Чтобы стать миллиардером, нужна прежде всего удача, значительная доза знаний, огромная работоспособность, но самое главное – вы должны иметь менталитет миллиардера. Менталитет миллиардера – это такое состояние ума, при котором вы сосредотачиваете все свои знания, все свои умения, все свои навыки на достижении поставленной цели.  Пол Гетти

iPhone став інструментом злому Wi-Fi мереж


Заступник директора з розвитку Захаров Володимир.

Вже давно улюбленим інструментом хакерів для атак на бездротові мережі є ноутбук або, на крайній випадок, нетбук. При його використанні під рукою у зломщика знаходиться все програмне забезпечення, також можна скористатися яким-небудь з wi-fi модулів. Не просто так класичного хакера, зазвичай, представляють у вигляді чоловіка, який сидить всередині чорного автомобіля з ноутбуком на колінах.

Ноутбук, безумовно, чудова річ, але не будемо забувати про великому різноманітті гаджетів, які представлені на вітчизняному і не тільки ринку. Використовуючи один з них, наприклад, смартфон, можна організовувати найпростіші атаки.

Хотілося б відзначити мета написання даної публікації. Вона ні в якій мірі не є керівництвом до дії. Інформація, наведена в статті, покликана показати ненадійність мереж wi-fi. Під час експерименту застосовується iPhone 4S. Самостійно робити те, що описано в публікації, ми вам не радимо.

Поява бездротових мереж багато в чому полегшили життя зломщиків, яким не потрібно тепер проникати всередину приміщення, де розташовується шукана мережу. Перш за все, потрібно знайти джейлбрейк, за допомогою якого відбувається установка необхідного програмного забезпечення, а також отримання доступу до консолі приладу.

У пошуках додатків, які здійснюють перехоплення трафіку, не варто йти на ресурс Apple Store, там такі не проходять модерацію. Успіхом увінчається відвідування Сydia, адже додатки, встановлені звідти, прекрасно функціонують на пристроях c iOS4 і більш пізніми версіями. Насамперед скачайте libcap - бібліотеку, що дозволяє перехоплювати трафік в бездротових мережах. У ній зібрано велику кількість додатків для спуффінга.

Доступ до консолі пристрою, про який вже згадувалося вище, можна отримати шляхом скачування програми Terminal. Для роботи бібліотека зажадає ще кілька додатків, які можна знайти на тому ж ресурсі, де були попереднє ПО. Варто згадати про зниження захисту iPhone від прослуховування , До якого призведе використання вищезгаданих додатків. Так, вірусів для iOS4 дуже і дуже мало, проте, додаток ви встановлюєте з неперевіреного джерела, а це повинно насторожувати.

Додаток для перехоплення трафіку Ettercap користується великою популярністю у хакерів всіх мастей. Вам навіть не доведеться залишати графічний інтерфейс даної програми, роблячи свою роботу. Додаток здатний «зловити» і розшифрувати трафік wi-fi мережі, також досить просто воно зламує шифрування Wep.

Коли справа стосується інших видів шифрування, наприклад, WPA або її новішу версію, доведеться дочекатися появи в мережі користувача. У момент, коли пароль буде передаватися точки доступу, додаток перехопить його.

Додаток, описане в публікації, далеко не єдине, з тих, що здатні перехоплювати трафік, зламавши, попередньо, wi-fi. Досить непоганий є pimi. За допомогою цього додатка можна проводити збір та аналіз трафіку, це відбувається за рахунок наявності вбудованих для збору інформації фільтрів. Стати жертвою атаки даної програми нікому не бажаємо, серед її умінь є атака ARP таблиць в декількох вузлах мережі відразу. Якщо у вашому розпорядженні є такий додаток, то вам достатньо одного кліка для злому.

Уразливість Wi-fi мереж вже ні для кого не є секретом. А після прочитання цієї статті, хто сумнівається стало менше. Бездротові мережі завжди поступалися провідним в плані захисту, але це не єдина їхня слабкість. Злом, який був описаний в публікації, може провести користувач без досвіду, маючи в розпорядженні простий смартфон.

З метою безпеки варто або відмовитися від бездротових мереж взагалі, або використовувати подавители сигналів Wi-fi. До поради більшою мірою повинні прислухатися організації, тому як саме для них важливий такий аспект, як інформаційна безпека. 100% безпеки такий захід не забезпечить, але істотно її підвищить. Читайте, і робіть правильні висновки, дуже хотілося б сподіватися на те, що дана інформація буде корисною.

Заступник директора з розвитку Захаров Володимир.



 

Календарь

Реклама

Цитата дня

Я никогда ничего не покупаю, если не могу на одной бумаге описать мои объяснения и причины. Я могу ошибаться, но я буду знать ответ этому. «Я плачу 32 миллиарда долларов за компанию Coca-Cola, потому что…» И если вы не можете ответить на этот вопрос, вам не стоит покупать эти акции. Но если вы ответите на этот вопрос и сделаете это несколько раз, вы заработаете много денег.   Уоррен Баффетт