subZraw's semi-random posts

Θα πειράξει πολύ αν για πολλοστή φορά πούμε ότι ευκολία κι ασφάλεια δεν πάνε χέρι χέρι; Ίσως όχι πολύ, το θέμα όμως είναι να γίνουμε και πιστευτοί. Πάλι καλά που πλέον έχουμε κι έναν ανανά για να σας πείσουμε…

To Pineapple (ανανάς) είναι ένας μικρός, χαριτωμένος wireless router τον οποίο οποιοσδήποτε μπορεί να προμηθευτεί από το HakShop, το ηλεκτρονικό κατάστημα της εκπομπής Hak5. Η βασική του λειτουργία είναι να προσφέρει ασύρματη πρόσβαση σε ασύρματες συσκευές, παριστάνοντας γνωστά γι’ αυτές Access Points. Έτσι, επιτρέπει στον κάτοχό του να εξαπολύει επιθέσεις man in the middle (MiTM) προς όσους χρησιμοποιούν τον router. Πράγματι, ακόμα και κάποιος που δεν πολυκαταλαβαίνει πώς δουλεύουν τα ασύρματα δίκτυα ή/και δεν γνωρίζει πολλά από penetration testing, είναι δυνατόν ν’ αρχίσει αμέσως να παίζει με το Pineapple — ενδεχομένως και να σπάει πλάκα με τους wireless clients ή να σπέρνει τον πανικό στην περιοχή. Βεβαίως, αν πρόκειται περί κακόβουλου ατόμου ως και υποκλοπές ή σοβαρές ζημιές μπορεί να προκαλεί, χωρίς μάλιστα να κοπιάζει ιδιαίτερα.
Τη στιγμή που γράφεται το παρόν κείμενο το Pineapple είναι εκτός stock και προχωράνε οι προετοιμασίες για τη νέα έκδοσή του, τη Mark IV. Εμείς προλάβαμε να προμηθευτούμε ένα Mark III από την προηγούμενη φουρνιά, ώστε να το δοκιμάσουμε στην πράξη κι έτσι να δούμε από πρώτο χέρι πόσο αποτελεσματικό/επικίνδυνο είναι. Πριν όμως παρουσιάσουμε τη συσκευή και το software που τρέχει, δείξουμε πώς συμπεριφέρεται Εκεί Έξω (TM) και δούμε τι μπορεί να πετύχει ο κάτοχός της, είναι σημαντικό να καταλάβουμε πώς laptops, smartphones κι άλλες ασύρματες συσκευές αναζητούν wireless Access Points…

Διαβάστε ολόκληρο το άρθρο στο deltaHacker Φεβρουαρίου (τεύχος 005).

Για αγορές τευχών ή συνδρομών στο περιοδικό deltaHacker, απλά συμπληρώστε τη φόρμα. [Πλέον δεχόμαστε καιPayPal]

Σημείωση: Οι συνδρομές μπορούν ν’ αρχίζουν από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει σε stock.

Το deltaHacker είναι το μοναδικό, μηνιαίο συνδρομητικό περιοδικό με θεματολογία ethical hacking και infosec που δεν κυκλοφορεί στα περίπτερα. Αν δεν το διαβάζετε ακόμα, κάτι μας λέει ότι σύντομα θ’ αρχίσετε. Εκτός δηλαδή κι αν αγαπάτε τον υπολογιστή σας όσο και το ψυγείο σας :S

Posted via email from the subZraw effect | Comment »

Ο εξοπλισμός που χρησιμοποιήσαμε για τις ανάγκες άρθρου που φιλοξενούμε στο deltaHacker Φεβρουαρίου (τεύχος 005).

(1)  Το Mark III είναι το μοντέλο του Pineapple που προλάβαμε να παραγγείλουμε λίγο πριν εξαντληθεί κι αρχίσει η προετοιμασία για το Mark IV. Το Mark III ουσιαστικά είν’ ένας Alfa AP51 802.11 b/g wireless router, ο οποίος συνδέεται στον υπολογιστή μέσω μιας θύρας Ethernet. Όμως προσοχή: Η συμπεριφορά του δεν έχει καμία σχέση μ’ αυτή ενός τυπικού wireless Access Point ;)

(2) Εξωτερικό πακέτο τεσσάρων μπαταριών AA, για την τροφοδοσία του Pineapple όταν δεν υπάρχει πρίζα διαθέσιμη.

(3) Η κεραία 5dbi του Pineapple.

(4) Ο μετασχηματιστής της συσκευής. Δέχεται τάση 100 ή 240 volt και συνεπώς δουλεύει τόσο σε Αμερική όσο και Ευρώπη. Για να μπει στις δικές μας πρίζες, φυσικά, χρειάζεται αντάπτορα…

(5) Φορητός υπολογιστής με ueber sticker! Α, να σημειώσουμε ότι είναι εξοπλισμένος με το BackTrack Linux.

Περισσότερα για το Pineapple, τις ικανότητες και τη λογική που το διέπει αλλά και για την αναφορά των ευρημάτων από τις δοκιμές που κάναμε κοντά στην έδρα της Parabing Creations και στο κέντρο της Θεσσαλονίκης, μπορείτε να διαβάσετε στο σχετικό άρθρο του deltaHacker Φεβρουαρίου.

Αν —λέμε, αν— δεν έχετε παραγγείλει ακόμα το τεύχος ή νομίζετε ότι έχει φτάσει η ώρα για μια από τις διαθέσιμες συνδρομές, αρκεί να συμπληρώσετε τη γοητευτική φόρμα.

Προσοχή, προσοχή: Το μηνιαίο περιοδικό deltaHacker είναι κατά βάση συνδρομητικό και *δεν* θα το βρείτε στα περίπτερα.

Posted via email from the subZraw effect | Comment »

Αυτό το laptop είναι έτοιμο να συνεργαστεί με το Pineapple, το μικρό, φορητό κι εξαιρετικά αποτελεσματικό honeypot που αποδεικνύει στην πράξη πόσο επικίνδυνο είναι το WiFi!

Αυτό το laptop *δεν* είναι έτοιμο να συνεργαστεί με το Pineapple επειδή έχει το BackTrack Linux εγκατεστημένο δίπλα από το Mac OS X, στο δικό του partition.

Όχι.

Πολύ περισσότερο, αυτό το laptop είναι έτοιμο να συνεργαστεί με το Pineapple επειδή φέρει το κατάλληλο sticker ;)

Ξέρετε, σαν αυτό που έχετε κι εσείς. Εκτός δηλαδή κι αν δεν έχετε ακόμα παραγγείλει το deltaHacker Ιανουαρίου…

Ευτυχώς, προλαβαίνετε ακόμα.

Posted via email from the subZraw effect | Comment »