img - Xakep Online

More documents

Recommendations

Info

PC_ZONEПодробные логи Airdrop-ngбыло указать только первые три составляющие, которые, как известно,закрепляются за конкретными производителями. Более того, можнодаже задать название вендора в строковом виде (d/Linksys|any): программав этом случае сама заглянет в базу Company OUI, где найдетÊÎÌÏËÅÊÒÛ ÄËß ÂÇËÎÌÀ WI-FI ÄËß ËÅÍÈÂÛÕGerix Wifi cracker из стандартного набораBacktrack 4подконнектился и обменялся пакетами авторизации. Утилиты aireplayng,mdk3, Void11 — все, по сути, предназначены для одного и тогоже — отправки в беспроводную сеть пакета деаутентификации, чтобыразорвать коннект между клиентом и AP. Они написаны несколько летназад, и до сих пор активно используются. Концептуально новая разработкабыла представлена в начале года в Вашингтоне на конференцииShmoocon — это тулза Airdrop-ng.Что она позволяет сделать? Сказать по правде — почувствовать себямаленьким властелином. Дело тут не ограничивается только отключениемклиента от точки доступа. Нет. Вместо этого ты можешь полностьюуправлять подключениями пользователей, разрешая или полностьюзапрещая им подключения к точке доступа. Политика задаетсяс помощью правил, вроде тех, которые используются в файер воле.Причем это могут быть очень гибкие правила, позволяющие реализоватьвсе что угодно. Начиная от того, что разом отключить всехпользователей от любых точек доступа (и препятствования их подключениювновь), и заканчивая сложными правилами, когда коннектразрешается только для строго определенной точки доступа, но и тотолько для конкретных клиентов (скажем, для ноутбуков компанииDell). Это очень круто.Правила записываются в текстовом виде в специальный файл и считываютсяпрограммой последовательно от первого до последнего.Каждое правило состоит из трех полей: action/ap/client. С помощьюполя action правила разделяются на разрешающие (a — allow) изапрещающие (d — deny). Параметры «ap» и «client» указывают соответственнона точку доступа и клиентов, к которым это правило применяется.Общий синтаксис такой:a(allow)/bssid mac(or 'any')|client mac(or 'any')èëèd(deny)/bssid mac(or 'any')|client mac(or 'any')Дистрибутив Backtrack –это, по большому счету, готовый сборниксофта для тех, кто не хочет париться с поиском утилит дляпентеста. Но если говорить о взломе Wi-Fi, то сборники бываютне только программ, но и оборудования.1. В MegaNews прошлого номера мы упоминали о готовых комплектахдевайсов для взлома Wi-Fi, которые активно продаютсяв Китае под лозунгом «Интернет должен быть бесплатен».Собственно, сам комплект состоит из дешевой узконаправленнойантенны, Wi-Fi USB-модуля, к которому можно подключитьантенну, диска с записанным Backtrack’ом и подробной иллюстрированнойинструкции о том, как подобрать ключ с помощьюутилит Spoonwep/Spoonwpa. Собрать такой комплект ничегоне стоит самому. Главное — приобрести беспроводный модуль;дешевле всего он обойдется, если покупать на известной китайскойонлайн-барахолке dealextreme.com. Что касается антенны,то ее вообще можно сделать самому по схемам с сайтов nag.ruи lan23.ru.2. Не в пример Китаю, в Штатах продается девайс, которыйнамного более технологичен — это WiFi Pineapple (WiFiPineapple). В двух словах — это хардварная реализация атакиRogue AP. Внутри небольшого игрушечного ананаса размещаетсяточка доступа с хитрым софтом, который «заманивает» клиентови снимает трафик. Автономная работа «ананаса» достигаетсяза счет 4-х пальчиковых батареек. Стоимость такой игрушкисоставляет $144, но разработчиками только приветствует ся,если люди собирают девайс сами. В качестве основы взятадешевая точка доступа Fon 2100 (www.fon.com) с беспроводнойкартой на чипсете Atheros, держатель для батареек из онлайнмагазинарадиотехники (bit.ly/onoffswitch), а в качестве ПОиспользуется специальная версия утилиты KARMA — Jasager(www.digininja.org/jasager). На сайте www.hak5.org/w/index.php/Jasager даже приведена подробная инструкция по сборке инастройке.По умолчанию Airdrop-ng пропускает весь беспроводной трафик, чтоне сильно весело.Возьмем для примера простое правило: d/00-11-22-33-44-55|any. Онобудет запрещать любым (any) клиентам подключаться к точке доступа,у которой MAC-адрес — 00:11:22:33:44:55. Вместо целого MAC'а можноПодставная точка доступа036 XÀÊÅÐ 08 /139/ 10
соответствие «производитель — MAC-адрес» и подставитнужное значение. Те же самые правила относятся иклиенту. К примеру, так можно ограничить возможностьWi-Fi для всей продукции Apple: d/any|Apple. Еще однаособенность: в параметре client может быть указан списокиз разных MAC-адресов, например, 11:22:33:44:55:66,00:11:22:33:44:55,55:44:33:22:11:0. Теперь посмотрим, как этовыглядит на практике.ÊÀÊ ÏÎËÜÇÎÂÀÒÜÑß AIRDROP-NGAirdrop-ng написан на Python и требует для работыустановленный airodump-ng и библиотеку Lorcon 1. Ноесли использовать Backtrack, то все необходимое и самаутилита без проблем установится из стандартного репозитория:apt-get updateapt-get install airdrop-ngВ Backtrack 4 есть и драйверы, и софт для пентеста Wi-FiСхема использования мало чем отличается от знакомыхнам атак:1) Первым делом надо перевести Wi-Fi-карту в режиммониторинга:airmon-ng start wlan02) Далее запустить беспроводный сниффер airodump,сконфигурировав его вывод в .csv-файл:airodump-ng -w dumpfile --output-format csvmon03) После этого создаем файл с правилами для AirDrop.Возьмем для примера описанное выше правило, запрещающеесоединения с AP, у которой mac = 00-11-22-33-44-55, и запишем его в файл rules:nano rulesd/00-11-22-33-44-55|any4) Все, осталось запустить сам airdrop-ng, прилинковавшиськ csv-выводу сниффера и конфигу с правилами:airdrop-ng -i mon0 -t dumpfile.csv -r rulesУтилита начнет свою работу, выводя сообщения оботправленных в сеть пакетах. Если помимо прочегоуказать ключ "-b", дополнительно будет выводиться подробныйотчет. В результате на консоль будут выводитьсясообщения, каким клиентам и где было разрешено илизапрещено соединение. Как я уже сказал, условия могутбыть намного более гибкими, это достигается с помощьюкаскада правил:#Allow-ïðàâèëîa/00-11-22-33-44-55|55-44-33-22-11-00#Deny-ïðàâèëîd/00-11-22-33-44-55|anyТаким образом, мы разрешаем доступ к точке клиенту сMAC-адресом 55-44-33-22-11-00, в то время как для всехостальных соединение по-прежнему останется недоступным.Получается, Airdrop-ng можно использовать какпростейшую систему контроля доступа :). И это без какоголибодоступа к админке точки!EVIL TWINS V2.0Опытные умы, наверное, уже догадались, какие возможностипредоставляет Airdrop-ng в плане проведения MITMатаки.Раз мы можем влиять на то, с какими AP имеетвозможность работать беспроводной клиент, никто немешает направлять его подключения к нашей особеннойточке доступа, а на ней снифать весь проходящий трафик.Человек видит на ноутбуке сеть «Free Wi-Fi», подключаетсяк ней и никогда не подозревает, что это вовсе не точкадоступа заведения, в котором он находится, а подставнаяAP-шка, развернутая на ноутбуке с соседнего стола. АтакаEvil Twins (или Rogue AP) известна еще с 2004 года иосновывается на небезопасном поведении беспроводныхклиентов. В людном месте с помощью специальногософта поднимается точка доступа, которая отвечает на всеprobe-запросы, в которых клиент просит отозваться точкидоступа с указанными параметрами. Фальшивой точке,как правило, устанавливается ESSID той беспроводнойсети, которая легитимно развернута внутри помещения,поэтому клиент, ничего не подозревая, подключается кней. Раньше многое зависело от уровня сигнала, которыйты можешь предложить: чем он выше, тем большешансов, что клиент подключится именно к твоей точкедоступа. Сейчас же, когда появился способ насильноподключить клиента к своей AP, эта атака выводится насовершенно новый уровень. Для последнего потребуетсяAirdrop-ng и два правила, запрещающие соединение слюбыми AP, кроме фейковой (пусть у нее IP будет равен00:aa:bb:cc:dd:ee):a/00:aa:bb:cc:dd:ee|anyd/any|anyДалее дело за традиционным софтом для проведенияатаки Rogue AP. Методика впервые была реализована втулзе KARMA еще в 2004 году. Позже проект был реализованкак модуль Metasploit, и получившийся Karmetasploit(bit.ly/Karmetasploit) сейчас является одним из наиболееудачных решений для проведений атаки. Подробностииспользования доступны на сайте проекта. Пригодитсятакже опыт разработчиков Airdrop-ng, который можнопочерпнуть из их презентации на Shmoocon (www.shmoocon.org/2010/slides/wifibomb.zip). Хотя есть и другой,более простой и изящный способ — воспользоваться специальнымдевайсом, о котором ты можешь прочитать воврезке. Но он по понятным причинам и более дорогой.zWARNINGinfoВся информацияпредставленаисключительно вознакомительныхцелях. Вмешательствов работу чужойбеспроводной сети,во-первых, может вызватьнедовольство еехозяина, а, во-вторых,нарушае т УК РФ. Имейголову на плечах.Автор и редакция затвои действия ответственностине несет.XÀÊÅÐ 08 /139/ 10037
Page 1: ВЗЛОМ АУТЕНТИФИКАЦ
Page 4 and 5: MegaNews004 Все новое за
Page 6: MEGANEWSМАРИЯ «MIFRILL» НЕ
Page 10 and 11: MEGANEWSÈÇÐÀÈËÜ ÂÅÐÁÓÅ
Page 13 and 14: Реклама11
Page 15 and 16: ÑÏÅÖÑËÓÆÁÛ ÑØÀ ÍÅÃ
Page 17 and 18: ÓÒÅ×ÊÀ ÑÅÊÐÅÒÍÎÉ È
Page 19 and 20: с помощью специаль
Page 21 and 22: Pro3Q QOO!TOWER ION9400 ðóá.ÒÅ
Page 23 and 24: VIEWSONICVOT120 PC MiniÒÅÕÍÈ×
Page 25 and 26: codinglotus.xakep.ruX-testing сont
Page 28 and 29: PC_ZONEСтепан «Step» Иль
Page 30 and 31: PC_ZONEВносим важные п
Page 32 and 33: PC_ZONEАлександр Лозо
Page 34 and 35: PC_ZONEПример асинхро
Page 36 and 37: PC_ZONEКапитан Улитка
Page 40 and 41: ВЗЛОМТюрин «GreenDog»
Page 42 and 43: ВЗЛОМ//Èùåì ñòðîêóif
Page 44 and 45: ВЗЛОМАлексей Синцо
Page 46 and 47: ВЗЛОМAcrobat Reader. Эксп
Page 48 and 49: ВЗЛОМЭтого достато
Page 50 and 51: ВЗЛОМИз ARP-сообщени
Page 52 and 53: ВЗЛОМANTI-NATO natobreak@yahoo
Page 54 and 55: ВЗЛОМНет, конечно,
Page 56 and 57: ВЗЛОМЗазеркалье —
Page 58 and 59: ВЗЛОМ«HellMilitia» and «my
Page 60 and 61: ВЗЛОМXOR_KEY, между пр
Page 62 and 63: ВЗЛОМRAZ0R HTTP://RAZ0R.NAMEП
Page 64 and 65: ВЗЛОММаг icq 884888, http:/
Page 66: ВЗЛОММой шелл на azar
Page 69 and 70: Результат переполн
Page 71 and 72: Описание:access violation
Page 73 and 74: ÂÛÃÎÄÀ•ÃÀÐÀÍÒÈß•
Page 75 and 76: Граббер сайтовНакр
Page 77 and 78: Разбор вывода анти
Page 79 and 80: Реклама
Page 81 and 82: Кристалл запустилс
Page 83 and 84: Зачем и почему нужн
Page 85 and 86: ÔÓÒÓÐÈÑÒÈ×ÍÛÉ ÑÈÍÃ
Page 87 and 88: них мы, конечно, не
Page 89 and 90:
в понедельник вот п
Page 91 and 92:
Выбор режима работ
Page 93 and 94:
Все вспомогательны
Page 95 and 96:
Реклама
Page 97 and 98:
WARNINGwarningРедактируе
Page 99 and 100:
Оптимизируем работ
Page 101 and 102:
WARNINGСокращенная ст
Page 103 and 104:
ldd для Firefoxне в них.
Page 105 and 106:
Реклама
Page 107 and 108:
codingMasterBotBotBotСхема ц
Page 109 and 110:
codingINFOРезультат раб
Page 111 and 112:
codingФорма HoldemConsoleФо
Page 113 and 114:
codingÑàéòû ïî òåìåПр
Page 115 and 116:
codingАдреса загрузки
Page 117 and 118:
CODINGdeeonis deeonis@gmail.comКО
Page 119 and 120:
поймать в месте выз
Page 121 and 122:
ëà äëÿ «Îäíîêëàññí
Page 123 and 124:
ñîäåðæàùèå çàïðåùå
Page 125 and 126:
FORWARD="80>192.168.0.100" â ôà
Page 127 and 128:
OpenBSD, pf и NATîòêðûòûé
Page 129 and 130:
SYN/ACKЕвгений Зобнин
Page 131 and 132:
Apache с различными MPM-
Page 133 and 134:
Слоеный пирог типи
Page 135 and 136:
×òîáû óñòàíîâèòü vSp
Page 137 and 138:
INFOКлиент управлени
Page 139 and 140:
информацию с перер
Page 141 and 142:
Если хочешь быть пр
Page 143 and 144:
обновляемого на са
Page 145 and 146:
x№ 08(139)АВГУСТ 2010>>WIND
show all

img - Xakep Online

Create successful ePaper yourself

Delete template?

Save as template?