ. ×òîáû ïðîíèêíóòü â ñåòü íåçàìåòíî, òåáå ïðèãîäÿòñÿ íåêîòîðûå<br />
çíàíèÿ î ïðèíöèïàõ ôóíêöèîíèðîâàíèÿ ýòèõ ñèñòåì. IDS ìîæåò<br />
áûòü ñèãíàòóðíîé, íà îñíîâå áàçû çíàíèé è ñìåøàííîãî òèïà. Ñèãíàòóðíûå<br />
IDS âêëþ÷àþò â ñåáÿ áàçó äàííûõ î ðàçëè÷íûõ ñîáûòèÿõ, õàðàêòåðíûõ<br />
äëÿ îïðåäåëåííûõ àòàê. Ñèñòåìû íà îñíîâå áàçû çíàíèé âåäóò ñòàòèñòèêó<br />
ðàáîòû ñåòè ïðè íîðìàëüíûõ óñëîâèÿõ åå ôóíêöèîíèðîâàíèÿ è<br />
ñèãíàëèçèðóþò î ðàçëè÷íûõ îòêëîíåíèÿõ. Êàêèå æå äåéñòâèÿ âçëîìùèêà<br />
ìîãóò âûçâàòü òðåâîãó IDS<br />
Âî-ïåðâûõ, ýòî àêòèâíîå ñêàíèðîâàíèå. Ïîýòîìó èñïîëüçóé òîëüêî<br />
ïàññèâíîå ñêàíèðîâàíèå. Âî-âòîðûõ, ïîñûëêà ôðåéìîâ ñ ïîäîçðèòåëüíûì<br />
ESSID. Ê ÷èñëó ïîäîçðèòåëüíûõ îáû÷íî ïðè÷èñëÿþòñÿ: ïóñòûå,<br />
øèðîêîâåùàòåëüíûå ESSID, âíåñåííûå â áëýê-ëèñò è ò.ä. (êñòàòè,<br />
â ýòîì ëèñòå îáû÷íî ñîäåðæàòñÿ ESSID, ïðèìåíÿåìûå ðàçëè÷íûìè<br />
õàêåðñêèìè ïðîãàìè, ïîýòîìó ïåðåä èõ ïðèìåíåíèåì èíîãäà íóæíî<br />
ñëåãêà ïîäïðàâèòü èñõîäíèêè). Â-òðåòüèõ, íåïðàâèëüíî ïîääåëàííûé<br />
MAC-àäðåñ (äåëî â òîì, ÷òî MAC-àäðåñ çàâèñèò îò ïðîèçâîäèòåëÿ<br />
è îò êîíêðåòíîé ìîäåëè áåñïðîâîäíîãî îáîðóäîâàíèÿ, à IDS î÷åíü<br />
íå íðàâèòñÿ, êîãäà ïîïàäàåòñÿ îáîðóäîâàíèå «íåèçâåñòíîãî» ïðîèçâîäèòåëÿ).<br />
Ïîñìîòðåòü äèàïàçîíû àäðåñîâ ðàçëè÷íîãî áåñïðîâîäíîãî<br />
îáîðóäîâàíèÿ ìîæíî â ôàéëàõ conf/ap_manuf è conf/client_manuf â<br />
êàòàëîãå, ñîäåðæàùåì Kismet.<br />
[ )( ]<br />
È íàïîñëåäîê. Ïåðåä òåì, êàê äâà ÷àñà ëîìàòü ñåòêó, îïûòíûé<br />
âçëîìùèê âñåãäà îñìàòðèâàåò áëèçëåæàùóþ ìåñòíîñòü íà ïðåäìåò íàëè-<br />
÷èÿ çíà÷êîâ, íàðèñîâàííûõ ìåëîì — íåêîòîðûå äîáðûå õàêåðû-âàð÷îêåðû<br />
ïèøóò â íèõ âñå íåîáõîäèìûå äëÿ âõîäà â ñåòü äàííûå<br />
kismet â äåéñòâèè