Θα πειράξει πολύ αν για πολλοστή φορά πούμε ότι ευκολία κι ασφάλεια δεν πάνε χέρι χέρι; Ίσως όχι πολύ, το θέμα όμως είναι να γίνουμε και πιστευτοί. Πάλι καλά που πλέον έχουμε κι έναν ανανά για να σας πείσουμε…
To Pineapple (ανανάς) είναι ένας μικρός, χαριτωμένος wireless router τον οποίο οποιοσδήποτε μπορεί να προμηθευτεί από το HakShop, το ηλεκτρονικό κατάστημα της εκπομπής Hak5. Η βασική του λειτουργία είναι να προσφέρει ασύρματη πρόσβαση σε ασύρματες συσκευές, παριστάνοντας γνωστά γι’ αυτές Access Points. Έτσι, επιτρέπει στον κάτοχό του να εξαπολύει επιθέσεις man in the middle (MiTM) προς όσους χρησιμοποιούν τον router. Πράγματι, ακόμα και κάποιος που δεν πολυκαταλαβαίνει πώς δουλεύουν τα ασύρματα δίκτυα ή/και δεν γνωρίζει πολλά από penetration testing, είναι δυνατόν ν’ αρχίσει αμέσως να παίζει με το Pineapple — ενδεχομένως και να σπάει πλάκα με τους wireless clients ή να σπέρνει τον πανικό στην περιοχή. Βεβαίως, αν πρόκειται περί κακόβουλου ατόμου ως και υποκλοπές ή σοβαρές ζημιές μπορεί να προκαλεί, χωρίς μάλιστα να κοπιάζει ιδιαίτερα.
Τη στιγμή που γράφεται το παρόν κείμενο το Pineapple είναι εκτός stock και προχωράνε οι προετοιμασίες για τη νέα έκδοσή του, τη Mark IV. Εμείς προλάβαμε να προμηθευτούμε ένα Mark III από την προηγούμενη φουρνιά, ώστε να το δοκιμάσουμε στην πράξη κι έτσι να δούμε από πρώτο χέρι πόσο αποτελεσματικό/επικίνδυνο είναι. Πριν όμως παρουσιάσουμε τη συσκευή και το software που τρέχει, δείξουμε πώς συμπεριφέρεται Εκεί Έξω (TM) και δούμε τι μπορεί να πετύχει ο κάτοχός της, είναι σημαντικό να καταλάβουμε πώς laptops, smartphones κι άλλες ασύρματες συσκευές αναζητούν wireless Access Points…
Διαβάστε όλο το άρθρο στο deltaHacker Φεβρουαρίου (τεύχος 005). Όλες τις πληροφορίες για τις συνδρομές στο deltaHacker, το μοναδικό μηνιαίο περιοδικό με θεματολογία ethical hacking και infosec που δεν κυκλοφορεί στα περίπτερα, θα τις βρείτε εδώ ακριβώς. Για παραγγελίες μεμονωμένων τευχών ή συνδρομών συμπληρώστε τη σχετική φόρμα.
Σημείωση: Οι συνδρομές μπορούν να ξεκινούν από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει σε stock.
7 Responses to “Φορητός wireless router, φόβος και τρόμος για τους πολλούς!”
Comment Link
Aνανάδες και παραλίες χειμωνιάτικα; Κάποιος μάλλον ήδη ταξιδεύει… ;)
Comment Link
Το καλοκαίρι θα βάλουμε χιονισμένα τοπία και ζεστή σοκολάτα ;)
Comment Link
To pinneapple πώς θα συνδέεται στο ιντερνετ οταν όλλα τα Acess point ειναι κλειστά ??
Comment Link
Διάβασε το άρθρο, Νίκο :D
Comment Link
Πάντως θα ήταν πολύ χρήσιμος ένας οδηγός για το πως μπορούμε να στίσουμε έναν openVPN server (ποιο αναλυτικός από αυτόν στο parabing).
Comment Link
Πιο αναλυτικός από εκείνον του Parabing νομίζω πεθαίνεις, αλλά θα το παλέψουμε :) Όπως ειπώθηκε και στο χθεσινοβραδινό Live Stream, το πρώτο από τα deltaCasts που ετοιμάζουμε θα έχει ως θέμα του το στήσιμο ενός οικιακού, OpenVPN server.
Comment Link
το Pineapple μπορει να υποδυθει εκτος του οτι “εγω ειμαι το δικτυο που ειχες συνδεθεις” αλλα και “εχω κρυπτοφραφηση” ωστε το θυμα να δωσει το password για να συνδεθει και ετσι να αποκτησουμε το password ενος wifi AP μεσο ενος client του?