Иногда, имея «на руках» множество файлов с перехваченными пакетами беспроводной сети WiFi, может потребоваться извлечь из этих пакетов WPA/WPA2 рукопожатие(handshake) в отдельный файл для анализа. Эта операция осуществима с помощью утилиты командной строки “tshark”, которая входит в состав сниффера Wireshark. Установка Linux версии Wireshark в вашей системе автоматически устанавливает и “tshark”.
Следующая команда извлечет все handshake из файла захвата перехваченных пакетов pcap, а также пакеты beacon(маяки) и создаст отдельный файл только с пакетами.
Читать запись полностью »

Этот нетбук уже достаточно устаревшая модель, который можно приобрести «с рук» практически за «бесценок», а проделав небольшой моддинг под возможность подключения внешней антенны, на выходе получить неплохой инструмент для аудита беспроводных сетей. Итак, сама статья.
Ребята с http://pauldotcom.com/ занимаются беспроводными сетями всех видов. Беспроводные карты, кабели, антенны 802.11, RFID(радиочастотная идентификация)...список можно продолжать. Находясь в поиске чего то более или менее универсального, они остановили свой выбор на линейке нетбуков asus eee.
Читать запись полностью »

В этом видео, атакующий, с помощью автоматизированного скрипта, поднимает на беспроводном интерфейсе точку доступа в режиме ad-hoc, с раздачей ip адресов через dhcp сервер. Так-же на сетевом интерфейсе начинает свою работу веб-сервер lighttpd c "фейковой" страницей загрузки обновлений для ОС Windows. Metasploit с "полезной нагрузкой" reverse_tcp ожидает подключений на 28 порту, а "DNSpoison" готов "отравить" dns запрос подключившегося и перенаправить на "фейковую" страницу загрузки.

Читать запись полностью »

В настоящее время, все наслышаны о достаточно легких методах взлома защиты WEP в Wi-Fi сетях. В том, что это достаточно легко можно убедиться, прочитав нашу статью «Атака на WEP». ( т.к. Эта статья была опубликована достаточно давно, в настоящее время атака на WEP осуществляется еще проще) Да, WiFi изначально небезопасен, но  это нам на руку ... Правда? Если вы спросите одного из  ваших знакомых экспертов по безопасности: «как можно защитить домашнюю Wi-Fi сеть»? Ответ будет очевиден: "WPA или WPA2 не уязвимы, используйте его." Но они ошибаются.

Читать запись полностью »

В этой статье я хочу по шагам рассказать и показать как освременные GPU от NVIDIA могут реально ускорить время атаки на PSK ключи в современных WPA/WPA2 сетях. Так как стандарты WPA поддаются только атаке "bruteforce" - прогаммное обеспечение для генерации хешей в нашем случае должно использовать технологию CUDA / nvida. Вот что пишут по поводу этой технологии на официальном сайте:

Читать запись полностью »