Hacking DVD BackTrack, Linux, Hashe RSS Feed twitter airdump.cz BackTrack 3 4 5 6 CZ
Security a Tip
Donate a Sponzor

Charon 2 + Destruction Mode + MDK GUI v akci

charon O málo rozšířeném nástroji MDK, padla zmínka loni (text wifi hacking konceptu „Crack WEP klíče – Access Point se sdíleným klíčem“. To byla aplikace v počátcích vývoje. Nyní je k dispozici povedená stabilní verze a co víc, pro MDK existuje i GUI nástavba Charon. Ta ke konci roku 2007 nestála za moc, dnes je ale situace zcela jiná, kevšemu se autor aplikace rozhodl v menu spřístupnit Destruction Mode. Nástavba je psana v Java a funguje zcela bez komplikací.

Pro každého kdo nezná aplikaci. MDK je proof of concept nástroj , od autorů ptw implementace v aircrack-ng (darmstadt lab). Implementuje 7 konceptů (útoků na bezdrátové sítě).

diskuze charon

Aplikace Charon je přidána do českého CD Backtrack

b – Beacon Flood Mode odesílá beacon rámce a mate klienta zobrazováním fake Access Pointů. To může odstavit síťové skenovací nástroje a ovládače
a – Authentication DoS mode odesílá auth rámce na všechny Access Pointy v dosahu. Přemíra klientů u nekterých AP vede k zamrznutí nebo resetu zařízení
p – Basic probing a ESSID Bruteforce mode. Odesílá Probe request na AP a kontroluje odpovědi. Užitečná metoda pro zjištění zda-li bylo SSID korektně. SSID Bruteforcing lze použít i jako testovací nástroj
d – Deauthentication / Disassociation Amok Mode. Odpojí z AP všechny klienty
m – Michael shutdown exploitation (TKIP). Permanetně narušuje veškerý provoz v bezdrátové síti
x – Penetrační testy 802.1X
w – WIDS/WIPS Confusion. Mate nebo zneužíva Intrusion Detection (IDS) a Prevention Systems (PS)

Grafická nástavba Charon dělá z MDK klikací nástroj a mimo to spřístupňuje další možnost, již zmiňovaný Destruction mode. Pro orientaci, jedná se pouze o kombinaci stávajícich přepínačů. Scénař:

Destruction mód

Destruction mód kombinuje několik útoků. Tento attack bez potíží kompromituje IDS Cisco. Na systému co se nezhroutí to minimálně odrovná routovací tabulku. A teď zmiňovaný postup (v poslední verzi aplikace už vše běží poloautomaticky).

1. Beacon flood mód vygeneruje fake Access Pointy se stejným SSID jakou ma oběť
2. Auth-DoS proti původnímu Access Pointu (inteligentní mód)
3. Amok mode pro odpojení klientů z Access Pointu
4. WIDS confusion mód pro připojení odpojených klientů mezi fake a skutečný Access Point

Ve výsledku se nebude moci nikdo připojit do sítě proto, že Amok mode odpojí každého kdo se pokusí připojit, klienti „uvidí“ tisíce AP bez možnosti zjistit které je originální, tak vznikne mimo jiné hezký beacon flood. Původní Access Point bude díky
Auth-DoS módu maximálně vytížen zpracováním požadavků.

Popis rozhraní

Každý mód se otevře do nového rozhraní. Charon hlavní nabídka
Charon 2 hlavní okno WiFi hacking

Charon Authenticate Flood mód
Charon 2 auth flood

Charon Deauth Flood mód
Charon 2 Deauth Flood

Charon ovládací panel decloacking mód
Charon 2 decloacking

Charon Deny Trafic mód
Charon 2 deny trafic

Charon mód Destrukce
Charon 2 Destruction mód

Charon Fake Access Point mód
Charon 2 Fake AP

Charon MAC Brute Force mód
Charon 2 MAC brute Force

Charon WIDS mód
Charon 2 WIDS

Každý vystúp aplikace (přepínače) ma vlastní panel.
Charon 2 MAC výstup

Charon je k dispozici v lzm packu (bez úprav jej lze použít pouze v Slackware), MDK po kompilaci pobeží na každém Linux based operačním systému. Aplikace Charon i poslední verzi MDK3 si můžete stáhnout v downloadu. Před penetračním testem nezapomeňte na obligátní wlanconfig ath0 destroy a wlanconfig ath0 create wlandev wifi0 wlanmode monitor (až bude plně funkční podpora pro VAP karty jako třeba Atehros). Momentálně podporované chipsety wifi karet jsou ipw3945 a rt73. Ps: V packu je i airchucknorris-ng 3 o tom snad ale příště.

Kam dál?



Přihlásit / Odhlásit odběr novinek

Počet přihlášených k odběru novinek

    2573