ΑρχικήsecurityEvilAP Defender: Επίθεση στην επίθεσή τους!

EvilAP Defender: Επίθεση στην επίθεσή τους!

EvilAP Defender

O Mohamed Idris ανέπτυξε ένα εργαλείο ανοικτού κώδικα (EvilAP Defender) για να βοηθήσει τους διαχειριστές δικτύων (wireless network administrator) να ανακαλύψουν κακόβουλες σελίδες (ή στα αγγλικά όπως το αναφέρει ο προγραμματιστής Evil Access Points – AP) και να πραγματοποιήσουν επιθέσεις DoS στους επιτιθέμενους.

Το εργαλείο EvilAP Defender που δημοσιεύθηκε στο GitHub μπορεί να εκτελεστεί από τους διαχειριστές κατά διαστήματα για να τους βοηθήσει να προσδιορίσουν εάν οι επιτιθέμενοι προσπαθούν να προσελκύσουν χρήστες των ασύρματων συστημάτων τους να συνδεθούν με πανομοιότυπα κακόβουλο δίκτυα.

Αυτές οι επιθέσεις που χρησιμοποιούν κλώνους της νόμιμης ιστοσελίδας (AP) ουσιαστικά αντιγράφουν την σελίδα σύνδεσης προσπαθώντας να πείσουν τους χρήστες που θέλουν να συνδεθούν ότι είναι πραγματικές. Έτσι καταφέρνουν να συλλέγουν ευαίσθητα δεδομένα όπως ονόματα και κωδικούς.

Ο Idris αναφέρει ότι το εργαλείο του δεν θα στείλει μόνο ειδοποιήσεις μέσω email στους admins όταν εντοπίζει κακόβουλους κλώνους (AP), αλλά θα ξεκινήσει άμεσα και επιθέσεις άρνησης παροχής υπηρεσιών (DDoS) για να κερδίσει χρόνο.

«Επιπλέον, μπορείτε να ρυθμίσετε το εργαλείο να εκτελέσει επιθέσεις DoS όταν ανακαλύψει κακόβουλους κλώνους, προκειμένου να δώσετε στο διαχειριστή περισσότερο χρόνο να αντιδράσει», αναφέρει ο Idris.
«Ωστόσο, η επίθεση θα πραγματοποιηθεί μόνο στις κλωνοποιημένες ιστοσελίδες AP οι οποίες έχουν το ίδιο SSID, αλλά διαφορετικό BSSID, ή τρέχουν από διαφορετικό κανάλι, για να αποφευχθεί ένα DoS στο νόμιμο δίκτυο σας.»

Οι διαχειριστές που θέλουν να δοκιμάσουν το εργαλείο EvilAP Defender μπορούν να το τρέξουν σε λειτουργία εκμάθησης, ούτως ώστε να μπορούν να εντοπίζουν τα φιλικά δίκτυα.

Σημείωση αποποίηση ευθύνης: Οι επιθέσεις άρνησης εξυπηρέτησης (DDoS) ενάντια σε κάτι που δεν σας ανήκει, ακόμη και αν είναι ένα πολύ προφανές κακόβουλο site, είναι παράνομη. Το εργαλείο του Idris, είναι αποτελεσματικό, έξυπνο, αλλά και παράνομο.

 

Πηγή: secnews.gr

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS