WPA2 Всё!


Страницы: (9) « Первая ... 5 6 [7] 8 9	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

kazanec

17.10.2017 - 10:59

Статус: Offline

Ярила

Регистрация: 20.08.12
Сообщений: 2351

Цитата (LooksoR77 @ 16.10.2017 - 14:18)

Цитата (illusion777 @ 16.10.2017 - 17:10)

Неуязвимыми остаются только сайты, работающие по протоколу HTTPS, а все, что отправлено со смартфона или компьютера в виде обычного текста, может быть перехвачено хакерами. Также одним из способов защитить себя является использование VPN

Что за ересь? Новость попахивает хуетой, которую за 5 минут насочинял какой-то умалишенный.

На видео как раз злоумышленник sslstip использует, так что HTTPS под угрозой.

Цитата

sslstrip — это инструмент, который незаметно перехватывает HTTP трафик в сети, следит за HTTPS ссылками и редиректами, а затем сопоставляет эти ссылки их HTTP двойникам или омографически сходным HTTPS сслыкам. Он также поддерживает режимы для подачи иконки сайта (favicon), которая выглядит как иконка замка, выборочное ведение журнала и отклонение сессий.

[^]

kazanec

17.10.2017 - 11:02

Статус: Offline

Ярила

Регистрация: 20.08.12
Сообщений: 2351

Цитата (ForbiddenDW @ 16.10.2017 - 14:57)

Владельцы wi-fi на базе микротиков могут спать спокойно.

RouterOS NOT affected by WPA2 vulnerabilities.

https://forum.mikrotik.com/viewtopic.php?f=21&t=126695

а телефон/планшет/ноутбук у тебя тоже Микротик?
Так что если клиентское устройство использует wpa_supplicant 2.4+, то до неуязвимости роутера пох.

[^]

kazanec

17.10.2017 - 11:05

Статус: Offline

Ярила

Регистрация: 20.08.12
Сообщений: 2351

Цитата (stealthman @ 16.10.2017 - 15:59)

Чтобы не было проблем - используй VPN

Только постарайтесь, чтобы VPN-сервером "на том конце" не выступал роутер с включенным Wi-Fi.

[^]

kazanec

17.10.2017 - 11:07

Статус: Offline

Ярила

Регистрация: 20.08.12
Сообщений: 2351

Цитата (stealthman @ 16.10.2017 - 16:10)

2. Отснифить МАСи, безусловно, можно попробовать (и я так тоже делал иногда), однако это нужно делать осторожно, чтобы не вызвать конфликт внутри сети.

Ебать копать? Как это при сниффинге можно коллизию с сети произвести?! о_О

[^]

kazanec

17.10.2017 - 11:16

Статус: Offline

Ярила

Регистрация: 20.08.12
Сообщений: 2351

Цитата (strangefruit @ 16.10.2017 - 16:54)

Цитата (Zamestas @ 16.10.2017 - 14:33)

Тарифы у провайдеров подорожают - все у соседей будут висеть.

У меня два провайдера дома. Один просто "про запас" Роутеры китайские, сети скрытые. Я думал, что кроме меня никто не знает как они называются.

sudo airmon-ng start wlan0
sudo airodump-ng mon0
после этого все скрытые AP будут у меня как на ладоне, так же ваши MAC-и (это для любителей фильтрации по MAC-адресам)

Это сообщение отредактировал kazanec - 17.10.2017 - 11:27

[^]

kazanec

17.10.2017 - 11:20

Статус: Offline

Ярила

Регистрация: 20.08.12
Сообщений: 2351

Цитата (gr0und @ 16.10.2017 - 19:29)

Цитата (kkk1234 @ 16.10.2017 - 21:44)

ну так таблетка от этой напасти есть или ой всё?

Цитата

No, luckily implementations can be patched in a backwards-compatible manner. This means a patched client can still communicate with an unpatched access point, and vice versa. In other words, a patched client or access points sends exactly the same handshake messages as before, and at exactly the same moments in time. However, the security updates will assure a key is only installed once, preventing our attacks. So again, update all your devices once security updates are available.

https://www.krackattacks.com/
Как понял если патч безопасности будет установлен на клиенте или точки доступа то в такой сети эксплойт не возможен.
З.ы. с хабра.

А теперь вопрос знатокам: какой процент пользователей обновляет прошивку своего роутера?

[^]

~~golani4ik~~

17.10.2017 - 11:21

Статус: Offline

Ярила

Регистрация: 1.10.11
Сообщений: 3151

Цитата (Narkozzz @ 17.10.2017 - 09:23)

golani4ik

Цитата

Кол-во зеленки наглядно говорит о том, сколько НА САМОМ ДЕЛЕ на ЯПе экспертов, а не икспердов, если такую тему в платину не подняли.

Пока нет рабочего поца - волосенки рвать рано. Были уже Broadpwn, Bluebourne, Stagefright и другие супердыры, которые в итоге нигде не выстрелили.

Здесь речь мягко говоря о более срьезной и обширной хуерге, достаточно того, что нашли и публикуют суть )))

[^]

~~golani4ik~~

17.10.2017 - 11:22

Статус: Offline

Ярила

Регистрация: 1.10.11
Сообщений: 3151

Цитата (kazanec @ 17.10.2017 - 10:05)

Цитата (stealthman @ 16.10.2017 - 15:59)

Чтобы не было проблем - используй VPN

Только постарайтесь, чтобы VPN-сервером "на том конце" не выступал роутер с включенным Wi-Fi.

Ыыыыыы ))))

[^]

kazanec

17.10.2017 - 11:23

Статус: Offline

Ярила

Регистрация: 20.08.12
Сообщений: 2351

Цитата (golani4ik @ 17.10.2017 - 11:21)

Цитата (Narkozzz @ 17.10.2017 - 09:23)

golani4ik

Цитата

Здесь речь мягко говоря о более срьезной и обширной хуерге, достаточно того, что нашли и публикуют суть )))

Вот сижу, мониторю первый POC-эксплойт )))
https://github.com/search?o=desc&q=krack&s=...&utf8=%E2%9C%93
пока особо ничего интересного.
тот что

selftaught/krack
WPA2 vulnerability PoCs

пустышка

[^]

~~golani4ik~~

17.10.2017 - 11:23

Статус: Offline

Ярила

Регистрация: 1.10.11
Сообщений: 3151

Цитата (kazanec @ 17.10.2017 - 10:16)

Цитата (strangefruit @ 16.10.2017 - 16:54)

Цитата (Zamestas @ 16.10.2017 - 14:33)

Тарифы у провайдеров подорожают - все у соседей будут висеть.

sudo airmin-ng start wlan0
sudo airodump-ng mon0
после этого все скрытые AP будут у меня как на ладоне, так же ваши MAC-и (это для любителей фильтрации по MAC-адресам)

Ну зачем так... :>

[^]

Narkozzz

17.10.2017 - 11:25

Статус: Offline

Гойдофоб

Регистрация: 8.06.10
Сообщений: 26896

kazanec

Цитата

На видео как раз злоумышленник sslstip использует, так что HTTPS под угрозой.

Он давно не актуален, только на всяких говносайтах, которые еще HSTS не применяют, а таких очень мало.

[^]

~~golani4ik~~

17.10.2017 - 11:25

Статус: Offline

Ярила

Регистрация: 1.10.11
Сообщений: 3151

Цитата (kazanec @ 17.10.2017 - 10:23)

Цитата (golani4ik @ 17.10.2017 - 11:21)

Цитата (Narkozzz @ 17.10.2017 - 09:23)

golani4ik

Цитата

Здесь речь мягко говоря о более срьезной и обширной хуерге, достаточно того, что нашли и публикуют суть )))

Я еще не пробовал. Назвать пустышкой дыру в впа2 - мочно )))

[^]

kazanec	17.10.2017 - 11:25 [ показать ] 5
Статус: Offline Ярила Регистрация: 20.08.12 Сообщений: 2351	Кстати, выпущен патч под эту уязвимость
	[^]

kazanec

17.10.2017 - 11:26

Статус: Offline

Ярила

Регистрация: 20.08.12
Сообщений: 2351

Цитата (golani4ik @ 17.10.2017 - 11:25)

Цитата (kazanec @ 17.10.2017 - 10:23)

Цитата (golani4ik @ 17.10.2017 - 11:21)

Цитата (Narkozzz @ 17.10.2017 - 09:23)

golani4ik

Цитата

Здесь речь мягко говоря о более срьезной и обширной хуерге, достаточно того, что нашли и публикуют суть )))

Я еще не пробовал. Назвать пустышкой дыру в впа2 - мочно )))

я про эксплойт на гитхабе говорил, что пустышка.

[^]

kazanec

17.10.2017 - 11:28

Статус: Offline

Ярила

Регистрация: 20.08.12
Сообщений: 2351

Цитата (golani4ik @ 17.10.2017 - 11:23)

Цитата (kazanec @ 17.10.2017 - 10:16)

Цитата (strangefruit @ 16.10.2017 - 16:54)

Цитата (Zamestas @ 16.10.2017 - 14:33)

Тарифы у провайдеров подорожают - все у соседей будут висеть.

Ну зачем так... :>

да ладно, это нисколько не секрет )))
К тому же сейчас только заметил, что допустил ошибку синтаксическую, скрипткидди не осилят

[^]

~~golani4ik~~

17.10.2017 - 11:28

Статус: Offline

Ярила

Регистрация: 1.10.11
Сообщений: 3151

Цитата (kazanec @ 17.10.2017 - 10:26)

Цитата (golani4ik @ 17.10.2017 - 11:25)

Цитата (kazanec @ 17.10.2017 - 10:23)

Цитата (golani4ik @ 17.10.2017 - 11:21)

Цитата (Narkozzz @ 17.10.2017 - 09:23)

golani4ik

Цитата

Здесь речь мягко говоря о более срьезной и обширной хуерге, достаточно того, что нашли и публикуют суть )))

Я еще не пробовал. Назвать пустышкой дыру в впа2 - мочно )))

я про эксплойт на гитхабе говорил, что пустышка.

Да-да, я потом понял. Ломает едитить пост ))))
Та репы еще долго наверн пустыми будут, в ноябре ж вроде обещали в гит закинуть исходники. Или я опять невнимательно читал.

[^]

Narkozzz

17.10.2017 - 11:30

Статус: Offline

Гойдофоб

Регистрация: 8.06.10
Сообщений: 26896

kazanec

Цитата

К тому же сейчас только заметил, что допустил ошибку синтаксическую, скрипткидди не осилят lol.gif

Скрипт-кидди не настолько тупы, чтобы не заметить опечатку в названии одной из самых популярных утилит. А я вот в режим монитора перевожу через iw tools, например.

[^]

~~golani4ik~~

17.10.2017 - 11:30

Статус: Offline

Ярила

Регистрация: 1.10.11
Сообщений: 3151

Цитата (kazanec @ 17.10.2017 - 10:28)

Цитата (golani4ik @ 17.10.2017 - 11:23)

Цитата (kazanec @ 17.10.2017 - 10:16)

Цитата (strangefruit @ 16.10.2017 - 16:54)

Цитата (Zamestas @ 16.10.2017 - 14:33)

Тарифы у провайдеров подорожают - все у соседей будут висеть.

Ну зачем так... :>

Ну я о том, что многие считают, что хидден статус и пр. хуерга реально спасает. Помогает от дурачков и детей - да. Хотя... 99.99% взломов как раз детьми-дураками и происходит. Да и ломают кафешки или соседские вайфаи ))))

[^]

kazanec

17.10.2017 - 11:30

Статус: Offline

Ярила

Регистрация: 20.08.12
Сообщений: 2351

Цитата (golani4ik @ 17.10.2017 - 11:28)

Та репы еще долго наверн пустыми будут, в ноябре ж вроде обещали в гит закинуть исходники. Или я опять невнимательно читал.

Ой не согласен. Вангую первый POC в течении нескольких часов.

[^]

~~golani4ik~~

17.10.2017 - 11:31

Статус: Offline

Ярила

Регистрация: 1.10.11
Сообщений: 3151

Цитата (Narkozzz @ 17.10.2017 - 10:30)

kazanec

Цитата

К тому же сейчас только заметил, что допустил ошибку синтаксическую, скрипткидди не осилят lol.gif

Дык ведь на то они и скрипт-киддис. Если заметили, то это уже скрипт-тины или скрипт-эдалты о0

З.Ы.
Скрипт-пацан обиделся чтоль на безобидную шуткенцию ? о0

Это сообщение отредактировал golani4ik - 17.10.2017 - 11:32

[^]

~~golani4ik~~

17.10.2017 - 11:32

Статус: Offline

Ярила

Регистрация: 1.10.11
Сообщений: 3151

Цитата (kazanec @ 17.10.2017 - 10:30)

Цитата (golani4ik @ 17.10.2017 - 11:28)

Ой не согласен. Вангую первый POC в течении нескольких часов.

Тану врядли... Вечерком гляну, сеня работы много.

[^]

kazanec

17.10.2017 - 11:32

Статус: Offline

Ярила

Регистрация: 20.08.12
Сообщений: 2351

Цитата (golani4ik @ 17.10.2017 - 11:31)

Цитата (Narkozzz @ 17.10.2017 - 10:30)

kazanec

Цитата

К тому же сейчас только заметил, что допустил ошибку синтаксическую, скрипткидди не осилят lol.gif

Дык ведь на то они и скрипт-киддис. Если заметили, то это уже скрипт-тины или скрипт-эдалты о0

блядь, нечаянно минус поставил., сорри

Это сообщение отредактировал kazanec - 17.10.2017 - 11:36

[^]

~~golani4ik~~	17.10.2017 - 11:33 [ показать ] 0
Статус: Offline Ярила Регистрация: 1.10.11 Сообщений: 3151	Ыыыыы )))
	[^]

kazanec

17.10.2017 - 11:35

Статус: Offline

Ярила

Регистрация: 20.08.12
Сообщений: 2351

Цитата (RAMI @ 16.10.2017 - 21:37)

Цитата (lemeserg @ 16.10.2017 - 14:13)

Нубы, я его взломал еще лет 10 назад. Как сейчас помню рожу одногруппника, который говорил что это невозможно в обозримом будущем. А я тупо подошел к роутеру и сбросил кнопкой все настройки и вай-фай стал открытым.

Минусующим: у меня специальность - организация и технология защиты информации. Так что прошу людей с отсутствием ЧЮ пройти мимо.

Кстати еще вспомнил, как один "хакер" себе халявный инет по диалапу добывал. Пенсию у старушек забирал у почты, сел по итогу надолго.

Знаешь, мой отрицательный знак только за нереальную тупость и нубизм камента и мне насрать какая там у тебя специальность - скудоюморье (лично я редко юморю по той же причине).
Опять же - сомнительная хрень эта атака - слишком всё как-то неоднозначно, как будто раньше никто и не пробовал ломать. Это как сейчас взлом SHA1 - ну взломали его за какое-то время, но далеко не факт, что другой SHA1 взломается за похожее время или взломается ли вообще. Слишком дохуя факторов нужно учитывать, а это видео показывает что типа всё так просто - хуйня полная (повторный запрос ключа уже много раз штудировался кучей способов).
Кстати, там сказано про чистый WPA2, а как же WPA2-PSK или WPA2-AES и т.д.?

SHA1, md5 необязательно брутить

"Всё уже украдено до вас" © Операция "Ы"
Вот для затравки несколько ресурсов:
http://finder.insidepro.com/
https://hashkiller.co.uk/sha1-decrypter.aspx
https://crackstation.net/

иногда такие заковыристые пароли выдает, диву даёшься!!!

Это сообщение отредактировал kazanec - 17.10.2017 - 11:53

[^]

~~kkk1234~~

17.10.2017 - 11:39

Статус: Offline

Хохмач

Регистрация: 22.05.17
Сообщений: 624

Цитата (stealthman @ 16.10.2017 - 15:59)

Чтобы не было проблем - используй VPN

.
При настроенном сервисе - его активация это одно движение, и 2 сек ожидания всего.
Я терминирую VPN на отдельном домашнем самопальном роутере (PFSENSE)
(у меня там крутится IPSEC сервер, можно по желанию сваргаить и L2TP, и openVPN).
Но можно это делать практически на любом вай-фай раздатчике).

Схема проста:
- цепляйся хоть в кафе по вай-фай, хоть через 3G или LTE, и устанавливаешь шифрованное соединение до дома (белый IP стоит копейки, но можно и не на белом сварганить, имеется механизм);
- устанавливается шифрованный канал "точка-точка";
- и все, плевать на всех MIM и прочих кул-хацкеров.
- клиенты есть и под огрызок(встроен в IOS), и для андроида (встроен также), и для PC.

P.S. Дома с вай-фай - тоже все несложно: на dhcp сервере прописаны явно все используемые МАС адреса, на коммутаторе иные МАСи - просто запрещены соответсвтующим acl'ом. Для гостей - есть три гостевых планшета, и никаких там DMZ и гостевых подсетей с разводом по VLANам.. Обойдутся. На край - переводи свой девайс в режим работы через ОПСОСа и качай что хочешь. Бо в гостях - надо общаться, а не в экраны тупить.

на эту тему где можно почитать, а то так захватывающе написано?

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 29324
0 Пользователей: