Комментарии 46
Щас куча школоло студентоты любознательных людей с айфонами пойдут атаковать вай-фай сетки.
При этом не малое количество айфонов рискует превратиться в кирпич при джейлбрейке )
НЛО прилетело и опубликовало эту надпись здесь
так резво минусуют, как будто темы про кирпичи на форумах и тематических сообществах регулярно создают не люди, а инопланетяне
Думаю для человека связанного с IT(см. хабраюзер) никаких проблем сделать джейл не составит.
К тому же сейчас это сводится к нажатию одной кнопки.
Уже не говоря про старое доброе «не умеешь — не берись».
К тому же сейчас это сводится к нажатию одной кнопки.
Уже не говоря про старое доброе «не умеешь — не берись».
НЛО прилетело и опубликовало эту надпись здесь
Комментарий на месте. Ок
А под Андроди есть такие утилиты? Имхо, т.к. доступ к консоли более проще, то должны ведь быть.
*Андроид
Да, конечно. Уже готовится вторая обзорная статья про приложения Андройд.
Пожалуйста, потерпите буквально чуть-чуть :)
Пожалуйста, потерпите буквально чуть-чуть :)
Есть готовые приложения, DroidSheep например (:
И в догонку программа, позволяющая защититься от подобных атак
play.google.com/store/apps/details?id=com.gurkedev.wifiprotector
play.google.com/store/apps/details?id=com.gurkedev.wifiprotector
О! Будет чем заняться на выходным с моим iPod touch.
Не совсем ясно каким образом проводится атака MitM в WiFi сети.
1. делаете прокси
2. с одной стороны прикидываетесь роутером
3. с другой — клиентом
4. ???
5. PROFIT!!!
На эту тему недавно была статья, сейчас найти её не смог.
2. с одной стороны прикидываетесь роутером
3. с другой — клиентом
4. ???
5. PROFIT!!!
На эту тему недавно была статья, сейчас найти её не смог.
Тоже что то не ясно. Классический MitM, это когда есть 2 жертвы хост А и хост Б, и есть третий хост Х злоумышленник, и он обоим портит таблицу ARP, в итоге он получается по середине, слушает трафик между ними.
Как это происходит в WiFi мне не ясно, кому портить ARP таблицу? и В каком случае будучи уже подключенным к WiFi либо нет?
Как это происходит в WiFi мне не ясно, кому портить ARP таблицу? и В каком случае будучи уже подключенным к WiFi либо нет?
Давайте я поясню.
В данном случае, простейшая атака использует Wi-Fi лишь как среду. Без какой либо специфики, использования promiscuous режима и перехвата «всего» трафика.
Атака будет проводиться на клиентов этой сети. Портим ARP другим устройствам, подключенным к той же сети.
Мы будем вставать между маршрутизатором и клиентом сети.
В данном случае, простейшая атака использует Wi-Fi лишь как среду. Без какой либо специфики, использования promiscuous режима и перехвата «всего» трафика.
Атака будет проводиться на клиентов этой сети. Портим ARP другим устройствам, подключенным к той же сети.
Мы будем вставать между маршрутизатором и клиентом сети.
Собственно, статья habrahabr.ru/post/140440/
Спасибо за помощь в разъяснении.
От себя хотелось бы еще посоветовать почитать вот эту статью на Хабре.
Мне кажется, в ней все очень хорошо изложено.
От себя хотелось бы еще посоветовать почитать вот эту статью на Хабре.
Мне кажется, в ней все очень хорошо изложено.
наверное так же как и когда были не свитчи, а хабы… wifi шлет все пакеты всем
ну это я так думаю
Ну а как он может слать пакеты не всем? Это же одна среда — воздух
Хотя WPA2… между точкой доступа и конечным компьютером устанавливается же защищенное соединение, вроде бы. Т.е. как я понимаю все пакеты зашифрованы. Как в таком случае снифать трафик непонятно…
Атакующий в данном случае не ломает пакеты из эфира. Он просто подключается по WiFi как один из клиентов, а дальше уже действует по тому же принципу, что и в обычном проводном ethernet'е, т.е. как если бы воткнул шнурок от своего ноута в свич.
Как ломать айфоном ключи закрытых wifi-сетей — это наверное тема какой-то другой статьи.
Как ломать айфоном ключи закрытых wifi-сетей — это наверное тема какой-то другой статьи.
Думаю стоит заменить «iphone» на iOS-девайсы. С тачем трафик перехватывался только так.
Никого не впущу в свою сеть и к чужим коннектиться без впн не буду!
если кому то надо: Pirni Pro крякнутая… dl.dropbox.com/u/28913906/Pirni_Pro.deb
чтоб зависимости поставились, просто поставьте Pirni консольную (фришную)
в комметах делимся регулярками
чтоб зависимости поставились, просто поставьте Pirni консольную (фришную)
в комметах делимся регулярками
iNet Network Scanner (из AppStore) в сочетании с Pirni Pro — довольно убийственные вещи. Не хватает только браузера на iOS с возможностью редактирования cookies (дабы можно было проверять слитые куки прямо в полевых условиях).
Я почему-то подумал, что это только вступление, было бы круто, если бы вы дальше раскрыли тему, а не просто описали инструменты. Я давно пользуюсь различными сетевыми утилитами на айфоне, это довольно удобно и экономит время. Джейл правда не делал уже несколько лет, так как не видел каких-либо преимуществ, однако сейчас я задумался, и кроме того, оказывается уже можно установить OpenVPN клиент на джейлбрейкнутый телефон, хотя меня и ppptp устраивает.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
iPhone: MiTM-атака из кармана