Wi-Fi pinapple

View previous topic View next topic Go down

Wi-Fi pinapple

Post by Gost on Tue Nov 19, 2013 12:47 pm

Pozdrav ljudi!!
Evo imam jednu vijest koja ne spada ovdje al nisam admin pa nemogu postat u vijesti.

Ta vijest nije nova i viđao sam ju već jako davno ali nisam previše obračao pozornost na nju, ali što sam više čuo/vidio o ćemu se radi sve sam više i više fasciniran.

Naime radi se o uređaju Wi-Fi Pinapple naziv možda je bezazlen ali mislim da je to za sad jedan od najjačih alata za prikupljanje podataka.



Dakle radi se u pravilu o običnom prijenosnom ruteru koji se spaja na laptop dok se laptop spaja na internetsku vezu. Neki od vas odmah primjećuju da se tu radi o MITM attack-u i vjerovatno znate moć takvog napada!

Za one koji neznaju što je MITM odnosno man in the middle neka pročitaju na netu ima dosta teksta o tome pa se kad shvatite vratite nastavit čitat daljni tekst.

Dakle sad kad svi znate što je MITM pitate se (bar sam ja Razz) kakva je shvrha napada kad to mogu primjenit samo na local networku? Question

Tu sad dolazi ona stvar koja me fascinirala kod Wi-Fi pinapple-a Twisted Evil

Dake Wi-Fi mreža radi na povjerenju dakle slave (računalo) vjeruje masteru (ruteru) a računalo kao slave uređaj stalno odnosno dok nije spojeno na internet šalje probe packets odnosno paket podataka u kojem stoji pitanje (dali je moj ruter u blizini?) pod moj ruter mislim na ESSID mreže.

Da malo pojasnim ako ste se ikad spojili na Wi-Fi preko računala u tom računalu vam ostaje password od rutera na koji ste se spojili i automatski kad se prekine Wi-Fi veza računalo poćne odašiljat probe packet.

Dakle ako je ime vaše Wi-Fi mreže D-link vaše će računalo ako nema interneta uvijek slati pitanje dali je D-link u blizini? I tu nastupa naš pinapple koji će na to pitanje potvrdno odgovoriti i ostvariti konekciju preko vas što znaći da automatski imate mogučnost MITM attack-a.

Veselje tu ne prestaje jer možete imati koliko god hoćete usera na sebi što znaći jakoo puno podataka odnosno ako se želite našaliti možete napraviti DNS spoof napad ili pak ne tako bezazlen cookie hijack, toliko se daleko išlo da možete skupiti i podatke od kreditnih kartica Shocked

Sad ste vi u kafiću gdje ima jako puno ljudi spojenih na Wi-Fi od kafića i tu dolazi pitanje.... Kako da ja prisilim drugo računalo da se spoji na mene kad ne šalje probe packet? Vrlo jednostavno možete svakog izbacit s rutera pomoću deauthorization naredbe koja se upisuje u aireplay-ng ali to će i vas izbacit tako da postoji još jedan sjajan program imena airdrop-ng koji vam dopušta da tooćno odaberete koga želite izbacit odnosno tko će bit taj koji će se spojit na vaš Wi-Fi

E sad Wi-Fi pinapple se može naručiti preko neta a cijena mu je 100$ ali po meni to nije velika cijena jer obićan ruter ne košta malo a kamoli ovakav jedan zli a mali prijenosni.
Ako se mislite nastaviti ovime baviti mislim da vam je ovo ispativa investicija.

naravno nemorate ga kupiti ovdje možete naći informacije kako napraviti vlastit:
http://samiux.blogspot.com/2013/05/howto-tp-link-tl-mr3020-as-wifi.html

ili pak ovaj
https://docs.google.com/document/d/1zn3yF7AzBuL77xdVGHkvvKNGQRjPNLsawrGEwe9hQ5M/edit
ali mislim da je to neisplativo.

Eto samo još da kažem da je Wi-Fi pinapple osmislio Darren Kitchen jedan od developera u Back Track timu.

Gost
Guest


Back to top Go down

View previous topic View next topic Back to top


 
Permissions in this forum:
You cannot reply to topics in this forum