Firmware update της Microsoft προκαλεί σφάλμα σε πολλά Surface μοντέλα!
infosec

Firmware update της Microsoft προκαλεί σφάλμα σε πολλά Surface μοντέλα!

Ένα νέο σφάλμα πλήττει τα Surface της Microsoft, καθώς πρόσφατο firmware update προκαλεί ανακριβής παρουσίαση της διάρκειας ζωής της μπαταρίας...
Read More
infosec

Κυκλοφόρησε ενημέρωση που διορθώνει ευπάθεια σε δημοφιλές plugin του WordPress

Ένας ερευνητής ασφάλειας αποκάλυψε λεπτομέρειες για μια κρίσιμη ευπάθεια σε ένα από τα δημοφιλή και ευρέως ενεργά plugins για το...
Read More
infosec

Group IB: Δυο hacker groups επιτίθενται σε Ρωσικές τράπεζες

Η Group IB εντόπισε μια τεράστια καμπάνια προσποιούμενη την κεντρική τράπεζα της Ρωσίας, με στόχο διάφορα Ρωσικά χρηματοπιστωτικά ιδρύματα. Τα...
Read More
infosec

Bug του Gmail επιτρέπει την τροποποίηση του «From:» header

Ένα Bug που εντοπίστηκε στην δομή του “From:” header του Gmail θα μπορούσε να εμφανίζει μια διαφορετική διεύθυνση email από...
Read More
infosec

Γιατί κλείδωσαν μυστηριωδώς οι λογαριασμοί της Apple;

Πιστεύετε πως επιχείρησε κάποιος να χακάρει τον Apple λογαριασμό σας; Δεν είστε ο μόνος! Από την Τρίτη, πολλοί χρήστες των...
Read More
Latest Posts

Αλήθειες και ψέματα για το Aircrack-ng

Aircrack-ng: Σε αυτό το άρθρο πήρα τη πρωτοβουλία να εκφράσω την άποψή μου για την νοοτροπία (και αφέλεια πολλές φορές, λόγο άγνοιας) που επικρατεί γύρω από την ασφάλεια. Έχω δει δεκάδες βίντεο στο διαδίκτυο και έχω δεχτεί εκατοντάδες φορές τις ερωτήσεις «πως θα βρω τον κωδικό του Facebook του τάδε» και περισσότερες φορές «πως θα βρω τον κωδικό του WiFi του δίπλα μου». Οπότε μπήκα στο τρυπάκι να ελέγξω τα WiFi όλης της γειτονιάς μου για να δω, πόσο πιθανό είναι να βρω τον κωδικό σε κάποιο από αυτά.Aircrack-ng
Το τεστ το έκανα τις τελευταίες 3 μέρες με την πασίγνωστη Linux διανομή, Kali! Χρησιμοποίησα το πασίγνωστο πρόγραμμα Aircrack-ng και ο υπολογιστής επί 3 μέρες δοκίμαζε κωδικούς από βιβλιοθήκες σε ορισμένα random δίκτυα (συμπεριλαμβανομένου και του δικού μου). Το αποτέλεσμα; Θα σας το πω παρακάτω!

Βασικά, τι είναι το Aircrack-ng και πως δουλεύει;

Το Aircrack-ng (με πολύ λίγα λόγια) είναι μια σουίτα η οποία παρακολουθεί, αναλύει και επιτίθεται σε δίκτυα WiFi. Το αποτέλεσμα της ανάλυσης είναι το αρχείο.cap ή αλλιώς, capture file το οποίο θα θέσουμε σε ανάλυση μέσω του Aircrack-ng για να συγκρίνει κωδικούς πρόσβασης.

Πως λειτουργεί ο παραπάνω τρόπος και ποια η πιθανότητα να βρει τον κωδικό σε ένα τυχαίο access point;

Όταν φτάσουμε στο βήμα που έχουμε δημιουργήσει το αρχείο.cap και το συγκρίνουμε με μια βιβλιοθήκη κωδικών που κατεβάσαμε από κάποιο torrent, το αποτέλεσμα είναι: Ή να βρούμε τον κωδικό του συγκεκριμένου WiFi, ή να μην περιλαμβάνεται στη βιβλιοθήκη ο κωδικός και να μην έχουμε αποτέλεσμα. Δώστε βάση στη δεύτερη περίπτωση, ΝΑ ΜΗΝ ΠΕΡΙΛΑΜΒΑΝΕΤΑΙ Ο ΚΩΔΙΚΟΣ ΣΤΗΝ ΒΙΒΛΙΟΘΗΚΗ.

Τις τελευταίες 3 μέρες δοκίμασα γύρω στα 30 εκατομμύρια κωδικούς από 4 βιβλιοθήκες passphrase σε πάνω από 4 γειτονικά WiFi δίκτυα και το αποτέλεσμα ήταν ένα ωραίο ΤΙΠΟΤΑ (σίγουρα υπάρχουν κι’άλλες, αλλά το αποτέλεσμα θα ήταν το ίδιο, απλά με περισσότερες χαμένες ώρες σκαναρίσματος)! Οπότε θα μου πείτε τώρα, ποια η χρησιμότητα του Aircrack-ng;

Τι είναι οι βιβλιοθήκες κωδικών;

Οι βιβλιοθήκες κωδικών είναι όπως λέει και το όνομά τους, λίστες με εκατομμύρια αλφανουμερικούς κωδικούς που χρησιμοποιούνται ήδη από διάφορα ρούτερς και συλλέγονται από διάφορους χρήστες.

Πόσο πιθανό είναι να υπάρχει σε μια βιβλιοθήκη ο κωδικός του WiFi μου, ή ο κωδικός γειτονικού WiFi;

Σχεδόν μηδενικός! Αν ο κωδικός μας δεν είναι «123456», «abcdefg», κάποιο τυχαίο νούμερο όπως ημερομηνία γέννησης, κάποιο όνομα ταινίας, ή διάσημου προσώπου (ροκ μπάντας), οι πιθανότητες να βρεθεί, είναι απειροελάχιστες! Με λίγα λόγια, αν ο κωδικός μας είναι του στυλ «@65Hj^$bnhKj78@!» δεν υπάρχει περίπτωση να βρεθεί στο Aircrack-ng.

Ποια η χρησιμότητα του Aircrack-ng;

Μηδενίζει τις πιθανότητες κάποιος να έχει πάρει τον κωδικό του δικτύου μας και να τον έχει εισάγει σε κάποια βιβλιοθήκη ούτως ώστε κάποιος που θα ψάξει να τον βρει, όντως να τα καταφέρει. Η χρησιμότητα και το θετικό αποτέλεσμα του Aircrack-ng είναι ακριβώς αυτή, να αποτύχει το τεστ και όχι να πετύχει! Μην ξεχνάτε πως είναι εργαλείο για pentesters και όχι για κακόβουλη χρήση! Οπότε αν εγώ σκανάρω ένα δίκτυο με το συγκεκριμένο πρόγραμμα, το θετικό αποτέλεσμα είναι ο κωδικός του δικτύου να μην υπάρχει μέσα στις βιβλιοθήκες που βρίσκει ο καθένας on-line!

Οπότε, τα video που κυκλοφορούν on-line με διάφορους τύπους που «σπάνε» σε όλες τις περιπτώσεις για λόγους «ηθικής» το δικό τους δίκτυο και όχι κάποιο γειτονικό, είναι μούφα! Αποσκοπούν απλά στα views! Ναι μεν η διαδικασία είναι σωστή, αλλά το αποτέλεσμα παραπληροφορεί! Ο τρόπος που έχει επιτυχία το κάθε video οφείλεται στο γεγονός πως εισάγουν τον κωδικό τους πριν το τεστ στη βιβλιοθήκη που θα αναλύσουν στη συνέχεια και όπως είναι απολύτως λογικό, στο σκαν το πρόγραμμα κάνει επαλήθευση τον κωδικό! Ο μη έχων ιδέα για το πως δουλεύει το συγκεκριμένο πρόγραμμα, νομίζει πως έγινε κάτι συναρπαστικό! Αμ δε…

Πως μπορούμε να προφυλαχτούμε από αυτό;

Απλά προσέχουμε που δίνουμε το κλειδί του δικτύου μας!

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *