WPA Migration Mode Attack (aircrack-ng aireplay-ng) Corelabs patch + čeština. Útok proti Cisco Migration Mode vychytávce je niní díky dostupné záplatě plně použitelná. Nová bezpečnostní zranitelnost, i když ve spolupráci s úplně odepsaným WEP šifrováním posunula WPA zabezpečení o krok blíž k pomyslné propasti jménem (ne)bezpečnost. Aby toho nebylo málo jedná se o zranitelnost kterou distribuuje jeden z největších světových výrobců síťového hardware. Wireless LAN Context Control Protocol (WLCCP) používá společnost Cisco ve firmware bezdrátových přístupových bodů vlastní provenience, stejně tak u servrových řešení pro správu infrastruktury multiple wireless access point, známe jako Wireless Domain Services (WDS).
WPA Migration Mode patch pro balík aircrack-ng je série záplat pro zdroják která rozšiřuje původní kód o:
- attack mode (-W nebo –migmode) v aireplay-ng cílený na Access Pointy konfigurované s WPA Migration Mode.
- rozšířenou volbu (-Q) v aireplay-ng fake authentication attack mode (volba -1), která odesílá reasociační request místo provedení (periodické) kompletní
- autentizace a asociace v případě neúspěchu.
- aircrack-ng v případě útoku s volbou -a, šifrované rámce s rozdílnou šifrovací schémou než jaká je specifikována, se nebere pro dešifrovací fázi v potaz.
- přidáva do aircrack-ng logiku pro zjištění zda-li je zapouzdřený WEP rámec WLCCP paket – založeno na charakteristice dle velikosti.
- Integruje do aircrack-ng možnost používat pro kryptoanalytické účely WLCCP zapouzdřené WEP rámce (součást kryptoanalytického útoku PTW).
Obrázek aireplay-ng 1.1 WPA Migration Mode Attack patched (+ čeština)
Obrázek aircrack-ng 1.1 WPA Migration Mode Attack patched (+ čeština)
Záplaty (patche) jsou určeny pro aircrack-ng verze 1.1. Je předpoklad, že další verze balíčku aircrack-ng 1.2 již bude tento patch obsahovat přímo ve zdrojovém kódě. Pokud máte vlastní důvody pro nepoužití již opatchovaného balíku aircrack-ng, stačí ve složce s vlastním zdrojákem provést:
patch –p0 < /home/aircrackng-zdroják/patch-soubor
Patch pro aircrack-ng suite ke stažení v download sekci (záplaty), Pokud máte zájem o podrobnosti vše je dokonale popsáno na stránce autora. odkaz na text neleznete v airdump.cz wiki textu WPA Migration Mode. Pokud máte zájem o českou lokalizaci balíčku aircrack-ng dejte o sobě vědět.
YouTube Video WPA Migration Attack – konference BlackHat 2010
V případě libovolného návrhu nebo dotazu nás neváhejte kontaktovat. Kontak naleznete v menu..
Záplata aircrack-ng ke stažení v sekci download (wep-wpa-pentest/aircrack patches) pod jménem diff-wpa-migration-mode-aircrack-ng.diff
Nemůžete si soubor patchnout? Záplatovaný (nekompilovaný zdroják) aircrack-ng >> pokud víte koho ptejte se na našem IRC kanálu.
>> Opatchovaný (nekompilovaný zdroják) Kismet NC – pokud víte koho ptejte se na našem IRC kanálu. Možná bude i v downloadu :)
>> Instalační soubor pro Debian based OS – AT
Kam dál?
- + Aircrack-ng s podporou nVidia CUDA
+ Metasplizing Kioptrix – konverze exploitu na MSF (Metasploit) modul
+ Byl vydán cracker zabezpečení wifi sítí aircrack-ng 0.9
+ Zapomenuté heslo administrátora Windows XP
+ BackTrack 5 Revolution [EN] ke stažení
+ Packet Injection ipw 4965 AGN patch BackTrack Linux
+ Metasploit – meterpreter keystroke sniffing
+ Opravená verze snifru Wireshark 1.0.3
+ Reverse engineering rootkit firmware Broadcom Netextreme
+ Vydána verze Backtrack 3 Pre Final
+ BackTrack 4 Beta Linux CZ DVD v češtině
+ Backtrack 3 Final download – stahuj
+ Metasploit – exploitace zranitelností Windows
+ Internet Explorer – Já padám padám..
+ Backdoor pro Windows, Exploitace IPv6 a další publikace
+ Intel 5100 AGN Injekce paketů v aireplay-ng
+ Výměna WiFi karty – Error 1802 (notebooky IBM ThinkPad)
+ Hacking Bios HP Pavilion – Whitelist
