WPA Migration Mode Attack (aircrack-ng aireplay-ng) Corelabs patch + čeština. Útok proti Cisco Migration Mode vychytávce je niní díky dostupné záplatě plně použitelná. Nová bezpečnostní zranitelnost, i když ve spolupráci s úplně odepsaným WEP šifrováním posunula WPA zabezpečení o krok blíž k pomyslné propasti jménem (ne)bezpečnost. Aby toho nebylo málo jedná se o zranitelnost kterou distribuuje jeden z největších světových výrobců síťového hardware. Wireless LAN Context Control Protocol (WLCCP) používá společnost Cisco ve firmware bezdrátových přístupových bodů vlastní provenience, stejně tak u servrových řešení pro správu infrastruktury multiple wireless access point, známe jako Wireless Domain Services (WDS).
WPA Migration Mode patch pro balík aircrack-ng je série záplat pro zdroják která rozšiřuje původní kód o:
- attack mode (-W nebo –migmode) v aireplay-ng cílený na Access Pointy konfigurované s WPA Migration Mode.
- rozšířenou volbu (-Q) v aireplay-ng fake authentication attack mode (volba -1), která odesílá reasociační request místo provedení (periodické) kompletní
- autentizace a asociace v případě neúspěchu.
- aircrack-ng v případě útoku s volbou -a, šifrované rámce s rozdílnou šifrovací schémou než jaká je specifikována, se nebere pro dešifrovací fázi v potaz.
- přidáva do aircrack-ng logiku pro zjištění zda-li je zapouzdřený WEP rámec WLCCP paket – založeno na charakteristice dle velikosti.
- Integruje do aircrack-ng možnost používat pro kryptoanalytické účely WLCCP zapouzdřené WEP rámce (součást kryptoanalytického útoku PTW).
Obrázek aireplay-ng 1.1 WPA Migration Mode Attack patched (+ čeština)
Obrázek aircrack-ng 1.1 WPA Migration Mode Attack patched (+ čeština)
Záplaty (patche) jsou určeny pro aircrack-ng verze 1.1. Je předpoklad, že další verze balíčku aircrack-ng 1.2 již bude tento patch obsahovat přímo ve zdrojovém kódě. Pokud máte vlastní důvody pro nepoužití již opatchovaného balíku aircrack-ng, stačí ve složce s vlastním zdrojákem provést:
patch –p0 < /home/aircrackng-zdroják/patch-soubor
Patch pro aircrack-ng suite ke stažení v download sekci (záplaty), Pokud máte zájem o podrobnosti vše je dokonale popsáno na stránce autora. odkaz na text neleznete v airdump.cz wiki textu WPA Migration Mode. Pokud máte zájem o českou lokalizaci balíčku aircrack-ng dejte o sobě vědět.
YouTube Video WPA Migration Attack – konference BlackHat 2010
V případě libovolného návrhu nebo dotazu nás neváhejte kontaktovat. Kontak naleznete v menu..
Záplata aircrack-ng ke stažení v sekci download (wep-wpa-pentest/aircrack patches) pod jménem diff-wpa-migration-mode-aircrack-ng.diff
Nemůžete si soubor patchnout? Záplatovaný (nekompilovaný zdroják) aircrack-ng >> pokud víte koho ptejte se na našem IRC kanálu.
>> Opatchovaný (nekompilovaný zdroják) Kismet NC – pokud víte koho ptejte se na našem IRC kanálu. Možná bude i v downloadu :)
>> Instalační soubor pro Debian based OS – AT
Kam dál?
- + Cookie stealer WiFi Zoo česky
+ Intel 5100 AGN Injekce paketů v aireplay-ng
+ Mini pentest distribuce SliTaz Linux – aircrack-ng live CD
+ Hardware hacking PHILIPS SNN6500
+ Novinka IRC kanál na QuakeNet
+ BackTrack Video – Návod pro WEP Crack
+ Kismet CSV log jako HTML stránka
+ Backdoor pro Windows, Exploitace IPv6 a další publikace
+ Aircrack-ng WPA optimalizace pro SSE2 procesory
+ Sniffing hesel LAN, WLAN sítě Cain, Wireshark, Ettercap
+ Aircrack-ng 0.9.3 LZM pro BackTrack
+ PSK handshake – Crack WPA zabezpečení
+ Kód afrag, MDK a Ska – Fragmentační útok
+ Byl vydán cracker zabezpečení wifi sítí aircrack-ng 0.9
+ Nessus – Exploit Rootkit scanner
+ Prolomení WEP klíče za 5 minut – mod skriptu Skynet
+ L0phtCrack Windows & Linux cracker hesel – legenda se vrací
+ MSF eXploit Builder – Win32 platforma pro vývoj exploitů
