Μη Συνδεδεμενος Παρακαλώ συνδεθείτε ή εγγραφείτε

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Πήγαινε κάτω  Μήνυμα [Σελίδα 1 από 1]

#1
 Admin

avatar
Admin
Ένας Έλληνας προγραμματιστής ασφαλείας κυκλοφόρησε ένα εργαλείο που μπορεί να κάνει την απόκτηση κωδικών πρόσβασης από ένα δίκτυο WiFi ευκολότερη. Πως; Ας δούμε το εργαλείο από την αρχή.

Το Wifiphisher είναι ένα εργαλείο ασφαλείας που τοποθετεί γρήγορα αυτοματοποιημένες επιθέσεις phishing κατά των δικτύων WPA, προκειμένου να αποκτήσει τη μυστική συνθηματική φράση. Πρόκειται για ένα εργαλείο επιθέσεων social engineering που σε αντίθεση με άλλες μεθόδους που δεν περιλαμβάνει κανένα brute forcing. Είναι ένας εύκολος τρόπος για την απόκτηση κωδικών πρόσβασης WPA.

Το νέο εργαλείο λειτουργεί με Kali Linux και διανέμεται με άδεια MIT.








Από την πλευρά του θύματος, η επίθεση γίνεται σε τρεις φάσεις:

- Το θύμα σταματάει να συνδέεται με το σημείο πρόσβασης του. Το Wifiphisher προσεγγίζει όλες τις συσκευές που είναι συνδεδεμένες σε ένα wifi με την αποστολή deauth packets στον πελάτη από το σημείο πρόσβασης, από το σημείο πρόσβασης προς τον πελάτη, καθώς και στην διεύθυνση μετάδοσης.

- Το θύμα συνδέεται με ένα κακόβουλο σημείο πρόσβασης. Το Wifiphisher «μυρίζει» την ιστοσελίδα σύνδεσης του router και αντιγράφει τις ρυθμίσεις του σημείου πρόσβασης του στόχου. Στη συνέχεια, δημιουργεί ένα κακόβουλο σημείο ασύρματης πρόσβασης που έχει ως πρότυπο τη σελίδα του στόχου. Σετάρει επίσης ένα NAT/DHCP server και προωθεί τις σωστές θύρες. Κατά συνέπεια, λόγω της παρεμβολής, οι πελάτες θα αρχίσουν να συνδέονται με το κακόβουλο σημείο πρόσβασης. Μετά από αυτή τη φάση, το θύμα είναι MiTMed (man-in-the-middle).

- Το θύμα οδηγείται σε μια ρεαλιστική σελίδα ρυθμίσεων δρομολογητή. Το Wifiphisher χρησιμοποιεί ένα minimal web server που να ανταποκρίνεται σε αιτήσεις HTTP και HTTPS . Από τη στιγμή που το θύμα ζητά μια σελίδα στο Διαδίκτυο, το νέο phisher θα απαντήσει με μια ρεαλιστική ψεύτικο σελίδα που θα ζητάει επιβεβαίωση κωδικού πρόσβασης WPA που οφείλεται σε μια αναβάθμιση του router firmware.





Ο προγραμματιστής του εργαλείου είναι ο Γιώργος Χατζησωφρονίου και προορίζεται για σκοπούς δοκιμών διείσδυσης.


Πηγή: iguru.gr

http://www.greekport.gr

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Επιστροφή στην κορυφή  Μήνυμα [Σελίδα 1 από 1]


Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης

Τρόποι Κοινοποίησης:
URL:
BBCode:
HTML: