Hacking DVD BackTrack, Linux, Hashe RSS Feed twitter airdump.cz BackTrack 3 4 5 6 CZ
Security a Tip
Donate a Sponzor

Airpwn HotSpot – Únos spojení

Používáte rádi veřejné HotSpoty nebo libovolnou bezdrátovou síť? Obsah který zobrazuje váš prohlížeč internetových stránek nemusí být tím, co předpokládate, že je. Přihlášení do e-mailu, autentifikace pro přístup do zabezpečené WiFi sítě nebo jiné služby. Webová stránka nebo přihlašovací formulář na který se právě díváte, se vám možná snaží scizit nebo identitu nebo podvrhnout obsah který není to co čekáte, že bude. Airpwn – Packet injector je jednoduchá aplikace ktera vyuziva jednu z četně diskutovane zranitelností bezdrátové (wifi) komunikace. Data jsou mezi pristupovym bodem (Access Point) a klientem přenášená vzduchem. Tímto je veškerá komunikace „k dispozici“ kazdemu zarizeni v dosahu signalu. Aplikace je schopna modifikovat komunikaci mezi klientem a pristupovym bodem. Vysledkem je presmerovani, falešná webová stránka nebo odesláni libovolného obsahu, který se následně zobrazí na „napadeném zařízení“.

Jak to cele funguje? Packet je pouha informace generovatelna libovolnou wifi kartou. Další faktor je doba za jakou je sprocesován požadavek. Pokud se klient dotazuje na data za hranici lokalni site, prodluzuje se doba mezi odeslanim pozadavku a dorucenim dat. To vytvari dostatecny prostor pro odeslani „vlastnich“ dat, driv nez pozadavek zpracuje legitimni AP.

Klient netusene pouzije dorucena data. „Spravne“ pakety ktere nasledne prijdou od AP zahodi nebo pripoji. Manipulace obsahem je limitovana pouze fantazii a dovednosti utocnika.

Priklad v ramci protokolu HTTP. V konfiguracnim souboru aplikace Airpwn nastavime ktere pakety se budou nahrazovat a cim se budou nahrazovat.
Toto nastavenim odpovi na vsechny pakety ktere obsahuji dotaz na webovou stranku a dotaz na obrazky ignoruje.

begin wpage
match ^(GET|POST)
ignore ^GET[^ ?]+\.(?i:jpg|jpeg|gif|png)
response fake/page.html

Tak lze nekomplikovane podvrhnout prihlašovací formulář nebo scizit cookies. Ochrana. Před únosem spojení nebo podvržení stránky se lze chránit používaním šifrovaného spojení HTTPS nebo VPN. Ve šifrované komunikaci pakety neobsahují čitelné klíčové slova, podle kterých se airpwn konfiguruje a řídí.

Airpwn obsahuje Linuxová distribuce WiFiSlax. Domovská stránka projektu AirPawn je SourceForge. Propracovanější a vysoce konfigurovatelnou aplikaci AirSnarf jsem vám představily v článku Café, Login, Heslo a Hacker včetně detailního rozboru konfigurace.

Kam dál?



Přihlásit / Odhlásit odběr novinek

Počet přihlášených k odběru novinek

    2573