Prolomeni wi-fi - mozna rizika

HackForum

Prolomeni wi-fi - mozna rizika#
Ahoj, zajimalo by me co si myslite o tom, jak velke riziko je prolomeni wifiny. Vsude jsou o tom clanky, jak to udelat - WEP,WPA/2.. ale co tim ziskame? Chapu, ze pokud jsou nezasifrovane prihlaseni tak se daji zjistit prihlasovaci udaje treba pomoci wiresharku. Ale s SSL je to k nicemu, ne? Dale, pokud uz na nejake siti jsem - daji se zjistit weby, kam dany uzivatel taky pripojeny k te siti chodi? Mne se to vyfiltrovat teda nepodarilo. Je mozne podniknout jeste neco nebezpecneho z wifi site treba v domacnosti, ale i ve firme? To co jsem jmenoval, mi prijde jako slabe kafe oproti tomu, jak se to porad resi. Diky za osvetleni. Majte sa
(odpovědět)
JT | 78.129.148.*5.7.2013 12:19
re: Prolomeni wi-fi - mozna rizika#
No šifrovat weby, buď použí SSH tunnel, nebo TOR..
(odpovědět)
Aloisík | 89.102.229.*5.7.2013 14:54
re: Prolomeni wi-fi - mozna rizika#
Pokud se nekdo dostane na router, nepomůže ti ani SSL a útočník uvidí vše, co posíláš (MITM nebo MITB).

----------
Sec-Cave.cz - [link]
HellSec.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website5.7.2013 15:19
re: Prolomeni wi-fi - mozna rizika#
To není tak úplně pravda. Minimálně SSL by tě mělo upozorňovat na změněný certifikát.
(odpovědět)
Bystroushaak_ | 109.202.67.*5.7.2013 16:06
re: Prolomeni wi-fi - mozna rizika#
Ruku na srdce: Kolik lidí si ověřuje legitimnost certifikátu? :) Vždyť prakticky snad každý cert je self-signed :) Ale jinak vím moc dobře, jak to myslíš.

----------
Sec-Cave.cz - [link]
HellSec.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website6.7.2013 16:02
re: Prolomeni wi-fi - mozna rizika#
Ano, tak to myslim, kdyz nekdo prolomi router. Myslis jako nejaky ARP poisoning, ze si clovek necha zasilat cizi pakety? Nebo se to da vykoukat treba i v tom wiresharku?? Budu klidne rad i za nejaky odkaz (nejlip CZ) bo nejakou diplommku na tohle tema treba. Jinak nechapu, jak nemuze pomoct SSL, ty data jdou pres ten router sifrovane, ne?
(odpovědět)
JT | 78.129.148.*5.7.2013 15:23
re: Prolomeni wi-fi - mozna rizika#
jakmile se ti dostane na wifinu,tak si stebou muze delat co chce,tzn pozmenit pakety nebo treba ti i zrusit to ssl (i kdyz ve wiresharku by se melo rozlustit i ssl kdyz vis jak a mas plugin) aniz by si zaregistroval...

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail5.7.2013 17:58
re: Prolomeni wi-fi - mozna rizika#
Sniffing SSL trafficu ve Wiresharku? Ano, ale fakt by mě zajímalo jaký plugin používáš pro decrypt SSL :D.

SSL zruší SSLStrip od m0xieho, to je pravda. Stejně tak máš pravdu že po prolomení WiFi si útočník může dělat co chce :).
(odpovědět)
Jelly | 198.96.155.*5.7.2013 19:14
re: Prolomeni wi-fi - mozna rizika#
by se...

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail5.7.2013 19:41
re: Prolomeni wi-fi - mozna rizika#
to JT:
existuji programy,ktery zjisti kdyz nekdo snifuje na siti,popripade detekuji deuth ramce...ale nejlepsi je kombinace techto programu,silne heslo+admin wifiny by mel delat obcas kontroly

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail5.7.2013 20:18
re: Prolomeni wi-fi - mozna rizika#
to JT:
zezacatku jsem to tak delal,jak ti radim..ale utocnici utocoli dal..tak sem se nasral,nechal jsem je snifovat a pritom jsem snifoval jeho jakmile si zacal bekt jistej...no a az jsem mel potrebne info,tak sem si pro nej dosel ke kompu a rozbil mu drzku...od te doby klid

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail5.7.2013 20:26
re: Prolomeni wi-fi - mozna rizika#
@JT: Sniffing (i SSL), kompromitace zapojených PC skrze browser exploit nebo v případě víc BFU uživatelů "Self signed java applet" (zkus vygooglit v souvislosti s metasploitem/SETem), který v kombinaci s DNS spoofingem může mít i 100% účinnost, pokud na cílových počítačích funguje Java.
(odpovědět)
Jelly | 37.130.227.*7.7.2013 13:51
re: Prolomeni wi-fi - mozna rizika#
Takze abych tomu dobre rozumnel, tak kdyz budu mit ntb s wifinou v promiskuitnim modu,tak pokud se prihlasim ("hacknu") na router, muzu sledovat komunikaci vsech co komunikujou s routerem? Tozn. i ty, co sou pripojeny kabelem, ze ano. A ve wiresahrku by to teda melo byt videt rovnou, ta nezaheslovana komunikace (http)? Nebo je potreba resit nejak toho MITM treba tim arp spoofingem? Neco o tom ctu, ale mam v tom hroznej maglajs. Kdyby se nekdo chtel rozepsat, byl bych vdecny. Myslim ze tohle nezajima jen me, diky.

To Jelly: To je na me trosku vyssi levl, moc nevim o cem mluvis :/ nejaky odkaz (krome googlu :D)?
(odpovědět)
JT | 74.63.112.*7.7.2013 18:20
re: Prolomeni wi-fi - mozna rizika#
Sry ze prad otravuju... jen proste porad nemuzu dojit k vysledku. Proto jeste jednou prosim pokud by mel nekdo nejaky solidni podrobny material (odkaz) k tomu, co se da delat kdyz uz jsem na nake wifi.

Mam treba situaci - ja na wifi na svem routru, zapnuty promiskuitni mod a zachytavam wiresharkem. Treba v telefonu, pripojenym naten samy router dam nejakou (i bez https) stranku a pak vsechnu ukoncim. A prohledavam zachyceny pakety, ale nikde tam zadny HTTP request paket nevidim (abych mohl zjistit, na jakou stranku jsem z toho telefonu sel (natoz abych mohl cist treba icq / skype - jde to vubec?). Melo by to proste jit, delam neco spatne pri filtrovani nebo uz pri tom zachytavani? Nejsem linej googlit, jen proste jsem nic dobreho zatim nenasel..Diky za snahu.
(odpovědět)
JT | 66.90.101.*21.7.2013 18:44
re: Prolomeni wi-fi - mozna rizika#
Mel by fungovat ettercap-ng se zapnutym pluginem.
list : [link]
Wireshark ale umi to same , sledovat pripojene ip adresy na router :)
(odpovědět)
PsT | 5.9.97.*25.7.2013 20:29

Zpět
 
 
 

 
BBCode