Jasager

From ICO wiki
Revision as of 10:56, 19 March 2014 by Kliebert (talk | contribs) (→‎Kuidas asi toimib)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigationJump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

Jasager

Systeem kasutuses

Jasager ehk eestikeeles “Jah ütleja” on rakendus karmale (kirjeldada) mis jookseb OpenWRT -l ning mille eesmärgiks on mängida wifi tugijaama ja sellega teostada mees keskel rünnakut. Eelkõige on mõeldud see rakendus jooksma Fon ruuteril (vanematel versioonidel), kuid tänu tema kompaktsusele on tõenäoliselt võimalik kasutada seda ka teistel jaamadel, millel on Atheros WiFi kaart kasutsusel.

Mis on karma?

KARMA on kogumik tööristu, millega on võimalik hinnata traadita ühenduse klientide turvalisust erinevatel tasemetel. Võrgu skaneerimise tööriistadega on võimalus passiivselt pealt kuulates 802.11 Probe Request päringuid, avastada kliente ja nende eelistatuid või usaldusväärseid võrke. Tänu sellel on võimalik võtta WIFI kliendid sihikule tekitades täpselt just selline WIFI Accsess Point millega on nad proovinud ühendust võtta, või kasutades kohandatud draiverit, mis vastab kõigi SSID proovi ja ühenduse loomise päringutele. Kasutades võlts teenuseid on võimalik kätte saada isikuandmeid või ära kasutada kliendipoolseid haavatavusi.

Juhend karma paigaldamiseks, seadistamiseks ja kasutamiseks: http://www.wirelessdefence.org/Contents/KARMAMain.htm

"Jah ütleja" võimalused.

  • veebiliides mis näitab hetkel ühendatud klientide MAC aadresse, IP aadressi (kui on antud) ja SSID millega nad seotud on
  • veebiliides mis võimaldab kontrolli kõigi Karma funktsioonide üle ja võimaldab käivitada AJAXI objekte brauserites mis seda toetavad kuid ka lynxis
  • automaatsed-skriptid kui klient ühindub kuid ka IP saamisel.
  • Täielik logimine hilisemaks analüüsiks
  • Lisatavate moodulite süsteem, mida on lihtne laiendada
  • Tavaline käsurealiides, et ei oleks vaja meeles pidada erinevaid iwpriv käske.

Kuidas asi toimib

Enamus sülearvutites on tarkvara mis ühendub automaatselt wifi võrku mis on neil meeles või mäletavad. See aga võmaldab mugavuse huvides saada võrgu ühendust ilma suuremate pingutusteta, kui pannakse arvuti käima nii kodus, tööjuures, kohvikus, kaupluses või mõnes teises avalikus WIFIs milles tihtipeale viibitakse. Ehk lihtsalt öeldes, kui arvuti kävitab WIFI võrgu siis saadab ta välja proovi päringu, mis küsib kas siin on sellist võrku? "Jah ütleja" aga vastab nendele päringutele, ning ütleb, Jah siin on küll selline wireless accsess point, loome ühenduse! Kuid loomulikult kui nüüd ühendus käib läbi "Jah ütleja" on võimalik sellist liiklust nagu e-mailid, välksõnumid ja weebi browseri sessioonid ilma raskusteta vaadata ja ka vajadusel moonutada.


Kahjuks on rakendus loodud käima ainult eelpool nimetaud ruuteritel kuid arendamisel on ka versioon, mida oleks võimalik arvutites kasutada.


Võimalik on saada ka juba valmis programeeritud seadet mida nimettakse "WiFi Pineapple"-ks, Mis on spetsiaalselt loodud, akude toitel traadita võrgu käkkimise seada mis baseerub 2100 access pointil ja on pandud plastikust ananassi sisse. Müügil on nad hak5 kodulehel: http://hakshop.com/collections/frontpage/products/wifi-pineapple

Kautatud lingid:

Autor

Karel Niine

AK22