img - Xakep Online

More documents

Recommendations

Info

ВЗЛОМИз ARP-сообщений можно узнать МАС и IP другихпользователей сетиВ кадре виден логин, пароль и адрес хоста,на котором производилась авторизацияDVDdvdНа диске тынайдешь программы,оказавшие мнепосильную помощьв экспериментах(MACChange,Small HTTP Server,WireShark со всемиутилитами, UfasoftSniffer, InterCepter),а также PHP-скрипт,перехватывающийавторизационныесведения.WARNINGwarningВнимание!Информацияпредставленаисключительнос цельюознакомления!Ни автор, ниредакция затвои действияответственностине несут!удивления мне захотелось чуть-чуть поснифать сетку, азатем проверить предположения.Как законопослушная девушка, я не стала снифать компыпосетителей крупного кафе (сидящих на том же беспроводноминтернете). Вместо этого я пригласила другас ноутбуком :). Он угостил меня чашечкой кофе и сталимитировать бурную деятельность в Сети (запустил аську,контакт, проверил почту и т.п.).ÍÞÕÀÅÌ È... ÇÀÄÛÕÀÅÌÑß!Я же, не теряя времени, запустила WireShark и сталамониторить периметр. Среди пакетов я сразу увиделаSSL-рукопожатие на сайте провайдера...К слову, как происходит авторизация соединения: сначалаклиент коннектится к незащищенной WEP/WPA-точке,затем обращается браузером на любой сайт в Сети и редиректитсяна страницу авторизации. Там он вводит логини пароль личного счета (пополняемого путем отправкиSMS-сообщения на специальный номер), и после этого, повсей видимости, на роутере создается правило, позволяющееюзать интернет.Так вот, после зашифрованной SSL-авторизации яувидела совершенно незакриптованные пароли от«ВКонтакте» и почты, слегка заXOR’енные пассворды отАськи (которые легко вскрываются тем же Ufasoft Snifferили InterCepter’ом) и неприличные ссылки, ведущие напорносайты (совсем уже никого не стесняется... :). Я неупоминаю про других клиентов этой сети (их я не анализировала,поскольку специально поставила фильтр наIP-адрес друга, чтобы не нарушать закон).Но, как говорится, если совсем хочется, то можно (и даженужно!) чуть-чуть нарушить (но только для расширениякругозора :). Зная IP и MAC-адреса, фигурирующие впериметре (а они узнаются анализом ARP-сообщений),можно легко их проспуфить.На сайте провайдера написано, что перед отключением отСети необходимо завершить сессию путем нажатия кнопки«Выход» на авторизационном сайте, иначе аккаунт будетдоступен еще некоторое время после отключения. Этонам только на руку, поскольку далеко не каждый клиентбудет этим заморачиваться :).Итак, с помощью хорошей программы по смене МАСадресов— MACChange (или вручную, кто как любит) — изменимадрес своего беспроводного адаптера на известныйнам МАС соседа.Не забудем присвоить себе его IP. Затем попробуемподключиться к сети. О чудо, оказывается, провайдердопускает как DHCP-, так и Static-адресацию. И, такимобразом, можно наслаждаться прелестями беспроводногоинтернета бесплатно. А точнее, за чужой счет!À ×ÒÎ, ÅÑËÈ?..Ну, раз уж мы нарушили закон ради эксперимента, попробуемуглубить и расширить наш опыт. Что бы еще такогопридумать, чтобы показать все недостатки нашей беспроводнойсети? Сразу же приходит мысль об организацииMitM-атаки, путем инсталляции подставной точки. Ноздесь уже в кафе не расположишься.Для проведения такого опыта нам необходимо иметь несколькокомпонентов: веб-сервер, точку доступа и ноутбукдля тестирования.Мне пришлось идти домой, искать на антресолях завалявшийсяDIR-300 и настроить на нем DHCP-сервер.SSID точки я определила аналогичным идентификаторуоператора.В качестве веб-сервера я выбрала компактный и удобныйSmall HTTP Server. Много слов уже было сказано об этоммалыше. Мне лично нравится его удобный интерфейси, несмотря на весьма небольшие размеры, широкийфункционал.Поднимем на нем WEB- и DNS-серверы, чтобы при попыткезайти на какую-нибудь веб-страницу пользователянаправляло на HTML-страницу, напоминающую упомянутыйсайт регистрации в сети оператора. Теперь создадимPHP-скриптик, сохраняющий вводимую на сайте информациюв отдельный txt-файл.
MACChange. Изменение МАС-адреса своегобеспроводного адаптераВвод логина и пароля на подставном сайтеecho "Íå ìîãó ïðîèçâåñòè çàïèñü â ôàéë ($filename)";exit;}else{echo " ";}echo "Çàïèñàíî ($somecontent) â ôàéë ($filename)";fclose($handle);}else {echo "Ôàéë $filename íåäîñòóïåí äëÿ çàïèñè";}?>Подстава готова, запускаем!MITM Â ÄÅÉÑÒÂÈÈПлан кражи логина и пароля от сети таков: пользователь активируетсвой беспроводной адаптер и пытается подключиться к сети. Приэтом в списке доступных сетей он видит подставную точку доступа стем же SSID, что и у коммерческого оператора. Система выносит еена первый порядок, поскольку сигнал от нее сильнее операторского.Далее клиент подключается к этой точке, заходит в свой браузер ипопадает на страницу авторизации. Эта страница также имеет схожийсо страницей оператора интерфейс. Пользователь, ничего не подозревая,вводит свои реквизиты в соответствующие поля. При нажатиина кнопку «войти» введенные им данные сохраняются посредствомPHP-скрипта в текстовый файл на сервере. А клиент остается безинтернета (и, конечно же, без логина с паролем :) — прим. ред.). Чтобыничего не упустить из виду, пробуем авторизоваться на подставнойточке доступа: вводим реквизиты, жмем «войти»… далее ничего непроисходит, как кажется обычному юзеру, но скрипт уже сделал своегрязное дельце, и данные сохранены на сервере. Откроем этот файл ипосмотрим его содержимое. Вуаля! Вот данные, которые мы ввели, исюрприз: кто-то уже подключился к нашей точке доступа и теперь естьеще пара логинов и паролей для входа в сеть. В такой ситуации дажеSSL-авторизация не спасает от кражи реквизитов.ÏÀÖÈÅÍÒ ÑÊÎÐÅÅ ÆÈÂ, ×ÅÌ ÌÅÐÒÂЧто можно тут сказать? Самое страшное, что таких сетей больше половиныпо всей стране (только мне известны четыре крупных городамиллионникас подобной схемой авторизации). И никто не можетгарантировать легитимность входящих пользователей. При этомвладельцы сервисов практически никогда не предупреждают своихклиентов об уязвимости их данных, о рисках кражи информации. Всежаждут увеличения прибыли, пренебрегая при этом всеми методамиобеспечения безопасности, поскольку это приводит к снижению скоростипередачи данных и усложняет процесс настройки клиентскогооборудования (и, соответственно, получения доступа к сети).Поэтому хочу напоследок дать хороший совет: обращай вниманиена точки доступа, к которым ты подключаешься, и не передавайважную информацию в незащищенных сетях (либо используй приэтом VPN-соединение), поскольку это может привести к фатальнымпоследствиям. ztxt-файл с сохраненными даннымиXÀÊÅÐ 08 /139/ 10 049
Page 1: ВЗЛОМ АУТЕНТИФИКАЦ
Page 4 and 5: MegaNews004 Все новое за
Page 6: MEGANEWSМАРИЯ «MIFRILL» НЕ
Page 10 and 11: MEGANEWSÈÇÐÀÈËÜ ÂÅÐÁÓÅ
Page 13 and 14: Реклама11
Page 15 and 16: ÑÏÅÖÑËÓÆÁÛ ÑØÀ ÍÅÃ
Page 17 and 18: ÓÒÅ×ÊÀ ÑÅÊÐÅÒÍÎÉ È
Page 19 and 20: с помощью специаль
Page 21 and 22: Pro3Q QOO!TOWER ION9400 ðóá.ÒÅ
Page 23 and 24: VIEWSONICVOT120 PC MiniÒÅÕÍÈ×
Page 25 and 26: codinglotus.xakep.ruX-testing сont
Page 28 and 29: PC_ZONEСтепан «Step» Иль
Page 30 and 31: PC_ZONEВносим важные п
Page 32 and 33: PC_ZONEАлександр Лозо
Page 34 and 35: PC_ZONEПример асинхро
Page 36 and 37: PC_ZONEКапитан Улитка
Page 38 and 39: PC_ZONEПодробные логи
Page 40 and 41: ВЗЛОМТюрин «GreenDog»
Page 42 and 43: ВЗЛОМ//Èùåì ñòðîêóif
Page 44 and 45: ВЗЛОМАлексей Синцо
Page 46 and 47: ВЗЛОМAcrobat Reader. Эксп
Page 48 and 49: ВЗЛОМЭтого достато
Page 52 and 53: ВЗЛОМANTI-NATO natobreak@yahoo
Page 54 and 55: ВЗЛОМНет, конечно,
Page 56 and 57: ВЗЛОМЗазеркалье —
Page 58 and 59: ВЗЛОМ«HellMilitia» and «my
Page 60 and 61: ВЗЛОМXOR_KEY, между пр
Page 62 and 63: ВЗЛОМRAZ0R HTTP://RAZ0R.NAMEП
Page 64 and 65: ВЗЛОММаг icq 884888, http:/
Page 66: ВЗЛОММой шелл на azar
Page 69 and 70: Результат переполн
Page 71 and 72: Описание:access violation
Page 73 and 74: ÂÛÃÎÄÀ•ÃÀÐÀÍÒÈß•
Page 75 and 76: Граббер сайтовНакр
Page 77 and 78: Разбор вывода анти
Page 79 and 80: Реклама
Page 81 and 82: Кристалл запустилс
Page 83 and 84: Зачем и почему нужн
Page 85 and 86: ÔÓÒÓÐÈÑÒÈ×ÍÛÉ ÑÈÍÃ
Page 87 and 88: них мы, конечно, не
Page 89 and 90: в понедельник вот п
Page 91 and 92: Выбор режима работ
Page 93 and 94: Все вспомогательны
Page 95 and 96: Реклама
Page 97 and 98: WARNINGwarningРедактируе
Page 99 and 100: Оптимизируем работ
Page 101 and 102:
WARNINGСокращенная ст
Page 103 and 104:
ldd для Firefoxне в них.
Page 105 and 106:
Реклама
Page 107 and 108:
codingMasterBotBotBotСхема ц
Page 109 and 110:
codingINFOРезультат раб
Page 111 and 112:
codingФорма HoldemConsoleФо
Page 113 and 114:
codingÑàéòû ïî òåìåПр
Page 115 and 116:
codingАдреса загрузки
Page 117 and 118:
CODINGdeeonis deeonis@gmail.comКО
Page 119 and 120:
поймать в месте выз
Page 121 and 122:
ëà äëÿ «Îäíîêëàññí
Page 123 and 124:
ñîäåðæàùèå çàïðåùå
Page 125 and 126:
FORWARD="80>192.168.0.100" â ôà
Page 127 and 128:
OpenBSD, pf и NATîòêðûòûé
Page 129 and 130:
SYN/ACKЕвгений Зобнин
Page 131 and 132:
Apache с различными MPM-
Page 133 and 134:
Слоеный пирог типи
Page 135 and 136:
×òîáû óñòàíîâèòü vSp
Page 137 and 138:
INFOКлиент управлени
Page 139 and 140:
информацию с перер
Page 141 and 142:
Если хочешь быть пр
Page 143 and 144:
обновляемого на са
Page 145 and 146:
x№ 08(139)АВГУСТ 2010>>WIND
show all

img - Xakep Online

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?