FSCK » Wireless http://blog.fsck.hu Everything Goes! Sun, 19 Jul 2009 17:49:06 +0000 http://wordpress.org/?v=2.8.1 en hourly 1 Cowpatty 4.5 http://blog.fsck.hu/index.php/2009/06/23/cowpatty-4-5/ http://blog.fsck.hu/index.php/2009/06/23/cowpatty-4-5/#comments Tue, 23 Jun 2009 12:02:07 +0000 Kerekes Attila http://blog.fsck.hu/?p=97 Újra eljött a világ vége, legalábbis a wireless hálózatok számára. Itt a Cowpatty 4.5 (és bekerült a backtrack 4-be is). Még nem írtam részletes erről a programról, de amint lesz időm, fogok. Az új verzió egy nagyon nagyon kemény új funkcióval bővült, méghozzá a 4 lépéses handshake helyett elég a handshake első két lépése is egy wireless hálózat feltöréséhez (aircrack-ng-be is remélem hamarosan berakják). Ez pedig igencsak nem mindegy, ahogy azt a mellékelt ábra is mutatja:

client-attack

Teljesen új lehetőségek nyílnak meg. Airdump-al végzett megfigyelések közben láthatjuk, milyen essid-vel ellátott hálózatokra próbál csatlakozni egy kliens. Ezt felhasználva, vagy egyéb szerzett ismeretek alapján létrehozhatunk fake AP-ket, amelyekhez az átlagos wireless kliens megpróbál majd autómatikusan kapcsolódni jobb esetben. Természetesen ez nem fog sikerülni neki, de a handshake első két lépését megszerezhetjük, és ennyi elég is a WPA kulcs visszafejtésének kísérletéhez. Egy kis szerencsével és ügyességgel az adott célgépen tárolt összes általa ismert vezeték nélküli hálózat hozzáférését megszerezhetjük.

Ajánlott irodalom:
http://www.willhackforsushi.com/?p=284

#eof

]]> http://blog.fsck.hu/index.php/2009/06/23/cowpatty-4-5/feed/ 2 Wireless insecurity http://blog.fsck.hu/index.php/2009/06/08/wireless-insecurity/ http://blog.fsck.hu/index.php/2009/06/08/wireless-insecurity/#comments Mon, 08 Jun 2009 08:59:00 +0000 Kerekes Attila http://blog.fsck.hu/?p=11 A napokban a figyelmem újra a vezeték nélküli hálózatokhoz kapcsolódó biztonsági hibák felé fordult. Talán már túl rég óta hanyagoltam a témát, hisz elég nagy előrelépéseket tettek sokan a témában utolsó wardriveom óta.
Teljesen meglepődve tapasztaltam, hogy már az ipw3945-ös wifi kártyákkal is megy az aireplay-ng, az ipwraw drivernek hála. Így már saját magunk is generálhatunk egy kis adatforgalmat a hálózaton, ami segítségével hatékonyan törhető a WEP, illetve WPA esetén leválaszthatjuk a klienseket az AP-jükről, így elérve, hogy rögzíthessük azok bejelentkezését egy bruteforce támadáshoz.
Rátaláltam az mdk3 nevű programra is. Bár tesztelni még nem volt időm, “jót” még nem hallottam róla :) .
Mivel IT-Security témában tartok egy előadást júliusban az egyetemen, nekiálltam összerakni egy debian alapú linuxot felszerelve pár számomra hasznos eszközzel a bemutatóra. Tudom ottvan a kész backtrack (amit amúgy nagyon jónak tartok), de ugyanakkor az nem tartalmaz mindent, illetve kedvem sincs végigböngészni mi mindent raktak bele a készítők. Pár dolog amit a saját linuxomba eddig összeszedtem:

  • fluxbox, conky, eterm …
  • metasploit, w3af, evilgrade…
  • ettercap, dsniff, sslstrip, wireshark…
  • aircrack-ng, kismet, mdk3, cowpatty…
  • Szivárvány táblák, szólisták..
  • saját programok, scriptek

Nagyon gondolkozom, hogy mindezt össze lehetne rakni egy freebsd-be is. Két dolog tart vissza. Az egyik a iptables iránti érzelmeim, a másik a wireless driver. Talán majd egyszer…
Pár leírást is tervezek összehozni az oldalra, ha minden jól megy wep, wpa, mdk3, ettercap és exploitok témákban.~

Ajánlott irodalom:
http://homepages.tu-darmstadt.de/~p_larbig/wlan/

#eof

]]> http://blog.fsck.hu/index.php/2009/06/08/wireless-insecurity/feed/ 0