Jasager: Difference between revisions

From ICO wiki
Jump to navigationJump to search
No edit summary
 
(4 intermediate revisions by 2 users not shown)
Line 1: Line 1:
=Jasager=
=Jasager=
[[File:in_use.jpg|thumb|400px|Systeem kasutuses]]
[[File:in_use.jpg|thumb|400px|Systeem kasutuses]]
Jasager ehk eestikeeles “Jah ütleja” on rakendus karmale (kirjeldada) mis jooksen OpenWRT -l ning mille eesmärgiks on mängida wifi tugijaama ja sellega teotada mees keskel rünnakut.
Jasager ehk eestikeeles “Jah ütleja” on rakendus karmale (kirjeldada) mis jookseb OpenWRT -l ning mille eesmärgiks on mängida wifi tugijaama ja sellega teostada mees keskel rünnakut.
Eelõige on mõldud see rakendus jookma Fon ruuteril (vanematel versioonidel), kuid tänu tema kompaktsusele on tõenaoliselt võimalik kasutada seda ka teistele jaamadele millel on  Atheros WiFi kaart kasutsusel.
Eelkõige on mõeldud see rakendus jooksma Fon ruuteril (vanematel versioonidel), kuid tänu tema kompaktsusele on tõenäoliselt võimalik kasutada seda ka teistel jaamadel, millel on  Atheros WiFi kaart kasutsusel.


==Mis on karma?==
==Mis on karma?==


KARMA on kogumik tööristu millega on võimalik hinnata traadita ühenduse kliente turvalisust erivatel tasemetel. Võrgu skaneerimise tööriistadega on võimalus passiivselt pealt kuulates 802.11 Probe Request päringuid, avastada kliente ja nende eelistatuid või usaldusväärseid võrke.
KARMA on kogumik tööristu, millega on võimalik hinnata traadita ühenduse klientide turvalisust erinevatel tasemetel. Võrgu skaneerimise tööriistadega on võimalus passiivselt pealt kuulates 802.11 Probe Request päringuid, avastada kliente ja nende eelistatuid või usaldusväärseid võrke.
Tänu sellel on võimalik võtta WIFI kliendid sihikule tekides täpselt just selline WIFI Accsess Point millega on nad proovinud ühendust võtta, või kasutades kohandatud draiverit, mis vastab kõigi SSID proovi ja ühenduse loomise päringutele. Kasutades võlts teenuseid on võimalik kätte saada isikuandmeid või ära kasutada kliendipoolseid haavataviusi.
Tänu sellel on võimalik võtta WIFI kliendid sihikule tekitades täpselt just selline WIFI Accsess Point millega on nad proovinud ühendust võtta, või kasutades kohandatud draiverit, mis vastab kõigi SSID proovi ja ühenduse loomise päringutele. Kasutades võlts teenuseid on võimalik kätte saada isikuandmeid või ära kasutada kliendipoolseid haavatavusi.


Juhend karma paigaldamiseks, seadistamiseks ja kasutamiseks:
Juhend karma paigaldamiseks, seadistamiseks ja kasutamiseks:
http://www.wirelessdefence.org/Contents/KARMAMain.htm
http://www.wirelessdefence.org/Contents/KARMAMain.htm


=="Jah ütleja" võimalused.==
=="Jah ütleja" võimalused.==


* veebiliides mis näitab hetkel ühendatud kliente MAC aadresse, IP aadressi (kui on antud) ja SSID millega nad seotud on
* veebiliides mis näitab hetkel ühendatud klientide MAC aadresse, IP aadressi (kui on antud) ja SSID millega nad seotud on
* veebiliides mis võimaldab kontrolli kõigi Karma funktsioonide üle ja võimaldab käivitada AJAXI objekte brauserites mis seda toetavad kuid ka lynxis
* veebiliides mis võimaldab kontrolli kõigi Karma funktsioonide üle ja võimaldab käivitada AJAXI objekte brauserites mis seda toetavad kuid ka lynxis
* automaatsed-skripte kui klient ühinendub kuid ka IP saamisel.
* automaatsed-skriptid kui klient ühindub kuid ka IP saamisel.
* Täielik logimine hilisemaks analüüsiks
* Täielik logimine hilisemaks analüüsiks
* Lisatavate moodulite süsteem mida on lihtne laiendada
* Lisatavate moodulite süsteem, mida on lihtne laiendada
* Tavaline käsurealiides, et ei oleks vaja meeles pidada erinevaid iwpriv käske.
* Tavaline käsurealiides, et ei oleks vaja meeles pidada erinevaid iwpriv käske.


==Kuidas asi toimib==
==Kuidas asi toimib==


Enamus sülearvutites on tarkvara mis ühendub automaatselt wifi võrku mis on neil meeles või mäletavad. See aga võmaldab mugavuse huvides saada võrgu ühendust ilma suuremate pingutusteta, kui pannakse arvuti käima nii kodus, tööjuures, kohvikus, kaupluses või mõnes teises avalikus WIFIs milles tihtipeale viibitakse.
Enamus sülearvutites on tarkvara mis ühendub automaatselt wifi võrku mis on neil meeles või mäletavad. See aga võmaldab mugavuse huvides saada võrgu ühendust ilma suuremate pingutusteta, kui pannakse arvuti käima nii kodus, tööjuures, kohvikus, kaupluses või mõnes teises avalikus WIFIs milles tihtipeale viibitakse.
Ehk lihtsal öeldes, kui arvuti kävitab WIFI võrgu siis saadab ta välja proovi päringu, mis küsib kas siin on sellist võrku? "Jah ütleja" aga vastab nendele päringutele, ning ütleb, Jah siin on küll selline wireless accsess point, loome ühenduse! Kuid loomulikult kui nüüd ühendus käib läbi "Jah ütleja" on võimalik sellist liiklust nagu e-mailid, välksõnumid ja weebi browseri sessioonid ilma raskusteta vaadata ja ka vajadusel moonutada.
Ehk lihtsalt öeldes, kui arvuti kävitab WIFI võrgu siis saadab ta välja proovi päringu, mis küsib kas siin on sellist võrku? "Jah ütleja" aga vastab nendele päringutele, ning ütleb, Jah siin on küll selline wireless accsess point, loome ühenduse! Kuid loomulikult kui nüüd ühendus käib läbi "Jah ütleja" on võimalik sellist liiklust nagu e-mailid, välksõnumid ja weebi browseri sessioonid ilma raskusteta vaadata ja ka vajadusel moonutada.




Line 32: Line 30:




Võimalik on saada ka juba valmis programeeritud seadet mida nimettakse "WiFi Pineapple"-ks, Mis on spetsiaalselt loodud, akude toitel traadita võrgu käkkimise seada mis baseerub 2100 access pointil ja on pandud platikust ananassi sisse.  
Võimalik on saada ka juba valmis programeeritud seadet mida nimettakse "WiFi Pineapple"-ks, Mis on spetsiaalselt loodud, akude toitel traadita võrgu käkkimise seada mis baseerub 2100 access pointil ja on pandud plastikust ananassi sisse.  
Müügil on nad hak5 kodulehel:
Müügil on nad hak5 kodulehel:
http://hakshop.com/collections/frontpage/products/wifi-pineapple
http://hakshop.com/collections/frontpage/products/wifi-pineapple


==Kautatud lingid:==
==Kautatud lingid:==
Line 48: Line 45:


AK22
AK22
[[Category:Traadita_side_alused]]

Latest revision as of 10:56, 19 March 2014

Jasager

Systeem kasutuses

Jasager ehk eestikeeles “Jah ütleja” on rakendus karmale (kirjeldada) mis jookseb OpenWRT -l ning mille eesmärgiks on mängida wifi tugijaama ja sellega teostada mees keskel rünnakut. Eelkõige on mõeldud see rakendus jooksma Fon ruuteril (vanematel versioonidel), kuid tänu tema kompaktsusele on tõenäoliselt võimalik kasutada seda ka teistel jaamadel, millel on Atheros WiFi kaart kasutsusel.

Mis on karma?

KARMA on kogumik tööristu, millega on võimalik hinnata traadita ühenduse klientide turvalisust erinevatel tasemetel. Võrgu skaneerimise tööriistadega on võimalus passiivselt pealt kuulates 802.11 Probe Request päringuid, avastada kliente ja nende eelistatuid või usaldusväärseid võrke. Tänu sellel on võimalik võtta WIFI kliendid sihikule tekitades täpselt just selline WIFI Accsess Point millega on nad proovinud ühendust võtta, või kasutades kohandatud draiverit, mis vastab kõigi SSID proovi ja ühenduse loomise päringutele. Kasutades võlts teenuseid on võimalik kätte saada isikuandmeid või ära kasutada kliendipoolseid haavatavusi.

Juhend karma paigaldamiseks, seadistamiseks ja kasutamiseks: http://www.wirelessdefence.org/Contents/KARMAMain.htm

"Jah ütleja" võimalused.

  • veebiliides mis näitab hetkel ühendatud klientide MAC aadresse, IP aadressi (kui on antud) ja SSID millega nad seotud on
  • veebiliides mis võimaldab kontrolli kõigi Karma funktsioonide üle ja võimaldab käivitada AJAXI objekte brauserites mis seda toetavad kuid ka lynxis
  • automaatsed-skriptid kui klient ühindub kuid ka IP saamisel.
  • Täielik logimine hilisemaks analüüsiks
  • Lisatavate moodulite süsteem, mida on lihtne laiendada
  • Tavaline käsurealiides, et ei oleks vaja meeles pidada erinevaid iwpriv käske.

Kuidas asi toimib

Enamus sülearvutites on tarkvara mis ühendub automaatselt wifi võrku mis on neil meeles või mäletavad. See aga võmaldab mugavuse huvides saada võrgu ühendust ilma suuremate pingutusteta, kui pannakse arvuti käima nii kodus, tööjuures, kohvikus, kaupluses või mõnes teises avalikus WIFIs milles tihtipeale viibitakse. Ehk lihtsalt öeldes, kui arvuti kävitab WIFI võrgu siis saadab ta välja proovi päringu, mis küsib kas siin on sellist võrku? "Jah ütleja" aga vastab nendele päringutele, ning ütleb, Jah siin on küll selline wireless accsess point, loome ühenduse! Kuid loomulikult kui nüüd ühendus käib läbi "Jah ütleja" on võimalik sellist liiklust nagu e-mailid, välksõnumid ja weebi browseri sessioonid ilma raskusteta vaadata ja ka vajadusel moonutada.


Kahjuks on rakendus loodud käima ainult eelpool nimetaud ruuteritel kuid arendamisel on ka versioon, mida oleks võimalik arvutites kasutada.


Võimalik on saada ka juba valmis programeeritud seadet mida nimettakse "WiFi Pineapple"-ks, Mis on spetsiaalselt loodud, akude toitel traadita võrgu käkkimise seada mis baseerub 2100 access pointil ja on pandud plastikust ananassi sisse. Müügil on nad hak5 kodulehel: http://hakshop.com/collections/frontpage/products/wifi-pineapple

Kautatud lingid:

Autor

Karel Niine

AK22