Comments 10
UFO just landed and posted this here
Я запускал mana на андроид телефоне one plus с kali nethunter и внешней сетевухой, кривая поделка, но работала.
Вопрос к залу, есть что-то для телефонов сейчас актуальное? nethunter как-то заброшен, на днях искал аналоги, но как-то не нашел ничего.
Вопрос к залу, есть что-то для телефонов сейчас актуальное? nethunter как-то заброшен, на днях искал аналоги, но как-то не нашел ничего.
Насколько я понимаю, тут основной прикол в возможности реализации атаки MITM, то есть, помимо, собственно AP потребуется ещё, как минимум подделать сертификат SSL для перехвата и каким-то образом организовать ей доступ в сеть для реализации моста, чтобы гнать трафик через неё, иначе даже рукопожатия для SSL не произойдёт. Либо каким-то образом реализовывать атаку на подключенные устройства, используя их уязвимости, что само по себе уже не так тривиально.
А иначе, если сеть не имеет шифрования — трафик в ней и так открыт и все участники сети видят пакеты друг друга, поэтому трафик идущий не через SSL и без всякой Karm'ы перехватывается на ура.
Из всего этого следует, что сама по себе эта «атака» это лишь базовый элемент для более сложных атак, успешность проведение которых зависит от множества других факторов.
А иначе, если сеть не имеет шифрования — трафик в ней и так открыт и все участники сети видят пакеты друг друга, поэтому трафик идущий не через SSL и без всякой Karm'ы перехватывается на ура.
Из всего этого следует, что сама по себе эта «атака» это лишь базовый элемент для более сложных атак, успешность проведение которых зависит от множества других факторов.
Интересно описаны механизмы работы с wi-fi безопасностью здесь: codeby.net/resources/professionalnoe-rukovodstvo-po-vzlomu-i-proniknoveniju-v-besprovodnuju-set-wifi.222
Тоже в тему.
Тоже в тему.
Sign up to leave a comment.
Это Karma, детка, или почему атака на беспроводные сети, которая должна была кануть в лету, все еще жива