Tweet
Você sabe como as pessoas de segurança obter todas arrogante sobre o SSL e SSL isso? Coisas como postagem creds sobre HTTPS não é suficiente, você tem que carregar formulários de login HTTPS bem e, em seguida, você não pode enviar cookies auth sobre HTTP, porque eles vão se cheirou e sessões sequestrado e assim por diante e assim por diante. Isto é tudo muito bonito segurança de pessoas retórica destinada a incutir medo, mas sem um monte de base prática, certo?
Isso é uma suposição fácil de fazer, porque é difícil observar o risco de insuficiência de proteção da camada de transporte a ser explorada, pelo menos em comparação a algo como XSS ou injeção de SQL. Mas acontece que a exploração de tráfego de rede desprotegida pode realmente ser extremamente simples, você só precisa ter o equipamento certo. Diga Olá para o meu pequeno amigo:
Isso, claramente, é um abacaxi. Mas não é apenas qualquer abacaxi, é um abacaxi Wi-Fi e tem alguns truques do partido impressionantes que vão ajudar os opositores entender o risco real de insuficiente transporte camada de proteção em aplicações web que, esperamos, acabará por ajudá-los a construir locais mais seguros. Deixe-me demonstrar.
O que é esse "abacaxi" que você fala!
O que você está vendo na imagem acima é um pequeno dispositivo do tamanho de um maço de cigarros a execução de um pedaço de firmware conhecido como "Jasager" (que ao longo da Alemanha significa "Yes Man"), com base OpenWrt (pense nisso como Linux para dispositivos embarcados). Venda por apenas R $ 100, ele possui capacidades Wi-Fi, uma entrada USB, um par de conectores Ethernet RJ45 e implementa um recurso wireless modo kernal conhecido como "Karma".
Huh? Isso está começando a escorregar para o reino da engrenagem especialista em segurança que está cada vez mais longe das questões cotidianas com que lidamos, como desenvolvedores de software. Mas é extremamente importante porque nos ajuda a entender em termos muito gráficos que o risco de insuficiência de proteção da camada de transporte é realmente.
A maneira mais fácil de pensar no abacaxi é como um pequeno dispositivo que fica entre o PC de um usuário desavisado (ou dispositivo conectado à Internet iPhone ou outro) eo recurso que está tentando acessar. O que isto significa é que um atacante é capaz de lançar um "Man in the Middle" ou ataque MiTM inspecionando os dados que fluem entre a vítima e os recursos que eles estão acessando a web. O projeto físico do Abacaxi significa que as vítimas podem se conectar a ele através do seu adaptador Wi-Fi e pode se conectar a um PC com ligação à Internet através do adaptador Ethernet física. Tudo parece um pouco com isto:
Esta não é a única maneira de configurar a coisa, mas ficar preso ao PC do atacante é a maneira mais fácil de entender como ele funciona. O ponto de tudo isso é que ele ajuda muito na compreensão do risco de insuficiência de proteção da camada de transporte, porque em última análise, é sites que não fazem um bom trabalho o suficiente desta que colocar a vítima em risco. Mais sobre isso mais tarde.
Mas porque na terra que a vítima se conectar ao abacaxi em primeiro lugar! Bem em primeiro lugar, nós nos tornamos alarmante acostumados a ligar a aleatórios pontos de acesso sem fio ao mesmo tempo que estiver fora e aproximadamente. Quando a pessoa média está no aeroporto à espera de um vôo e vê um SSID com o nome "Livre Airport Wi-Fi", o que eles vão fazer? Suponha que é honeypot de um atacante e ficar longe dela ou acreditar que é gratuito para o aeroporto Wi-Fi e mergulhar na direita? Exatamente.
Mas é claro que ainda é uma decisão muito consciente em nome do usuário. Como se vê, o abacaxi vem com uma muito mais subversivo do partido truque para atrair vítimas inocentes em ...
Karma, baby
O recurso Karma é melhor explicado no site da Pineapple:
A maioria dos dispositivos sem fio, incluindo laptops, tablets e smartphones têm software de rede que conecta automaticamente aos pontos de acesso que se lembrar. Este recurso conveniente é o que você recebe on-line sem esforço quando você ligar o computador em casa, no escritório, cafés ou aeroportos que você freqüente. Simplificando, quando o computador é ligado, o rádio sem fio envia uma solicitação de investigação. Estes pedidos dizem "é tal-e-tal de rede sem fio por perto?" O WiFi Pineapple Mark IV, alimentado por Jasager - alemão para "The Yes Man" - respostas a estes pedidos a dizer "Claro, eu sou tal e tal ponto de acesso sem fio - vamos levá-lo online!"
Espere, o quê? Então dispositivos basta ligar aleatoriamente para o abacaxi pensando que é um legítimo AP? Sim, aqui está ele em detalhes:
Simples, não? O problema é que os dispositivos sem fio são muito maldito confiante. Uma vez que estabelecer uma conexão com um ponto de acesso que geralmente feliz se reconectar a ela em uma data posterior. É claro que eles precisam ter as credenciais sem fio corretas, mas o abacaxi pede tal coisa, ele só permite que o dispositivo em linha reta se o ponto de acesso que acha que ele está se conectando à obriga-os ou não.
Então é assim que ela funciona, uma combinação de simplesmente fornecer um ponto de acesso que as vítimas conectar em sua própria vontade ou sendo levado a conexão via Karma. Vamos conseguir configurar e ver tudo isso em ação.
O Windows tethering
A maneira mais fácil de acessar o dispositivo e começar a configurar tudo é para amarrar a um computador com duas interfaces de rede. Isso pode ser um com um par de placas de rede conectados a Ethernet ou na maioria dos casos (e como com o diagrama acima), um computador portátil que geralmente tem uma placa de rede com fio e sem fio a um.
O que vamos fazer é configurar a placa de rede Ethernet com fio que vai ligar o abacaxi em seguida, compartilhar a conexão com o adaptador sem fio para que o tráfego a partir do abacaxi podem ser encaminhadas através dela, efetivamente apenas passar tudo através do PC. Isso tudo é muito para a frente e começa a partir das configurações de Conexões de Rede:
Apenas uma pequena nota antes de prosseguir: Eu estou indo para ofuscar qualquer SSIDs ou endereços MAC usada neste post com uma caixa cinza, simplesmente porque eles explicitamente amarrar voltar para os meus dispositivos (ou dispositivos dos meus vizinhos!) E eu não estou realmente interessado em identificá-los publicamente. Quem sabe o que pode levantar-se no futuro ...
Ir para as propriedades do adaptador sem fio, e dirigir-se ao guia Compartilhamento, em seguida, certifique-se de que "Permitir que outros usuários da rede se conectem pela conexão deste computador à Internet" está marcada:
Isso é que o adaptador feito, agora vamos fazer a um fio. Ir para as propriedades localizar o "Internet Protocol Version 4 (TCP/IPv4)" artigo:
Agora pegue as propriedades desse cara e configurar um endereço IP estático e uma máscara de sub-rede e definir o servidor DNS da seguinte forma:
É isso aí - trabalho feito.
Acessando o dispositivo
Uma vez tethering é a instalação eo abacaxi está conectado através da porta Ethernet LAN PoE, você deve ser capaz de acessar o abacaxi diretamente no seu navegador através do endereço IP. Você pode batê-lo em 172.16.42.1/pineapple ou se executando uma versão mais recente do firmware (mais sobre isso mais tarde), o endereço IP ea porta 172.16.42.1:1471 . Todas as coisas indo bem, você será desafiado para autenticar:
As credenciais padrão são nome de usuário "root" ea senha "pineapplesareyummy", após o que você deve estar em:
Esse é o primeiro bit feito, tethering está funcionando e podemos realmente acessar o dispositivo, agora, por um pouco de preparação.
Tutorial Completo: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
e para quem quiser comprar o equipamento ou o kit completo o link da loja é:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
OBS: Traduzi e passei um pouco do tutorial aki para nao ficar um post feio com 2 linhas.
Isso é uma suposição fácil de fazer, porque é difícil observar o risco de insuficiência de proteção da camada de transporte a ser explorada, pelo menos em comparação a algo como XSS ou injeção de SQL. Mas acontece que a exploração de tráfego de rede desprotegida pode realmente ser extremamente simples, você só precisa ter o equipamento certo. Diga Olá para o meu pequeno amigo:
Isso, claramente, é um abacaxi. Mas não é apenas qualquer abacaxi, é um abacaxi Wi-Fi e tem alguns truques do partido impressionantes que vão ajudar os opositores entender o risco real de insuficiente transporte camada de proteção em aplicações web que, esperamos, acabará por ajudá-los a construir locais mais seguros. Deixe-me demonstrar.
O que é esse "abacaxi" que você fala!
O que você está vendo na imagem acima é um pequeno dispositivo do tamanho de um maço de cigarros a execução de um pedaço de firmware conhecido como "Jasager" (que ao longo da Alemanha significa "Yes Man"), com base OpenWrt (pense nisso como Linux para dispositivos embarcados). Venda por apenas R $ 100, ele possui capacidades Wi-Fi, uma entrada USB, um par de conectores Ethernet RJ45 e implementa um recurso wireless modo kernal conhecido como "Karma".
Huh? Isso está começando a escorregar para o reino da engrenagem especialista em segurança que está cada vez mais longe das questões cotidianas com que lidamos, como desenvolvedores de software. Mas é extremamente importante porque nos ajuda a entender em termos muito gráficos que o risco de insuficiência de proteção da camada de transporte é realmente.
A maneira mais fácil de pensar no abacaxi é como um pequeno dispositivo que fica entre o PC de um usuário desavisado (ou dispositivo conectado à Internet iPhone ou outro) eo recurso que está tentando acessar. O que isto significa é que um atacante é capaz de lançar um "Man in the Middle" ou ataque MiTM inspecionando os dados que fluem entre a vítima e os recursos que eles estão acessando a web. O projeto físico do Abacaxi significa que as vítimas podem se conectar a ele através do seu adaptador Wi-Fi e pode se conectar a um PC com ligação à Internet através do adaptador Ethernet física. Tudo parece um pouco com isto:
Esta não é a única maneira de configurar a coisa, mas ficar preso ao PC do atacante é a maneira mais fácil de entender como ele funciona. O ponto de tudo isso é que ele ajuda muito na compreensão do risco de insuficiência de proteção da camada de transporte, porque em última análise, é sites que não fazem um bom trabalho o suficiente desta que colocar a vítima em risco. Mais sobre isso mais tarde.
Mas porque na terra que a vítima se conectar ao abacaxi em primeiro lugar! Bem em primeiro lugar, nós nos tornamos alarmante acostumados a ligar a aleatórios pontos de acesso sem fio ao mesmo tempo que estiver fora e aproximadamente. Quando a pessoa média está no aeroporto à espera de um vôo e vê um SSID com o nome "Livre Airport Wi-Fi", o que eles vão fazer? Suponha que é honeypot de um atacante e ficar longe dela ou acreditar que é gratuito para o aeroporto Wi-Fi e mergulhar na direita? Exatamente.
Mas é claro que ainda é uma decisão muito consciente em nome do usuário. Como se vê, o abacaxi vem com uma muito mais subversivo do partido truque para atrair vítimas inocentes em ...
Karma, baby
O recurso Karma é melhor explicado no site da Pineapple:
A maioria dos dispositivos sem fio, incluindo laptops, tablets e smartphones têm software de rede que conecta automaticamente aos pontos de acesso que se lembrar. Este recurso conveniente é o que você recebe on-line sem esforço quando você ligar o computador em casa, no escritório, cafés ou aeroportos que você freqüente. Simplificando, quando o computador é ligado, o rádio sem fio envia uma solicitação de investigação. Estes pedidos dizem "é tal-e-tal de rede sem fio por perto?" O WiFi Pineapple Mark IV, alimentado por Jasager - alemão para "The Yes Man" - respostas a estes pedidos a dizer "Claro, eu sou tal e tal ponto de acesso sem fio - vamos levá-lo online!"
Espere, o quê? Então dispositivos basta ligar aleatoriamente para o abacaxi pensando que é um legítimo AP? Sim, aqui está ele em detalhes:
Simples, não? O problema é que os dispositivos sem fio são muito maldito confiante. Uma vez que estabelecer uma conexão com um ponto de acesso que geralmente feliz se reconectar a ela em uma data posterior. É claro que eles precisam ter as credenciais sem fio corretas, mas o abacaxi pede tal coisa, ele só permite que o dispositivo em linha reta se o ponto de acesso que acha que ele está se conectando à obriga-os ou não.
Então é assim que ela funciona, uma combinação de simplesmente fornecer um ponto de acesso que as vítimas conectar em sua própria vontade ou sendo levado a conexão via Karma. Vamos conseguir configurar e ver tudo isso em ação.
O Windows tethering
A maneira mais fácil de acessar o dispositivo e começar a configurar tudo é para amarrar a um computador com duas interfaces de rede. Isso pode ser um com um par de placas de rede conectados a Ethernet ou na maioria dos casos (e como com o diagrama acima), um computador portátil que geralmente tem uma placa de rede com fio e sem fio a um.
O que vamos fazer é configurar a placa de rede Ethernet com fio que vai ligar o abacaxi em seguida, compartilhar a conexão com o adaptador sem fio para que o tráfego a partir do abacaxi podem ser encaminhadas através dela, efetivamente apenas passar tudo através do PC. Isso tudo é muito para a frente e começa a partir das configurações de Conexões de Rede:
Apenas uma pequena nota antes de prosseguir: Eu estou indo para ofuscar qualquer SSIDs ou endereços MAC usada neste post com uma caixa cinza, simplesmente porque eles explicitamente amarrar voltar para os meus dispositivos (ou dispositivos dos meus vizinhos!) E eu não estou realmente interessado em identificá-los publicamente. Quem sabe o que pode levantar-se no futuro ...
Ir para as propriedades do adaptador sem fio, e dirigir-se ao guia Compartilhamento, em seguida, certifique-se de que "Permitir que outros usuários da rede se conectem pela conexão deste computador à Internet" está marcada:
Isso é que o adaptador feito, agora vamos fazer a um fio. Ir para as propriedades localizar o "Internet Protocol Version 4 (TCP/IPv4)" artigo:
Agora pegue as propriedades desse cara e configurar um endereço IP estático e uma máscara de sub-rede e definir o servidor DNS da seguinte forma:
É isso aí - trabalho feito.
Acessando o dispositivo
Uma vez tethering é a instalação eo abacaxi está conectado através da porta Ethernet LAN PoE, você deve ser capaz de acessar o abacaxi diretamente no seu navegador através do endereço IP. Você pode batê-lo em 172.16.42.1/pineapple ou se executando uma versão mais recente do firmware (mais sobre isso mais tarde), o endereço IP ea porta 172.16.42.1:1471 . Todas as coisas indo bem, você será desafiado para autenticar:
As credenciais padrão são nome de usuário "root" ea senha "pineapplesareyummy", após o que você deve estar em:
Esse é o primeiro bit feito, tethering está funcionando e podemos realmente acessar o dispositivo, agora, por um pouco de preparação.
Tutorial Completo: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
e para quem quiser comprar o equipamento ou o kit completo o link da loja é:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
OBS: Traduzi e passei um pouco do tutorial aki para nao ficar um post feio com 2 linhas.
Comment