Jasager: Difference between revisions

From ICO wiki
Jump to navigationJump to search
No edit summary
No edit summary
Line 48: Line 48:


AK22
AK22
[[Category:Traadita_side_alused]]

Revision as of 22:19, 31 May 2011

Jasager

Systeem kasutuses

Jasager ehk eestikeeles “Jah ütleja” on rakendus karmale (kirjeldada) mis jooksen OpenWRT -l ning mille eesmärgiks on mängida wifi tugijaama ja sellega teotada mees keskel rünnakut. Eelõige on mõldud see rakendus jookma Fon ruuteril (vanematel versioonidel), kuid tänu tema kompaktsusele on tõenaoliselt võimalik kasutada seda ka teistele jaamadele millel on Atheros WiFi kaart kasutsusel.

Mis on karma?

KARMA on kogumik tööristu millega on võimalik hinnata traadita ühenduse kliente turvalisust erivatel tasemetel. Võrgu skaneerimise tööriistadega on võimalus passiivselt pealt kuulates 802.11 Probe Request päringuid, avastada kliente ja nende eelistatuid või usaldusväärseid võrke. Tänu sellel on võimalik võtta WIFI kliendid sihikule tekides täpselt just selline WIFI Accsess Point millega on nad proovinud ühendust võtta, või kasutades kohandatud draiverit, mis vastab kõigi SSID proovi ja ühenduse loomise päringutele. Kasutades võlts teenuseid on võimalik kätte saada isikuandmeid või ära kasutada kliendipoolseid haavataviusi.

Juhend karma paigaldamiseks, seadistamiseks ja kasutamiseks: http://www.wirelessdefence.org/Contents/KARMAMain.htm


"Jah ütleja" võimalused.

  • veebiliides mis näitab hetkel ühendatud kliente MAC aadresse, IP aadressi (kui on antud) ja SSID millega nad seotud on
  • veebiliides mis võimaldab kontrolli kõigi Karma funktsioonide üle ja võimaldab käivitada AJAXI objekte brauserites mis seda toetavad kuid ka lynxis
  • automaatsed-skripte kui klient ühinendub kuid ka IP saamisel.
  • Täielik logimine hilisemaks analüüsiks
  • Lisatavate moodulite süsteem mida on lihtne laiendada
  • Tavaline käsurealiides, et ei oleks vaja meeles pidada erinevaid iwpriv käske.


Kuidas asi toimib

Enamus sülearvutites on tarkvara mis ühendub automaatselt wifi võrku mis on neil meeles või mäletavad. See aga võmaldab mugavuse huvides saada võrgu ühendust ilma suuremate pingutusteta, kui pannakse arvuti käima nii kodus, tööjuures, kohvikus, kaupluses või mõnes teises avalikus WIFIs milles tihtipeale viibitakse. Ehk lihtsal öeldes, kui arvuti kävitab WIFI võrgu siis saadab ta välja proovi päringu, mis küsib kas siin on sellist võrku? "Jah ütleja" aga vastab nendele päringutele, ning ütleb, Jah siin on küll selline wireless accsess point, loome ühenduse! Kuid loomulikult kui nüüd ühendus käib läbi "Jah ütleja" on võimalik sellist liiklust nagu e-mailid, välksõnumid ja weebi browseri sessioonid ilma raskusteta vaadata ja ka vajadusel moonutada.


Kahjuks on rakendus loodud käima ainult eelpool nimetaud ruuteritel kuid arendamisel on ka versioon, mida oleks võimalik arvutites kasutada.


Võimalik on saada ka juba valmis programeeritud seadet mida nimettakse "WiFi Pineapple"-ks, Mis on spetsiaalselt loodud, akude toitel traadita võrgu käkkimise seada mis baseerub 2100 access pointil ja on pandud platikust ananassi sisse. Müügil on nad hak5 kodulehel: http://hakshop.com/collections/frontpage/products/wifi-pineapple


Kautatud lingid:

Autor

Karel Niine

AK22