WiFi Ananas – Hak5 Prodigy


WiFi Ananas – Hak5 Prodigy

Wi-Fi ananas je nástroj pro testování penetrace, který může pomoci každému automatizovat člověka ve středním útoku a umožnit mu tak ukrást vaše data nastavením nepoctivých bezdrátových přístupových bodů.

V poslední době se však v anketě „Red Team Suit Audititing“ ve větší míře využívá WiFi ananas, což je hodnocení provedené organizací, aby se ukázalo, jak hackeři využívají různé exploity k dosažení svého cíle..


img

  • WiFi ananas
  • Testování perem
  • Jak to funguje
  • Zkuste sami
  • Jak snadné to je?
  • Jak zabránit

Co je to ananas Wi-Fi?

WiFi ananas byl vytvořen jako zařízení pro testování pera hak5, společnost známá svým obchodem s infosec technologiemi. Produkt byl v podstatě vyvinut, aby pomohl odborníkům v oblasti IT ověřit, zda jsou jejich sítě zranitelné. Zařízení Pineapple, známé jako The Nano Basic, je přístupné na různých platformách jiných, než je Hak5 Shop, každému, kdo si může dovolit utratit 99,99 $, což jim dává možnost zastavit jakékoli nebo většinu zařízení připojených k internetu kolem vás.

Kdo věděl, že ananas je taková obchodovatelná komodita, eh?

V tomto věku můžete nano postavit jako méně než 25 USD, nebo stačí použít malinový pi, který vám umožní aktivovat režim sledování a injektování paketů.

Zařízení Pineapple je velmi podobné přístupovému bodu WiFi. Rozdíl je v tom, že zařízení používá více rádií ve srovnání s běžným routerem, který používá jediné rádio, takže je výkonnější a efektivnější při provádění složitých síťových útoků.

Tato zařízení lze použít k zachycení a zneplatnění legitimního přístupového bodu (přístupového bodu), který nutí uživatele, kteří netuší, aby se připojili k falešné síti vytvořené třetí stranou. Jakmile je uživatel připojen, hacker může získat přístup ke všem osobním údajům. Jedná se o formu útoku MiTM (man-in-the-middle-attack), kde všechna data prochází člověkem uprostřed, v tomto případě hackerem. DNS Spoofing a únos relací jsou dva běžné typy člověka uprostřed útoku, který používají hackeři.

Zábavný fakt: WiFi ananas získává své jméno díky anténám připojeným k nano zařízení, které poskytuje další zisk ve srovnání s jinými nano zařízeními.

ananas-wifi

Testování perem – jak to všechno začalo!

Předpokládalo se, že WiFi je ze své podstaty chybné, takže je zranitelné vůči podvodným útokům, což je v zásadě, když hacker zosobní zařízení za účelem získání přístupu k osobním údajům uživatelů. Tato chyba zabezpečení způsobila zrod zařízení Pineapple s cílem testování perem.

Pen test je autorizovaný útok systému. Společnost obvykle najme tester pera, aby na svých systémech spustil hack s cílem posoudit jeho sílu a identifikovat případná zranitelná místa. Testování perem je součástí větší větve testování běžně známé jako etické hackování.

WiFi ananas je důležitou součástí sady pro testování perem. Vypadá a funguje stejně jako standardní WiFi router, i když s větším dosahem. Při testování perem Pineapple využije inherentní slabost WiFi sítí, aby přiměl uživatele, aby se připojili k Pineappleovu signálu, spíše než k legitimní síti.

Většina WiFi ananasů přichází také se sadou softwarových nástrojů, které tester pera může používat prostřednictvím svého notebooku nebo dokonce na zařízení Android. Tyto nástroje jsou schopné skenovat síťový provoz, snoop na uživatele připojené k veřejným WiFi sítím a identifikovat slabá místa v bezpečnostních protokolech.

Během testu perem se to všechno provádí se souhlasem společnosti, která je „napadena“. Není překvapením, že hackerům netrvalo dlouho, než začali používat stejné techniky k útokům na uživatele a společnosti, aniž by byli o to požádáni. Výsledkem je, že WiFi Ananas je nyní běžně vidět v mnoha typech nezákonných útoků.

Jak funguje ananas Wi-Fi?

Když se standardní zařízení připojí k síti Wi-Fi, ví o síti, ke které se připojuje, jen velmi málo. Pokud jste nenainstalovali síťového sniffera nebo jiný software, který průměrný uživatel pravděpodobně nebude mít, bude jediná informace, kterou vaše zařízení vidí, „název“ sítě, známý také jako SSID..

Kdykoli se připojíte k zařízení podporujícímu WiFi, toto zařízení uloží číslo SSID vaší sítě. Uživatelé často rádi, když se zařízení automaticky připojí k bezdrátové službě, která je vám nejblíže, a funkci automatického připojení necháte zapnutou.

Předpokládejme, že jste si objednali kávu od společnosti Starbucks a připojili jste se k síti „Starbucks WiFi“, zatímco jste na ni čekali. Jakmile opustíte kavárnu, zařízení vyšle signál, aby zkontrolovalo, zda jsou přístupové body v dosahu „Starbucks WiFi“. Totéž platí pro všechny sítě, ke kterým jste se v minulosti připojili.

Jak WiFi Pineapple funguje, je to, že skenuje všechna SSID a poté je znovu vysílá, aby přiměl zařízení, aby si mysleli, že se k těmto přístupovým bodům připojili v minulosti.

Je to jako byste si pletelo s vašimi přáteli dvojče sourozenců.

Není to jako by naše zařízení byla hloupá. Pokud jste v kavárně jako Starbucks a vidíte SSID jméno jako „Starbucks WiFi“, neměli byste si myslet, že „Ach, možná je to útočníkova honeypot“.

POZNÁMKA: Útočník ani neví, co je to SSID sítě vašeho zařízení. Je to nano zařízení, které shromažďuje všechny informace. Tyto netěsné SSID se shromažďují a poté se používají pro spoof sítě.

Budování ananasu WiFi – Vyzkoušejte sami!

Existuje spousta modulů ke stažení zdarma o explozích ananasu, které si můžete stáhnout a nainstalovat do svého zařízení.

Zde je velmi základní způsob, jak oklamat zařízení a vytvořit WiFi ananas. Vyjměte svůj smartphone a vytvořte hotspot, který má stejný název jako domácí síť WiFi. Nyní na svém notebooku otevřete nabídku sítě WiFi. Je možné, že se zařízení připojilo k síti, která nebyla zamýšlena.

Protože zná pouze název sítí a nic jiného, ​​vaše zařízení si myslí, že jsou to stejná síť. Může se dokonce pokusit připojit k telefonu pomocí hesla pro domácí síť.

Typický útok WiFi Pineapple funguje stejným způsobem. Projektováním falešné sítě WiFi na velké ploše se někteří uživatelé nevyhnutelně připojí k nesprávné síti a útočník shromáždí svá data.

Veřejné WiFi hotspoty navíc nejsou povinny používat WPA2, takže mnoho WiFi sítí není na prvním místě chráněno heslem.

Řekněme však, že síť je chráněna heslem. Přestože šifrování používané protokolem WPA2 je docela dobré, začíná pouze po ověření a připojení k routeru nebo jinému přístupovému bodu.

oklamat síť

Jak snadné je zahájit útok na ananas WiFi?

Před pár lety bylo velmi důležité získat někoho přihlašovací údaje. Vše, co potřebujete, bylo SSLsplit modul.

Od té doby se však prohlížeče přizpůsobily HSTS z důvodu ochrany webů před útoky na nižší verzi se stal modul SSLsplit relativně irelevantní.

Jedním příkladem implementace HSTS je, když surfujete na webu a jste přesměrováni na webovou stránku, která říká „Vaše připojení k tomuto webu není bezpečné“. V zásadě to podporuje bezpečné prohlížení.

Takové úsilí v nedávné době komplikovalo útok ananasu WiFi, ale ne nemožné.

Útoční útočníci, kteří jsou inteligentní a odhodlaní, vás mohou od autentizace z konkrétního přístupového bodu odejmout, stejně jako můžete někoho odebrat ze své sítě Wi-Fi.

Poté, co zrušíte autentizaci, můžete být přesměrováni na přihlašovací portál nastavený útočníkem, kde sedí na odposlechu vašich pověření. Toto je běžně známé jako, „Portál zla“ což je forma Podvod phishingu.

Mohou čekat, až se uživatelé přihlásí ke svému systému internetového bankovnictví nebo k účtům sociálních médií, a pak je mohou předstírat. Nebo mohou jen shromažďovat informace, které mají prodat nebo použít k vydírání svých obětí.

Jedná se o docela standardní typy útoků, které převládají i v roce 2020. Téměř každý, kdo je schopen zahájit sofistikované hacky a Hak5 Nano Basic (Wi-Fi Pineapple) usnadňuje nasazení těchto technik.

přihlašovací detaily

Jak zabránit sobě před útokem ananasu WiFi

Chraňte se před útoky WiFi Pineapple dva faktory. Jedním je způsob, jakým se chováte online. Druhou je technická ochrana, kterou máte, abyste zabránili zachycení a odcizení vašich dat.

  • Při připojování veřejných sítí WiFi buďte opatrní: Ochrana před jakoukoli formou kybernetického útoku, včetně těch nasazených prostřednictvím ananasu WiFi, vyžaduje znalosti a ostražitost. Měli byste si být vědomi sítě WiFi, ke které jste připojeni, a měli byste být schopni najít zranitelné nebo podezřelé sítě.

    Vezměme si příklad Starbucks. Pokud se například náhle objeví nová nezabezpečená síť, zejména ta, která sdílí stejný název sítě, NENÍ k ní připojeno.

    Spropitné: Vypněte funkci automatického připojení na vašem zařízení!
  • Nezadávejte slepě citlivé informace: Podobně nikdy neposílejte osobní informace prostřednictvím nezabezpečených sítí Wi-Fi ani se přihlaste ke svým účtům na sociálních sítích. Pokud však nechcete, aby tyto informace byly dostupné všem připojeným do stejné sítě.
  • Použít šifrování: Vzhledem k tomu, že útoky WiFi Pineapple využívají některé vlastní nedostatky ve způsobu, jakým WiFi sítě fungují, mohou být opravdu obtížné detekovat i pro zkušené uživatele. Je tedy také dobré se chránit pomocí vyšší úrovně šifrování, než jakou používají dokonce zabezpečené sítě WiFi.

    Nejlepší způsob, jak toho dosáhnout, je použít Soukromá virtuální síť (VPN). Nejlepší VPN používají end-to-end šifrování což znamená, že nikdo nemůže dešifrovat data, která si vyměňujete v síti. I když se omylem připojíte k WiFi Pineapple, útočník nebude schopen číst vaše data ani zahájit další útoky.
  • Nezapomeňte použít web, který má šifrování HTTPS: Mnoho webových stránek používá své vlastní šifrování k ochraně svých uživatelů. Toto je označeno „HTTPS“ naproti tomu „HTTP“ zcela vlevo od adresy URL v adresním řádku.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map