MITM Evil Twin Attacks - агрессивная точка доступа WiFi Pumpkin.

Тема в разделе "Сборник статей по безопасности и анонимности", создана пользователем WarTech Support, 4 июн 2018.

  1. WarTech Support

    WarTech Support New Member

    Сообщения:
    28
    Симпатии:
    0
    MITM Rogue Access Points Attacks - агрессивная точка доступа WiFi Pumpkin.

    Пакетов, работающик как Rogue Access Points много, однако тыковка - один из немногих пакетов с GUI (Graphic User Interface) - то есть с оболочкой, а не тупо в терминале. А значит его могут освоить новички, да и не всем нравится втыкать в терминал с зелеными/белыми/разноцветными буквами/цифрами.

    Для установки и работы пакета нужен python и некоторые зависимости. Файл READ.ME писался явно в спешке, так что если вдруг пакет запускаться не будет по причине нехватки модулей, то ищите их полные названия командой:

    Код:
    sudo apt search (название непонятной херни из ошибки в терминале)
    а потом установите командой:

    Код:
    sudo apt install -y (нормальное название пакета)
    Новичкам придется часок помудохаться, но зато в итоге они увидят вот такую нарядную консоль управления Беспроводным Злом стандарта IEEE 802.11:


    ^ Рис. 1 Настройка радиопередающей станции

    Модулей и плагинов тут с десяток, но поскольку чаще всего юных киберхулиганов интересует перехват всяческой информации из вражеских радиопередач, то я сразу решил проверить модуль SSLstrip + Dns2-proxy, которым можно получить трофейные логины и пароли от всяческих аккаунтов. По шурику настроив точку и назвав ее W1GHF1GH73R я решил подключиться к ней и посмотреть как это работает.



    ^ Рис. 2 - Сам себе лошара

    Подключившись к точки андроид не выдал никаких предупреждений. Я набрал наугад несколько букв и как ни в чем не бывало запустилась уточка выдав мне ответы по моему невнятному поисковому запросу. В консоли тут же отобразились адреса сайтов:



    ^ Рис. 3 - История веб серфинга

    Стал лихорадочно вспоминать на каком из сайтов у меня есть регистрация с паролем менее 64 знаков и таки вспомнил! Решил проверить самое главное - перехват учетки. Андроид и в этот раз не выдал никаких предупреждений кроме стандартного напоминания про небезопасность форм логина и пароля и как только я нажал Вход тут же на панели увидел все что только что забил в поля:





    ^ Рис. 4 - Перехват вражеской радиопередачи выполнен

    А до кучи еще и дамп с изображениями с каждого сайта:



    ^ Рис. 5 - Там не порнуха!

    Резюме.

    Если вы думали что все неприятности от использования WiFi это кража вашего трафика, то у меня для вас плохие новости...
    WarTech Support, 4 июн 2018
    #1

Поделиться этой страницей