Август - Xakep Online

pc_zoneАндрей «skVoZNoY» комАроВ/ KOMAROV@ITDEFENCE.RU /Беспрецедентноехамство в Wi-Fi сетяхWi-Fiсеть5 новых уроков западлостроенияДля того чтобы положить ноутбук в рюкзак и запустить сканер беспроводных сетей, большогоума не надо. Можно долго ходить по окрестностям, до умопомрачения сканить эфир и, возможно,даже возомнить себя великим вардрайвером, но что с того? Тупое сканирование наобумедва ли даст желаемые результаты, а кайфа от этого — ноль. Поэтому недолго думая мы решили:если уж глумиться в беспроводных сетях, то по полной. И вот что из этого получилось.аз уж развелась куча девайсов, использующих беспроводнуюсвязь, а люди безнадежно привыкли к Wi-Fi, почему бырнемного не поприкалываться. В конце концов, пора спуститьбедняг на землю и напомнить им, что лучше дедовскихпроводных соединений до сих пор ничего не придумали. Оказалось, чтоподходящих способов поглумиться над Wi-Fi пользователями не один и недва, а привычные инструменты для взлома можно написать самому. Приналичии желания, естественно. Вот, пожалуй, с этого и начнем.Урок №1. ловкость рук и никакого мошенничестваКакой вообще смысл в западлостроении? Правильно, получить очереднуюпорцию кайфа и адреналина. Если речь идет о high tech западлостроении,очень важно сделать все самому с нуля. Ну, скажем, какой приколиспользовать уже готовые инструменты типа Netstumbler’а для поискабеспроводных устройств? Тут и делать-то ничего не надо: просто запустилпрограмму и все. Другое дело — смастерить свой сканер, показать егодрузьям и подумать, как его еще улучшить. Тем более что во всех пабликутилитах(Netstumbler, DStumbler, Wellenreiter) содержатся так называемые«пасхальные яйца», по сигнатурам которых можно определитьстороннюю активность и взять за яйца уже тебя. Поэтому сейчас мысделаем собственный сканер, который будет осуществлять пассивноесканирование сети методом перехвата SSID-идентификаторов.Весь проект займет несколько строчек кода на Python (в прошлом номерес его помощью мы написали свою навигационную систему), а в основу мыположим замечательную библиотеку Scapy (www.secdev.org/projects/scapy),предназначенную для манипуляции сетевыми пакетами. К сожалению, подВиндой это реализуется на несколько порядков сложнее, поэтому в качествеплатформы мы выберем Linux. Собственно, ничего страшного в этом нет,объясняю почему. Во-первых, дистрибутив подходящих никсов в лице SLAX(www.slax.org) будет на нашем диске; во-вторых, драйверы для беспроводныхинтерфейсов устанавливаются там автоматически; в-третьих, тебе дажене придется заморачиваться по поводу Python’а. Надо будет только скачатьнужную версию библиотеки и установить ее в системе:cd /scapy/ & python setup.py install.И все! Разве ж это сложно? Далее приступаем к составлению самойпрограммы. Наш сканер будет палить специальные фреймы, которые030xàêåð 08 / 104 / 07