Hacking DVD BackTrack, Linux, Hashe RSS Feed twitter airdump.cz BackTrack 3 4 5 6 CZ
Security a Tip
Donate a Sponzor

Airpwn HotSpot – Únos spojení

Používáte rádi veřejné HotSpoty nebo libovolnou bezdrátovou síť? Obsah který zobrazuje váš prohlížeč internetových stránek nemusí být tím, co předpokládate, že je. Přihlášení do e-mailu, autentifikace pro přístup do zabezpečené WiFi sítě nebo jiné služby. Webová stránka nebo přihlašovací formulář na který se právě díváte, se vám možná snaží scizit nebo identitu nebo podvrhnout obsah který není to co čekáte, že bude. Airpwn – Packet injector je jednoduchá aplikace ktera vyuziva jednu z četně diskutovane zranitelností bezdrátové (wifi) komunikace. Data jsou mezi pristupovym bodem (Access Point) a klientem přenášená vzduchem. Tímto je veškerá komunikace „k dispozici“ kazdemu zarizeni v dosahu signalu. Aplikace je schopna modifikovat komunikaci mezi klientem a pristupovym bodem. Vysledkem je presmerovani, falešná webová stránka nebo odesláni libovolného obsahu, který se následně zobrazí na „napadeném zařízení“.

Jak to cele funguje? Packet je pouha informace generovatelna libovolnou wifi kartou. Další faktor je doba za jakou je sprocesován požadavek. Pokud se klient dotazuje na data za hranici lokalni site, prodluzuje se doba mezi odeslanim pozadavku a dorucenim dat. To vytvari dostatecny prostor pro odeslani „vlastnich“ dat, driv nez pozadavek zpracuje legitimni AP.

Klient netusene pouzije dorucena data. „Spravne“ pakety ktere nasledne prijdou od AP zahodi nebo pripoji. Manipulace obsahem je limitovana pouze fantazii a dovednosti utocnika.

Priklad v ramci protokolu HTTP. V konfiguracnim souboru aplikace Airpwn nastavime ktere pakety se budou nahrazovat a cim se budou nahrazovat.
Toto nastavenim odpovi na vsechny pakety ktere obsahuji dotaz na webovou stranku a dotaz na obrazky ignoruje.

begin wpage
match ^(GET|POST)
ignore ^GET[^ ?]+\.(?i:jpg|jpeg|gif|png)
response fake/page.html

Tak lze nekomplikovane podvrhnout prihlašovací formulář nebo scizit cookies. Ochrana. Před únosem spojení nebo podvržení stránky se lze chránit používaním šifrovaného spojení HTTPS nebo VPN. Ve šifrované komunikaci pakety neobsahují čitelné klíčové slova, podle kterých se airpwn konfiguruje a řídí.

Airpwn obsahuje Linuxová distribuce WiFiSlax. Domovská stránka projektu AirPawn je SourceForge. Propracovanější a vysoce konfigurovatelnou aplikaci AirSnarf jsem vám představily v článku Café, Login, Heslo a Hacker včetně detailního rozboru konfigurace.

Kam dál?



Přihlásit / Odhlásit odběr novinek

Odměna za článek pro airdump.cz

Autorská odměna za články

AMP Sec Stats

Statistika návštěvnosti 2010

Total since 2007

Zobrazení článků: 27 021 562
Zobrazení diskuzí: 256 501
Zobrazení Wiki: 1 403 246
Staženo souborů: 8 020 150
Hitů celkem [CZ + EN]: 65 132 157
Download: 1 326 421 MB

aircable host xr aircrack suite anonymizér backtrack linux bios botnet cd dvd média error exploit framework field programmable array gpu cracking hacking konference linux platforma macintosh platfroma mobilní telefony netbook novinky password cracking pc sítě pentest techniky prohlížeče webu projekt router script cracking server social software cracking software security underground video virtualizujeme vyhledávače wifi karty wifi protected access windows platforma wired equivalent privacy wireless hardware

RSS BackTrack nod

RSS Aircrack-NG nod

RSS Exploit nod

RSS BackTrack Blog nod