15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
Latest Posts

Αλήθειες και ψέματα για το Aircrack-ng

Aircrack-ng: Σε αυτό το άρθρο πήρα τη πρωτοβουλία να εκφράσω την άποψή μου για την νοοτροπία (και αφέλεια πολλές φορές, λόγο άγνοιας) που επικρατεί γύρω από την ασφάλεια. Έχω δει δεκάδες βίντεο στο διαδίκτυο και έχω δεχτεί εκατοντάδες φορές τις ερωτήσεις «πως θα βρω τον κωδικό του Facebook του τάδε» και περισσότερες φορές «πως θα βρω τον κωδικό του WiFi του δίπλα μου». Οπότε μπήκα στο τρυπάκι να ελέγξω τα WiFi όλης της γειτονιάς μου για να δω, πόσο πιθανό είναι να βρω τον κωδικό σε κάποιο από αυτά.Aircrack-ng
Το τεστ το έκανα τις τελευταίες 3 μέρες με την πασίγνωστη Linux διανομή, Kali! Χρησιμοποίησα το πασίγνωστο πρόγραμμα Aircrack-ng και ο υπολογιστής επί 3 μέρες δοκίμαζε κωδικούς από βιβλιοθήκες σε ορισμένα random δίκτυα (συμπεριλαμβανομένου και του δικού μου). Το αποτέλεσμα; Θα σας το πω παρακάτω!

Βασικά, τι είναι το Aircrack-ng και πως δουλεύει;

Το Aircrack-ng (με πολύ λίγα λόγια) είναι μια σουίτα η οποία παρακολουθεί, αναλύει και επιτίθεται σε δίκτυα WiFi. Το αποτέλεσμα της ανάλυσης είναι το αρχείο.cap ή αλλιώς, capture file το οποίο θα θέσουμε σε ανάλυση μέσω του Aircrack-ng για να συγκρίνει κωδικούς πρόσβασης.

Πως λειτουργεί ο παραπάνω τρόπος και ποια η πιθανότητα να βρει τον κωδικό σε ένα τυχαίο access point;

Όταν φτάσουμε στο βήμα που έχουμε δημιουργήσει το αρχείο.cap και το συγκρίνουμε με μια βιβλιοθήκη κωδικών που κατεβάσαμε από κάποιο torrent, το αποτέλεσμα είναι: Ή να βρούμε τον κωδικό του συγκεκριμένου WiFi, ή να μην περιλαμβάνεται στη βιβλιοθήκη ο κωδικός και να μην έχουμε αποτέλεσμα. Δώστε βάση στη δεύτερη περίπτωση, ΝΑ ΜΗΝ ΠΕΡΙΛΑΜΒΑΝΕΤΑΙ Ο ΚΩΔΙΚΟΣ ΣΤΗΝ ΒΙΒΛΙΟΘΗΚΗ.

Τις τελευταίες 3 μέρες δοκίμασα γύρω στα 30 εκατομμύρια κωδικούς από 4 βιβλιοθήκες passphrase σε πάνω από 4 γειτονικά WiFi δίκτυα και το αποτέλεσμα ήταν ένα ωραίο ΤΙΠΟΤΑ (σίγουρα υπάρχουν κι’άλλες, αλλά το αποτέλεσμα θα ήταν το ίδιο, απλά με περισσότερες χαμένες ώρες σκαναρίσματος)! Οπότε θα μου πείτε τώρα, ποια η χρησιμότητα του Aircrack-ng;

Τι είναι οι βιβλιοθήκες κωδικών;

Οι βιβλιοθήκες κωδικών είναι όπως λέει και το όνομά τους, λίστες με εκατομμύρια αλφανουμερικούς κωδικούς που χρησιμοποιούνται ήδη από διάφορα ρούτερς και συλλέγονται από διάφορους χρήστες.

Πόσο πιθανό είναι να υπάρχει σε μια βιβλιοθήκη ο κωδικός του WiFi μου, ή ο κωδικός γειτονικού WiFi;

Σχεδόν μηδενικός! Αν ο κωδικός μας δεν είναι «123456», «abcdefg», κάποιο τυχαίο νούμερο όπως ημερομηνία γέννησης, κάποιο όνομα ταινίας, ή διάσημου προσώπου (ροκ μπάντας), οι πιθανότητες να βρεθεί, είναι απειροελάχιστες! Με λίγα λόγια, αν ο κωδικός μας είναι του στυλ «@65Hj^$bnhKj78@!» δεν υπάρχει περίπτωση να βρεθεί στο Aircrack-ng.

Ποια η χρησιμότητα του Aircrack-ng;

Μηδενίζει τις πιθανότητες κάποιος να έχει πάρει τον κωδικό του δικτύου μας και να τον έχει εισάγει σε κάποια βιβλιοθήκη ούτως ώστε κάποιος που θα ψάξει να τον βρει, όντως να τα καταφέρει. Η χρησιμότητα και το θετικό αποτέλεσμα του Aircrack-ng είναι ακριβώς αυτή, να αποτύχει το τεστ και όχι να πετύχει! Μην ξεχνάτε πως είναι εργαλείο για pentesters και όχι για κακόβουλη χρήση! Οπότε αν εγώ σκανάρω ένα δίκτυο με το συγκεκριμένο πρόγραμμα, το θετικό αποτέλεσμα είναι ο κωδικός του δικτύου να μην υπάρχει μέσα στις βιβλιοθήκες που βρίσκει ο καθένας on-line!

Οπότε, τα video που κυκλοφορούν on-line με διάφορους τύπους που «σπάνε» σε όλες τις περιπτώσεις για λόγους «ηθικής» το δικό τους δίκτυο και όχι κάποιο γειτονικό, είναι μούφα! Αποσκοπούν απλά στα views! Ναι μεν η διαδικασία είναι σωστή, αλλά το αποτέλεσμα παραπληροφορεί! Ο τρόπος που έχει επιτυχία το κάθε video οφείλεται στο γεγονός πως εισάγουν τον κωδικό τους πριν το τεστ στη βιβλιοθήκη που θα αναλύσουν στη συνέχεια και όπως είναι απολύτως λογικό, στο σκαν το πρόγραμμα κάνει επαλήθευση τον κωδικό! Ο μη έχων ιδέα για το πως δουλεύει το συγκεκριμένο πρόγραμμα, νομίζει πως έγινε κάτι συναρπαστικό! Αμ δε…

Πως μπορούμε να προφυλαχτούμε από αυτό;

Απλά προσέχουμε που δίνουμε το κλειδί του δικτύου μας!

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *