Често Задавани Въпроси

Абонаменти

RSS Кратки статии RSS Пълни статии Atom

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Последни туитове

chzvnet
  • CHZV.netRT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09
  • CHZV.netRT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16
  • CHZV.netХроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21
  • CHZV.netRT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21
  • CHZV.netRT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22
  • CHZV.netRT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55
  • CHZV.netRT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36
  • CHZV.netRT @DarkReading: Meeet the 'ad hijacking' attack: http://tinyurl.com/44rfnhk - на 07/06/2011 в 17:39:03
  • CHZV.netRT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34
  • CHZV.netRT @lennyzeltser: TDL rootkit implements its own file system to store files on the hard drive: http://bit.ly/jNriDd by @ESETLLC - на 07/06/2011 в 03:34:08
  • CHZV.netRT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12
  • CHZV.netRT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33
  • CHZV.netRT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02
  • CHZV.netRT @Reuters: Sony hacked again http://t.co/RI14jsL - на 20/05/2011 в 17:53:37
  • CHZV.netRT @lordparody: My new security slogan. "Better Safe Than Sony" - на 20/05/2011 в 17:51:57
My Twitter, by Xhanch
 

Хакване на безжични мрежи – част 1: Хотспотове

April 6th, 2009 от singu
Снимка на iuriatan

Снимка на iuriatan

Поради големия интерес към темата започвам серия за това как се хаква безжична ( wifi, 802.11 ) мрежа. Отново – идеята е да предоставя повече информация за това как да се защитим по-добре от посегателства и кражби. Внимание – не нося никаква отговорност за това какво ще правите с тази информация. Кражбата на Интернет свързаност, файлове и информация си е кражба и като такава се преследва и наказва от закона.

И след веселата част, нека се се спрем на първия обект на хакване- т.нар. hotspots, хотспоти или публични комерсиални точки за достъп. Това обикновено са безжични устройства, разположени в хотели, летища и публични места. Всеки може да ползва тези устройства, след като заплати определена сума за достъп, варираща от няколко лева за ден до абсолютно безсрамните десетки евро за час. Типично за този тип точки е, че те не ползват криптиране, позволяват на всяко устройство да се асоциира към тях и ако не сте въвели паролата, при опит да отворите какъвто и да е сайт, ви пренасочва към т.нар. captive portal. Това последното е фйешън името на една проста уеб страница, обясняваща, че за да цоцате интернет трябва да въведете един номер на кредитна карта…

Методи за крадене на интернет. Да, крадене. Хайде да си наричаме нещата с истинските имена…

Не всички методи работят навсякъде,

1. Добавете .jpg на края на URL

Оригиналната идея е на Felix Geisendörfer – ако добавите .jpg на края на адрес, някои хотспотове го пропускат, а пренасочват само заявки към HTML страници. Felix дори е спретнал малък скрипт за Greasemonkey, който да го прави автоматично.

Предполагам, че тази дупка е специфична за определен вид хотспотове, но поради леснината нищо не пречи да опитате и вие следващия път.

2. Подслушване на чужда парола за достъп

Ако хотспота е популярен, а вие имате време можете да пробвате да подслушате паролата за достъп. В повечето случаи обаче тези страници са най-малкото криптирани с SSL, което прави подслушването трудно. Решението е доста комплексна атака, включваща фалшива точка за достъп и sslstrip.

3. Използване на VPN, който се маскира като DNS трафик.

В огромен брой от случаите хотспотовете пропускат единствено DNS трафик. Този факт отваря интересна вратичка, която може да бъде ползвана с малко предварителна подготовка. За целта ви трябва собствен сървър и контрол над даден домейн. Върху сървъра се инсталира OzymanDNS сървъра, разработен от Дан Камински, а върху вашата машина се стартира SSH, който тунелира всичко като DNS заявка с помощта на малък помощен скрипт на Perl. Детайлни инструкции на английски, заедно с подобрена версия можете да намерите тук.

Подобни статии:

  1. Silica – специализирано PDA за проникване в безжични мрежи
  2. Китай прехвана голяма част от Интернет трафика
  3. Keylogging при безжични клавиатури
  4. Как се хакват пароли – част първа: Отгатване
  5. Измамнически DNS сървъри

Изпрати по email Изпрати по email |

Коментирайте

Внимание: Модерирането на коментари е включено и може да доведе до забавяне на публикуването на вашият коментар. Моля за търпение.