Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
03.01.2008, 20:00
|
|
Moderator - Level 7
Регистрация: 23.04.2007
Сообщений: 646
Провел на форуме:
4901399
Репутация:
1035
|
|
Атака WiFi Sidejacking
Что такое WiFi SideJacking?
WiFi SideJacking – процесс анализа идентификационных файлов находящихся неподалеку пользователей беспроводного Интернета и сохранения их для более позднего использования. Идентификционные файлы могут быть зановы использованы для клонирования Интернет-сеанса p_жертвы». Клонированный Интернет-сеанс может использоваться для доступа к ранее установленному соединению жертвы с Интернетом илюбых действий, дозволенных сайтом, что может включать в себя перемену пароля, отправку электронных сообщеий и загрузку файлов.
WiFi SideJacker пользуется сайтом вместе с авторизованным пользователем. Если сайт постоянно использует идентификационнные файлы для поддержания пребывания в системе, SideJacker может иметь постоянный доступ к сайту.
Как работает WiFi SideJacking?
WiFi SideJacking использует три различных программы Windows, доступных в Интернете. Единственное необходимое устройство – беспроводной адаптер в режиме RFMON, что позволяет беспроводному адаптеру отслеживать беспроводной трафик.
Программа WinPcap используется, чтобы отслеживать беспроводные пакеты. Программа Ferret анализирует пакеты и сохраняет идентификационные файлы в файле формата “hamster.txt”. Программа Hamster является посредником HTTP, который клонирует идентификационные файлы из файла hamster.txt. Использование программы Hamster в качестве посредника HTTP вашего веб-браузера позволяет вам доступ к сайтам, проанализированным программой Ferret.
Как я могу защититься от WiFi SideJacking?
Вам не грозит стать жертвой WiFi SideJacking, если вы постоянно используете беспроводное кодирование. Однако,если вы находитесь в месте, где предоставляются услуги беспроводного Интернета, но где недоступно кодирование, попытайтесь использовать только те сайты, которые используют кодирование Secure Sockets Layer (SSL). Некоторые сайты используют кодирование SSL для обмена информацией о входе в систему. Другие сайты используют кодирование SSL в течение всего сеанса. По окончании вашего пребывания на сайте выйдите из системы, чтобы удалить идентификационные файлы вашего сеанса, либо удалите их вручную с использованием вашего браузера.
(С) www.techczar.com
Софт, мануал на английском и видео по использованию качаем тут: https://forum.antichat.ru/threadnav48849-3-10.html
|
|
|
03.01.2008, 21:17
|
|
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796
Репутация:
1095
|
|
разбоянистый боян.. обычный сниф. данных и последующий их парсинг.. ничего более..
|
|
|
|
04.01.2008, 05:59
|
|
Moderator - Level 7
Регистрация: 23.04.2007
Сообщений: 646
Провел на форуме:
4901399
Репутация:
1035
|
|
Сообщение от Digimortal
разбоянистый боян.. обычный сниф. данных и последующий их парсинг.. ничего более..
Сам метод, может быть и баян, но инструменты для сбора достаточно новы и намного облегчают сам процесс, что очень экономит время, а время для вардрайвера очень важно (ограничение по бензину, привлечение внимания, выявление атакующего службой безопасности атакуемого).
ЗЫ. Помимо здоровй критики в этом разделе, очень хотелось бы видеть твои статьи и рекомендации, кроме "проведения DDoS".
|
|
|
|
05.01.2008, 16:30
|
|
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796
Репутация:
1095
|
|
не совсем по теме вай-фая, но и в тему тоже ; ) :
я вот тут взял и придумал новый вид отаки:
SatInet SideJacking +))
суть атаки в том, чтоб перехватывать траффик провайдера спутникового инета, парсить его на наличие куков, а потом юзать их.. вот вам еще одна "новая отака" в беспроводных сетях.. и кукисов получить можна гораааздо больше, чем сидея с ноутом около какой-нибудь кафешки с бесплатным войфаем.. причем это абсолютно безопасно для атакующего.. +))
з.ы. PoC-скрипт-парсер трафа на предмет наличия куков писать?
Последний раз редактировалось Digimortal; 05.01.2008 в 16:33..
|
|
|
|
05.01.2008, 16:44
|
|
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796
Репутация:
1095
|
|
>> кроме "проведения DDoS".
а причем тут ДДоС вообще??
>> Помимо здоровй критики в этом разделе
кста, насчет здоровой критики.. )
лучшеб б было, если б ты не копипастил сюда новости, которые выкладуют на сайты всякие горе-переводчики, а пересказывал бы понятно, своими словами смысл, а то хер поймешь, про что вообще в этой теме говориться: какие то "клонированные сеансы", "перемены паролей", "посредники http", "беспроводное кодирование"...
>> По окончании вашего пребывания на сайте выйдите из системы, чтобы удалить идентификационные файлы вашего сеанса, либо удалите их вручную с использованием вашего браузера.
ну удалю я их из браузера.. а толку?? )
Последний раз редактировалось Digimortal; 05.01.2008 в 17:06..
|
|
|
|
05.01.2008, 17:30
|
|
Moderator - Level 7
Регистрация: 23.04.2007
Сообщений: 646
Провел на форуме:
4901399
Репутация:
1035
|
|
и кукисов получить можна гораааздо больше, чем сидея с ноутом около какой-нибудь кафешки с бесплатным войфаем.. причем это абсолютно безопасно для атакующего.. +))
Очень не безопасно сидеть около конторы, которая занимает 24% рынка в стране по одному направлению деятельности, с кучей всяких IDS и видеонаблюдением по периметру, а тебе нужно повытаскивать инфу из почты и бухгалтерии которая лежит на удаленном серваке, который находится нейзвестно где, скорее всего в другом городе.
Сообщение от Digimortal
а причем тут ДДоС вообще??
https://forum.antichat.ru/thread52148.html - твоя статья? Других, просто не видел 
кста, насчет здоровой критики.. )
лучшеб б было, если б ты не копипастил сюда новости, которые выкладуют на сайты всякие горе-переводчики, а пересказывал бы понятно, своими словами смысл
Тут коротко и своими словами: https://forum.antichat.ru/threadnav48849-3-10.html, а эта тема, больше для привлечения внимания.
Английские мануалы читаю свободно, но к сожалению делать письменные переводы времени нет, Wi-Fi - это мое хобби и я выкладываю сюда вещи которые интересны мне, пытаясь привлечь к этой теме как новичков, так и более компетентых людей чем я, поэтому ненадо смотреть на окружающих с высоты своих знаний, что элементарно для тебя, не всегда доступно для других. Просто загляни в тему "Задай вопрос, получи ответ" и увидишь о чем спрашивают люди.
Поэтому, Digimortal, спустись к нам в народ и расскажи секреты Wi-Fi, я серьезно, без стеба. Я думаю тебе есть, что рассказать посерьезнее моих копипастов.
PoC-скрипт-парсер трафа на предмет наличия куков писать?
Писать.
Последний раз редактировалось Elvis000; 05.01.2008 в 17:38..
|
|
|
|
05.01.2008, 18:10
|
|
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796
Репутация:
1095
|
|
>> Очень не безопасно сидеть около конторы, которая...
так я про то и пишу ж.. я не про wifi..
>> Других, просто не видел
не обмануй, видел.. ) (она темой ниже сейчас лежит)
>> Тут коротко и своими словами: https://forum.antichat.ru/threadnav48849-3-10.html
+5, вот, своими словами у тебя получилось раскрыть тему гораздо лучше.. )
>> поэтому ненадо смотреть на окружающих с высоты своих знаний, что элементарно для тебя, не всегда доступно для других.
wifi для меня даже и не хобби, просто очередная технология, которая была одно время мне интересна.. точно также в последнее время я интересовался, например, как работает блютус или satinet и еще много чем..
и ты приувеличиваешь мои знания, они не настолько высоки.. а => я не могу смотрть на кого-то с их высоты.. )
насчет "секретов wifi".. даже не знаю что и ответить.. там ведь нету особо никаких секретов.. )
Последний раз редактировалось Digimortal; 05.01.2008 в 18:23..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
