February 17th, 2012 at 9:26PM

Φορητός wireless router, φόβος και τρόμος για τους πολλούς!

Θα πειράξει πολύ αν για πολλοστή φορά πούμε ότι ευκολία κι ασφάλεια δεν πάνε χέρι χέρι; Ίσως όχι πολύ, το θέμα όμως είναι να γίνουμε και πιστευτοί. Πάλι καλά που πλέον έχουμε κι έναν ανανά για να σας πείσουμε…

Pineapple
To Pineapple (ανανάς) είναι ένας μικρός, χαριτωμένος wireless router τον οποίο οποιοσδήποτε μπορεί να προμηθευτεί από το HakShop, το ηλεκτρονικό κατάστημα της εκπομπής Hak5. Η βασική του λειτουργία είναι να προσφέρει ασύρματη πρόσβαση σε ασύρματες συσκευές, παριστάνοντας γνωστά γι’ αυτές Access Points. Έτσι, επιτρέπει στον κάτοχό του να εξαπολύει επιθέσεις man in the middle (MiTM) προς όσους χρησιμοποιούν τον router. Πράγματι, ακόμα και κάποιος που δεν πολυκαταλαβαίνει πώς δουλεύουν τα ασύρματα δίκτυα ή/και δεν γνωρίζει πολλά από penetration testing, είναι δυνατόν ν’ αρχίσει αμέσως να παίζει με το Pineapple — ενδεχομένως και να σπάει πλάκα με τους wireless clients ή να σπέρνει τον πανικό στην περιοχή. Βεβαίως, αν πρόκειται περί κακόβουλου ατόμου ως και υποκλοπές ή σοβαρές ζημιές μπορεί να προκαλεί, χωρίς μάλιστα να κοπιάζει ιδιαίτερα.
Τη στιγμή που γράφεται το παρόν κείμενο το Pineapple είναι εκτός stock και προχωράνε οι προετοιμασίες για τη νέα έκδοσή του, τη Mark IV. Εμείς προλάβαμε να προμηθευτούμε ένα Mark III από την προηγούμενη φουρνιά, ώστε να το δοκιμάσουμε στην πράξη κι έτσι να δούμε από πρώτο χέρι πόσο αποτελεσματικό/επικίνδυνο είναι. Πριν όμως παρουσιάσουμε τη συσκευή και το software που τρέχει, δείξουμε πώς συμπεριφέρεται Εκεί Έξω (TM) και δούμε τι μπορεί να πετύχει ο κάτοχός της, είναι σημαντικό να καταλάβουμε πώς laptops, smartphones κι άλλες ασύρματες συσκευές αναζητούν wireless Access Points…

Διαβάστε ολόκληρο το άρθρο στο deltaHacker Φεβρουαρίου (τεύχος 005).

Για αγορές τευχών ή συνδρομών στο περιοδικό deltaHacker, απλά συμπληρώστε τη φόρμα. [Πλέον δεχόμαστε καιPayPal]

Σημείωση: Οι συνδρομές μπορούν ν’ αρχίζουν από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει σε stock.

Το deltaHacker είναι το μοναδικό, μηνιαίο συνδρομητικό περιοδικό με θεματολογία ethical hacking και infosec που δεν κυκλοφορεί στα περίπτερα. Αν δεν το διαβάζετε ακόμα, κάτι μας λέει ότι σύντομα θ’ αρχίσετε. Εκτός δηλαδή κι αν αγαπάτε τον υπολογιστή σας όσο και το ψυγείο σας :S

Posted via email from the subZraw effect | Comment »

#access points#credential harvesting#DNS spoofing#KARMA#MiTM#Pineapple#spying#URL snarfing#WiFi#Yasager
Short URL for this post: http://tmblr.co/Zzf2UyGZaABf