Používáte rádi veřejné HotSpoty nebo libovolnou bezdrátovou síť? Obsah který zobrazuje váš prohlížeč internetových stránek nemusí být tím, co předpokládate, že je. Přihlášení do e-mailu, autentifikace pro přístup do zabezpečené WiFi sítě nebo jiné služby. Webová stránka nebo přihlašovací formulář na který se právě díváte, se vám možná snaží scizit nebo identitu nebo podvrhnout obsah který není to co čekáte, že bude. 
Airpwn – Packet injector je jednoduchá aplikace ktera vyuziva jednu z četně diskutovane zranitelností bezdrátové (wifi) komunikace. Data jsou mezi pristupovym bodem (Access Point) a klientem přenášená vzduchem. Tímto je veškerá komunikace „k dispozici“ kazdemu zarizeni v dosahu signalu. Aplikace je schopna modifikovat komunikaci mezi klientem a pristupovym bodem. Vysledkem je presmerovani, falešná webová stránka nebo odesláni libovolného obsahu, který se následně zobrazí na „napadeném zařízení“.
Jak to cele funguje? Packet je pouha informace generovatelna libovolnou wifi kartou. Další faktor je doba za jakou je sprocesován požadavek. Pokud se klient dotazuje na data za hranici lokalni site, prodluzuje se doba mezi odeslanim pozadavku a dorucenim dat. To vytvari dostatecny prostor pro odeslani „vlastnich“ dat, driv nez pozadavek zpracuje legitimni AP.
Klient netusene pouzije dorucena data. „Spravne“ pakety ktere nasledne prijdou od AP zahodi nebo pripoji. Manipulace obsahem je limitovana pouze fantazii a dovednosti utocnika.
Priklad v ramci protokolu HTTP. V konfiguracnim souboru aplikace Airpwn nastavime ktere pakety se budou nahrazovat a cim se budou nahrazovat.
Toto nastavenim odpovi na vsechny pakety ktere obsahuji dotaz na webovou stranku a dotaz na obrazky ignoruje.
begin wpage
match ^(GET|POST)
ignore ^GET[^ ?]+\.(?i:jpg|jpeg|gif|png)
response fake/page.html
Tak lze nekomplikovane podvrhnout prihlašovací formulář nebo scizit cookies. Ochrana. Před únosem spojení nebo podvržení stránky se lze chránit používaním šifrovaného spojení HTTPS nebo VPN. Ve šifrované komunikaci pakety neobsahují čitelné klíčové slova, podle kterých se airpwn konfiguruje a řídí.
Airpwn obsahuje Linuxová distribuce WiFiSlax. Domovská stránka projektu AirPawn je SourceForge. Propracovanější a vysoce konfigurovatelnou aplikaci AirSnarf jsem vám představily v článku Café, Login, Heslo a Hacker včetně detailního rozboru konfigurace.
Kam dál?
- + Nokia N900 packet injection wl1251 Maemo Fremantle [NeoPwn]
+ TOR Onion Routing Anonymní serfování po Internetu
+ Airoscript 2.1.0 nástavba pro aircrack-ng
+ aircrack-ng s podporou pyrit passthrough – wifi hacking
+ Firecat rozšíření prohlížeče Firefox
+ Novinka v balíku aircrack – airserv-ng
+ Goosh.org – neoficiální google shell
+ Výměna WiFi karty – Error 1802 (notebooky IBM ThinkPad)
+ Vydána verze Backtrack 3 Pre Final
+ Cowpatty patch – Úprava pro slovníkový útok
+ Prolomení WPA zabezpečení pomocí HASHe
+ Privoxy a Tor – BackTrack 3 anonymita na internetu
+ Nové rozhraní pro vložení novinek na úvodní stránku
+ Nessus – Exploit Rootkit scanner
+ Bezdrátový odposlech počítačové klávesnice
+ GPS WiFi lokátor, nové rozhraní, MAC adresy, wireless databáze atd..
+ WS shell skript po crack WEP klíče
