Jasager: Difference between revisions
No edit summary |
|||
(3 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
=Jasager= | =Jasager= | ||
[[File:in_use.jpg|thumb|400px|Systeem kasutuses]] | [[File:in_use.jpg|thumb|400px|Systeem kasutuses]] | ||
Jasager ehk eestikeeles “Jah ütleja” on rakendus karmale (kirjeldada) mis | Jasager ehk eestikeeles “Jah ütleja” on rakendus karmale (kirjeldada) mis jookseb OpenWRT -l ning mille eesmärgiks on mängida wifi tugijaama ja sellega teostada mees keskel rünnakut. | ||
Eelkõige on mõeldud see rakendus jooksma Fon ruuteril (vanematel versioonidel), kuid tänu tema kompaktsusele on tõenäoliselt võimalik kasutada seda ka teistel jaamadel, millel on Atheros WiFi kaart kasutsusel. | |||
==Mis on karma?== | ==Mis on karma?== | ||
KARMA on kogumik tööristu millega on võimalik hinnata traadita ühenduse | KARMA on kogumik tööristu, millega on võimalik hinnata traadita ühenduse klientide turvalisust erinevatel tasemetel. Võrgu skaneerimise tööriistadega on võimalus passiivselt pealt kuulates 802.11 Probe Request päringuid, avastada kliente ja nende eelistatuid või usaldusväärseid võrke. | ||
Tänu sellel on võimalik võtta WIFI kliendid sihikule | Tänu sellel on võimalik võtta WIFI kliendid sihikule tekitades täpselt just selline WIFI Accsess Point millega on nad proovinud ühendust võtta, või kasutades kohandatud draiverit, mis vastab kõigi SSID proovi ja ühenduse loomise päringutele. Kasutades võlts teenuseid on võimalik kätte saada isikuandmeid või ära kasutada kliendipoolseid haavatavusi. | ||
Juhend karma paigaldamiseks, seadistamiseks ja kasutamiseks: | Juhend karma paigaldamiseks, seadistamiseks ja kasutamiseks: | ||
http://www.wirelessdefence.org/Contents/KARMAMain.htm | http://www.wirelessdefence.org/Contents/KARMAMain.htm | ||
=="Jah ütleja" võimalused.== | =="Jah ütleja" võimalused.== | ||
* veebiliides mis näitab hetkel ühendatud | * veebiliides mis näitab hetkel ühendatud klientide MAC aadresse, IP aadressi (kui on antud) ja SSID millega nad seotud on | ||
* veebiliides mis võimaldab kontrolli kõigi Karma funktsioonide üle ja võimaldab käivitada AJAXI objekte brauserites mis seda toetavad kuid ka lynxis | * veebiliides mis võimaldab kontrolli kõigi Karma funktsioonide üle ja võimaldab käivitada AJAXI objekte brauserites mis seda toetavad kuid ka lynxis | ||
* automaatsed- | * automaatsed-skriptid kui klient ühindub kuid ka IP saamisel. | ||
* Täielik logimine hilisemaks analüüsiks | * Täielik logimine hilisemaks analüüsiks | ||
* Lisatavate moodulite süsteem mida on lihtne laiendada | * Lisatavate moodulite süsteem, mida on lihtne laiendada | ||
* Tavaline käsurealiides, et ei oleks vaja meeles pidada erinevaid iwpriv käske. | * Tavaline käsurealiides, et ei oleks vaja meeles pidada erinevaid iwpriv käske. | ||
==Kuidas asi toimib== | ==Kuidas asi toimib== | ||
Enamus sülearvutites on tarkvara mis ühendub automaatselt wifi võrku mis on neil meeles või mäletavad. See aga võmaldab mugavuse huvides saada võrgu ühendust ilma suuremate pingutusteta, kui pannakse arvuti käima nii kodus, tööjuures, kohvikus, kaupluses või mõnes teises avalikus WIFIs milles tihtipeale viibitakse. | Enamus sülearvutites on tarkvara mis ühendub automaatselt wifi võrku mis on neil meeles või mäletavad. See aga võmaldab mugavuse huvides saada võrgu ühendust ilma suuremate pingutusteta, kui pannakse arvuti käima nii kodus, tööjuures, kohvikus, kaupluses või mõnes teises avalikus WIFIs milles tihtipeale viibitakse. | ||
Ehk | Ehk lihtsalt öeldes, kui arvuti kävitab WIFI võrgu siis saadab ta välja proovi päringu, mis küsib kas siin on sellist võrku? "Jah ütleja" aga vastab nendele päringutele, ning ütleb, Jah siin on küll selline wireless accsess point, loome ühenduse! Kuid loomulikult kui nüüd ühendus käib läbi "Jah ütleja" on võimalik sellist liiklust nagu e-mailid, välksõnumid ja weebi browseri sessioonid ilma raskusteta vaadata ja ka vajadusel moonutada. | ||
Line 32: | Line 30: | ||
Võimalik on saada ka juba valmis programeeritud seadet mida nimettakse "WiFi Pineapple"-ks, Mis on spetsiaalselt loodud, akude toitel traadita võrgu käkkimise seada mis baseerub 2100 access pointil ja on pandud | Võimalik on saada ka juba valmis programeeritud seadet mida nimettakse "WiFi Pineapple"-ks, Mis on spetsiaalselt loodud, akude toitel traadita võrgu käkkimise seada mis baseerub 2100 access pointil ja on pandud plastikust ananassi sisse. | ||
Müügil on nad hak5 kodulehel: | Müügil on nad hak5 kodulehel: | ||
http://hakshop.com/collections/frontpage/products/wifi-pineapple | http://hakshop.com/collections/frontpage/products/wifi-pineapple | ||
==Kautatud lingid:== | ==Kautatud lingid:== |
Latest revision as of 10:56, 19 March 2014
Jasager
Jasager ehk eestikeeles “Jah ütleja” on rakendus karmale (kirjeldada) mis jookseb OpenWRT -l ning mille eesmärgiks on mängida wifi tugijaama ja sellega teostada mees keskel rünnakut. Eelkõige on mõeldud see rakendus jooksma Fon ruuteril (vanematel versioonidel), kuid tänu tema kompaktsusele on tõenäoliselt võimalik kasutada seda ka teistel jaamadel, millel on Atheros WiFi kaart kasutsusel.
Mis on karma?
KARMA on kogumik tööristu, millega on võimalik hinnata traadita ühenduse klientide turvalisust erinevatel tasemetel. Võrgu skaneerimise tööriistadega on võimalus passiivselt pealt kuulates 802.11 Probe Request päringuid, avastada kliente ja nende eelistatuid või usaldusväärseid võrke. Tänu sellel on võimalik võtta WIFI kliendid sihikule tekitades täpselt just selline WIFI Accsess Point millega on nad proovinud ühendust võtta, või kasutades kohandatud draiverit, mis vastab kõigi SSID proovi ja ühenduse loomise päringutele. Kasutades võlts teenuseid on võimalik kätte saada isikuandmeid või ära kasutada kliendipoolseid haavatavusi.
Juhend karma paigaldamiseks, seadistamiseks ja kasutamiseks: http://www.wirelessdefence.org/Contents/KARMAMain.htm
"Jah ütleja" võimalused.
- veebiliides mis näitab hetkel ühendatud klientide MAC aadresse, IP aadressi (kui on antud) ja SSID millega nad seotud on
- veebiliides mis võimaldab kontrolli kõigi Karma funktsioonide üle ja võimaldab käivitada AJAXI objekte brauserites mis seda toetavad kuid ka lynxis
- automaatsed-skriptid kui klient ühindub kuid ka IP saamisel.
- Täielik logimine hilisemaks analüüsiks
- Lisatavate moodulite süsteem, mida on lihtne laiendada
- Tavaline käsurealiides, et ei oleks vaja meeles pidada erinevaid iwpriv käske.
Kuidas asi toimib
Enamus sülearvutites on tarkvara mis ühendub automaatselt wifi võrku mis on neil meeles või mäletavad. See aga võmaldab mugavuse huvides saada võrgu ühendust ilma suuremate pingutusteta, kui pannakse arvuti käima nii kodus, tööjuures, kohvikus, kaupluses või mõnes teises avalikus WIFIs milles tihtipeale viibitakse. Ehk lihtsalt öeldes, kui arvuti kävitab WIFI võrgu siis saadab ta välja proovi päringu, mis küsib kas siin on sellist võrku? "Jah ütleja" aga vastab nendele päringutele, ning ütleb, Jah siin on küll selline wireless accsess point, loome ühenduse! Kuid loomulikult kui nüüd ühendus käib läbi "Jah ütleja" on võimalik sellist liiklust nagu e-mailid, välksõnumid ja weebi browseri sessioonid ilma raskusteta vaadata ja ka vajadusel moonutada.
Kahjuks on rakendus loodud käima ainult eelpool nimetaud ruuteritel kuid arendamisel on ka versioon, mida oleks võimalik arvutites kasutada.
Võimalik on saada ka juba valmis programeeritud seadet mida nimettakse "WiFi Pineapple"-ks, Mis on spetsiaalselt loodud, akude toitel traadita võrgu käkkimise seada mis baseerub 2100 access pointil ja on pandud plastikust ananassi sisse.
Müügil on nad hak5 kodulehel:
http://hakshop.com/collections/frontpage/products/wifi-pineapple
Kautatud lingid:
- http://theta44.org/karma/index.html
- http://www.wirelessdefence.org/Contents/KARMAMain.htm
- http://www.digininja.org/jasager/
- http://forums.hak5.org/index.php?showforum=49
Autor
Karel Niine
AK22