Атака WiFi Sidejacking
 

Что такое WiFi SideJacking?

WiFi SideJacking – процесс анализа идентификационных файлов находящихся неподалеку пользователей беспроводного Интернета и сохранения их для более позднего использования. Идентификционные файлы могут быть зановы использованы для клонирования Интернет-сеанса p_жертвы». Клонированный Интернет-сеанс может использоваться для доступа к ранее установленному соединению жертвы с Интернетом илюбых действий, дозволенных сайтом, что может включать в себя перемену пароля, отправку электронных сообщеий и загрузку файлов.

WiFi SideJacker пользуется сайтом вместе с авторизованным пользователем. Если сайт постоянно использует идентификационнные файлы для поддержания пребывания в системе, SideJacker может иметь постоянный доступ к сайту.

Как работает WiFi SideJacking?

WiFi SideJacking использует три различных программы Windows, доступных в Интернете. Единственное необходимое устройство – беспроводной адаптер в режиме RFMON, что позволяет беспроводному адаптеру отслеживать беспроводной трафик.

Программа WinPcap используется, чтобы отслеживать беспроводные пакеты. Программа Ferret анализирует пакеты и сохраняет идентификационные файлы в файле формата “hamster.txt”. Программа Hamster является посредником HTTP, который клонирует идентификационные файлы из файла hamster.txt. Использование программы Hamster в качестве посредника HTTP вашего веб-браузера позволяет вам доступ к сайтам, проанализированным программой Ferret.

Как я могу защититься от WiFi SideJacking?

Вам не грозит стать жертвой WiFi SideJacking, если вы постоянно используете беспроводное кодирование. Однако,если вы находитесь в месте, где предоставляются услуги беспроводного Интернета, но где недоступно кодирование, попытайтесь использовать только те сайты, которые используют кодирование Secure Sockets Layer (SSL). Некоторые сайты используют кодирование SSL для обмена информацией о входе в систему. Другие сайты используют кодирование SSL в течение всего сеанса. По окончании вашего пребывания на сайте выйдите из системы, чтобы удалить идентификационные файлы вашего сеанса, либо удалите их вручную с использованием вашего браузера.


Софт, мануал на английском и видео по использованию качаем тут: https://forum.antichat.ru/threadnav48849-3-10.html

разбоянистый боян.. обычный сниф. данных и последующий их парсинг.. ничего более..

Сам метод, может быть и баян, но инструменты для сбора достаточно новы и намного облегчают сам процесс, что очень экономит время, а время для вардрайвера очень важно (ограничение по бензину, привлечение внимания, выявление атакующего службой безопасности атакуемого).

ЗЫ. Помимо здоровй критики в этом разделе, очень хотелось бы видеть твои статьи и рекомендации, кроме "проведения DDoS".

не совсем по теме вай-фая, но и в тему тоже ; ) :
я вот тут взял и придумал новый вид отаки:

SatInet SideJacking +))

суть атаки в том, чтоб перехватывать траффик провайдера спутникового инета, парсить его на наличие куков, а потом юзать их.. вот вам еще одна "новая отака" в беспроводных сетях.. и кукисов получить можна гораааздо больше, чем сидея с ноутом около какой-нибудь кафешки с бесплатным войфаем.. причем это абсолютно безопасно для атакующего.. +))

з.ы. PoC-скрипт-парсер трафа на предмет наличия куков писать?

>> кроме "проведения DDoS".

а причем тут ДДоС вообще??

>> Помимо здоровй критики в этом разделе

кста, насчет здоровой критики.. )
лучшеб б было, если б ты не копипастил сюда новости, которые выкладуют на сайты всякие горе-переводчики, а пересказывал бы понятно, своими словами смысл, а то хер поймешь, про что вообще в этой теме говориться: какие то "клонированные сеансы", "перемены паролей", "посредники http", "беспроводное кодирование"...

>> По окончании вашего пребывания на сайте выйдите из системы, чтобы удалить идентификационные файлы вашего сеанса, либо удалите их вручную с использованием вашего браузера.

ну удалю я их из браузера.. а толку?? )

Очень не безопасно сидеть около конторы, которая занимает 24% рынка в стране по одному направлению деятельности, с кучей всяких IDS и видеонаблюдением по периметру, а тебе нужно повытаскивать инфу из почты и бухгалтерии которая лежит на удаленном серваке, который находится нейзвестно где, скорее всего в другом городе.


https://forum.antichat.ru/thread52148.html - твоя статья? Других, просто не видел :)

Тут коротко и своими словами: https://forum.antichat.ru/threadnav48849-3-10.html, а эта тема, больше для привлечения внимания.

Английские мануалы читаю свободно, но к сожалению делать письменные переводы времени нет, Wi-Fi - это мое хобби и я выкладываю сюда вещи которые интересны мне, пытаясь привлечь к этой теме как новичков, так и более компетентых людей чем я, поэтому ненадо смотреть на окружающих с высоты своих знаний, что элементарно для тебя, не всегда доступно для других. Просто загляни в тему "Задай вопрос, получи ответ" и увидишь о чем спрашивают люди.

Поэтому, Digimortal, спустись к нам в народ и расскажи секреты Wi-Fi, я серьезно, без стеба. Я думаю тебе есть, что рассказать посерьезнее моих копипастов.

Писать.

>> Очень не безопасно сидеть около конторы, которая...

так я про то и пишу ж.. я не про wifi..


>> Других, просто не видел

не обмануй, видел.. ) (она темой ниже сейчас лежит)

>> Тут коротко и своими словами: https://forum.antichat.ru/threadnav48849-3-10.html

+5, вот, своими словами у тебя получилось раскрыть тему гораздо лучше.. )

>> поэтому ненадо смотреть на окружающих с высоты своих знаний, что элементарно для тебя, не всегда доступно для других.

wifi для меня даже и не хобби, просто очередная технология, которая была одно время мне интересна.. точно также в последнее время я интересовался, например, как работает блютус или satinet и еще много чем..

и ты приувеличиваешь мои знания, они не настолько высоки.. а => я не могу смотрть на кого-то с их высоты.. )

насчет "секретов wifi".. даже не знаю что и ответить.. там ведь нету особо никаких секретов.. )