Το προφίλ μας στο Google Plus
0

Επιθέσεις Man-in-The-Middle, με wireless bridging

Η δημιουργία ενός wireless access point για επιθέσεις MiTM αποτελεί αγαπημένη δραστηριότητα όσων ασχολούνται με το pen-testing ή έστω απλά ενδιαφέρονται για την ασφάλεια δικτύων. Στο παρόν κείμενο παρουσιάζουμε, αναλυτικά και βήμα προς βήμα, έναν πρωτότυπο τρόπο που μας επιτρέπει να εξαπολύουμε επιθέσεις του είδους εύκολα, γρήγορα κι αποτελεσματικά.

deltaHacker 027 (τεύχος Δεκεμβρίου 2013) | Επιθέσεις Man-in-The-Middle, με wireless bridging

Κακά τα ψέμματα. Έστω για μία φορά μόνο –και πάντα για καθαρά εκπαιδευτικούς λόγους– όλοι έχουμε ασχοληθεί με το σπορ. Πέρα από τον συνήθη τρόπο για την υλοποίηση μιας επίθεσης MiTM με τη βοήθεια ενός wireless access point (WAP ή απλά AP), υπάρχει κι ένας τρόπος που δεν είναι τόσο δημοφιλής. Το γεγονός αυτό είναι μάλλον παράξενο, όπως θα διαπιστώσετε σε λίγο. Πριν εξηγηθούμε, ας περιγράψουμε το περιβάλλον της εργασίας μας.

Βρισκόμαστε, λοιπόν, στο Kali Linux, έχουμε πλήρη πρόσβαση στο Internet και διαθέτουμε έναν USB WiFi adapter τον οποίο το Kali αναγνωρίζει και συνεργάζεται άψογα μαζί του. Ένας τέτοιος adapter είναι η καρτούλα AWUS 036h της Alfa, την οποία τόσες φορές έχουμε επιστρατεύσει για τους πειραματισμούς μας. Προκειμένου τώρα να προσελκύσουμε wireless clients στο box μας και ν’ αρχίσουμε την καταγραφή των δικτυακών πακέτων που στέλνουν και δέχονται (επίθεση Man-in-The-Middle), μπορούμε να ακολουθήσουμε την πεπατημένη. Όποτε το κάνουμε, εργαζόμαστε ως ακολούθως…

Διαβάστε ολόκληρο το άρθρο στο deltaHacker 027 (τεύχος Δεκεμβρίου 2013).

Το μηνιαίο περιοδικό deltaHacker είναι πλέον ηλεκτρονικό! Μάθετε για τις νέες, απίστευτες τιμές και κάντε τώρα την παραγγελία σας συμπληρώνοντας τη σχετική φόρμα.

Σημείωση για τους νέους φίλους: Δεν έχετε πάρει ακόμα συνδρομή στο περιοδικό; Δείτε αυτές τις προσφορές, μάλλον θα σας ενδιαφέρουν :)

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων