-=Wardriving=-

Объявление

Добро пожаловать на ведущий (в пропасть) информационный портал по безопасности беспроводных сетей.
Чтобы получить доступ к скрытым разделам, вам необходимо зарегистрироваться или войти под своим аккаунтом.

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » -=Wardriving=- » Wireless Network » AP-приманка

AP-приманка

Страница: 1

Сообщений 1 страница 9 из 9

1

  • Автор: WeHaveNoNames
  • Wardriver
  • Зарегистрирован: 2006-05-11
  • Приглашений: 0
  • Сообщений: 68
  • Уважение: 0
  • Позитив: 0
  • Провел на форуме:
    Не определено
  • Последний визит:
    2006-10-24 16:52:25

Есть одна весьма злобная идея - как проучить всяких "типа хакиров".
Ставим AP - втыкаем мощщную антенну. Выключаем шифрование и фильтрацию по MAC. Делаем мост в интернет, запускаем на мосту сниффер, естесственно на мосту должен быть стабильный релиз + параноидально настроенная безопасность, мы же имеем дело с хакерами, а они могут оказаться не такими уж и киддисами. Ставим ограничение на траффик + warez-aware... А также настраиваем отрубание любого шифрованного соединения. В итоге - крутой хакир увидел сеть, влез в неё и тутже решил рассказать друзьям, проверить почту, побазарить в ICQ, проверить свои платные сервисы, совершить тёмное дело... А мы имеем его :P

Берегись - всегда используй SSH\VPN или другие средства шифрования, вполне вероятно что не я один так креативен.

0

2

  • Автор: a6ad0nna
  • root
  • a6ad0nna
  • Зарегистрирован: 2006-01-29
  • Приглашений: 0
  • Сообщений: 145
  • Уважение: +1
  • Позитив: 0
  • Пол: Мужской
  • Провел на форуме:
    5 часов 46 минут
  • Последний визит:
    2009-02-26 11:23:12

Идея конечно интересная, но вот гемора с организацией такого wifi-honeypot дофига. Е тому же есть вероятность, что поимеют всетаки тебя. Действительно крутой хакирр не станет лезть в сомнительную сеть за халявным инетом, а тем более палить себя, заходя ав аццку, форум, etc... А ради стеба над киддисами не стоит имхо тратить время =)

Кста, хочу спросить: кто-нибудь тренировался на собственной wi-fi сетке? Так можно многому научится, а также посмотреть, как атака выглядит со стороны жертвы =)

0

3

  • Автор: WeHaveNoNames
  • Wardriver
  • Зарегистрирован: 2006-05-11
  • Приглашений: 0
  • Сообщений: 68
  • Уважение: 0
  • Позитив: 0
  • Провел на форуме:
    Не определено
  • Последний визит:
    2006-10-24 16:52:25

Не соглашусь насчёт гемора. Это не гемор, это вызов! Одно дело постоянно взламывать и видеть в владельцах сетей полных придурков (хотя, конечно, они придурки и есть, если даже WEP не используют :P ) и совершенно другое создать защищённую сеть, с определёнными целями и функциональностью. Кстати и SSH можно перехватить, используя man-in-the-middle.

Если никто не попадётся, то это будет просто опыт. Если попадутся киддисы, коих большинство, можно поиметь небольшие блага (перехваченная инфа), а также, если есть опыт соц-инженерии, то можно эксплуатировать их, заставлять делать разную грязную или нудную работу. Если попадутся тех-специалисты (уже боишься? :D ) то при грамотном подходе (пусть думают что захватили шлюз, AP) можно и их поиметь, но это будет не просто, и в этом весь прикол =) Кроме того, можно воткнуть alarm на определённые события и просто познакомиться с чуваками\чуваком. Лишний ноут и голова в поездке не помешают =)

0

4

  • Автор: Wi0
  • WarStroller
  • Зарегистрирован: 2006-05-15
  • Приглашений: 0
  • Сообщений: 3
  • Уважение: 0
  • Позитив: 0
  • Провел на форуме:
    Не определено
  • Последний визит:
    2006-05-23 01:51:07

Я бы не стал рассматривать это очень крутым проектом. Этим займутся совершенно другие "дяди". Это раз.

Бесплатный и-нет вайфай если не в своем доме - Яндекс.WiFI 11Mbit/s (44-50Kb/s)
За голову хватит!

Тоесть вардрайвинг интересен лишь исследовательской частью.

Было бы интересно увидеть Московский проект http://www.toxahost.ru/wardriving_spb/all

0

5

  • Автор: WeHaveNoNames
  • Wardriver
  • Зарегистрирован: 2006-05-11
  • Приглашений: 0
  • Сообщений: 68
  • Уважение: 0
  • Позитив: 0
  • Провел на форуме:
    Не определено
  • Последний визит:
    2006-10-24 16:52:25

Я бы не стал рассматривать это очень крутым проектом. Этим займутся совершенно другие "дяди". Это раз.

Не понял твою мысль... Ты бы не стал рассматривать этот крутой проект, потомучто им займутся совершенно другие дяди? А если дяди будут прослушивать траффик - ты не будешь этим заниматься? Вообще не понимаю как "дяди" могут влиять на жизнеспособность проекта.

Бесплатный и-нет вайфай если не в своем доме - Яндекс.WiFI 11Mbit/s (44-50Kb/s)
За голову хватит!

Тоесть вардрайвинг интересен лишь исследовательской частью.

Мне повезло и я родился не в одном из крупных городов, где цифровые блага раздаются бесплатно, а в тех местах, где один мег стоит больше 3-х рублей и слово "Вай-Фай" воспринимается как азиатское ругательство =)

Вцелом процесс получения информации - это лишь исследование. Ты никогда не получишь, физически, тот сервер который поимел. Если тебя не интересует иследовательская часть - иди в бизнес, там никто ничего не делает "за так".

Было бы интересно увидеть Московский проект http://www.toxahost.ru/wardriving_spb/all

Что эта строчка делает в теме "AP-приманка"? оффтопик.
Было бы интересно увидеть кракер для WPA... Просто надо быть поактивнее.

Я думаю что это лучшее применение AP. Ты всегда сможешь сам выходить по этому каналу в инет\сеть и творить что тебе угодно, ведь логи принадлежат тебе.

0

6

  • Автор: Sputnik
  • WarStroller
  • Зарегистрирован: 2007-09-30
  • Приглашений: 0
  • Сообщений: 25
  • Уважение: 0
  • Позитив: +1
  • Провел на форуме:
    10 часов 58 минут
  • Последний визит:
    2010-08-26 18:58:39

Лучше поставь и сконфигурируй нормальную WIDS (Wireless Intrusion Detecting System)

0

7

  • Автор: Sputnik
  • WarStroller
  • Зарегистрирован: 2007-09-30
  • Приглашений: 0
  • Сообщений: 25
  • Уважение: 0
  • Позитив: +1
  • Провел на форуме:
    10 часов 58 минут
  • Последний визит:
    2010-08-26 18:58:39

Для отлова любителей Netstumbler'а, используй NSpyGlass.

0

8

  • Автор: spawn
  • WarDriver
  • spawn
  • Зарегистрирован: 2006-12-28
  • Приглашений: 0
  • Сообщений: 133
  • Уважение: 0
  • Позитив: 0
  • Провел на форуме:
    2 дня 5 часов
  • Последний визит:
    2008-12-30 16:08:35

это называется хоней под (горшочек мёда, на инглише непомню как в оригинале), и нормальные хакеры как раз то и нелезут проверять почту, прыгать в аську и прочие, это забавадля отлова как раз киддисов
просто как вариант ограничения ставить на АР, а поднять виртуалку и перевести карту в режим АР, под ней же и запустить софт ограничения и сниферы

0

9

  • Автор: BigIron
  • WarStroller
  • Зарегистрирован: 2008-07-24
  • Приглашений: 0
  • Сообщений: 26
  • Уважение: 0
  • Позитив: 0
  • Провел на форуме:
    1 час 28 минут
  • Последний визит:
    2008-09-05 21:03:50

Тема исследована мной в прошлом году(спецуёво для этого покупал себе levelOne0301, там ещё клонов этой карты докучи у нетгиров и прочих
гДЕЛИНК-ов).
По факту - лезут ламеры в основном. Ограничивал на мосту, поэтому соблюдалась прозрачность(вообще с трудом себе представляю как можно
мост прозрачный завалить). Там-же для себя стол випиэн сервер, чтобы изолироваться от балбесов. В основном были попытки подключится
и посидеть либо в асе в течение пяти минут(ну кому нынче нужен корявый девятизнак?), да и мылом сообщений интересных нету обычно.
Это скорее побаловаться. Другое дело веп/впа! Туда долбятся куда поумнее. С вепом экспериментил - но походу народ в основном
слушает, иногда кой-чего происходит(видимо виндовые приложения неизвестные мне работают), пару раз через веп пытались файлики
мелкие покачать. А вот впа - почти никогда не долбили. А думается если и долбили - то не под своими маками(ну я например так делаю).
А для тестов - милое дело, но надо знать ЗАЧЕМ это надо! Поскольку если не знать с чем имеешь дело - то толку от тестов, поучится веп крекать
можно и так на форумах! И не надо для этого "сеть для удобопонимания" городить.
А вот для коллизий в впа - стоит! Сейчас как-раз один вопрос изучаю(на античате кстати оставил "огрызок" статьи - подбор по "голосу" впа, если попросят - продолжу мысль)

0

Страница: 1

Вы здесь » -=Wardriving=- » Wireless Network » AP-приманка