15 AĞUSTOS 2011, PAZARTESİ

Haktip - Defcon 19: Kablosuz Güvenlik Değerlendirmesi

Bu aktif tarafından getirilen duvar grubu Gibi Busted Tees 10 Eylül 2011 de WiFi kullanmayın söylemek Kesin nedeni neden birleştiren bir toplantı benim araba satıcısı dava Mike burada bizimle konuşmak için biraz zaman ayırdığınız için çok teşekkür ederim olduğunu Burada bu şık yazılımın yaklaşık% uh adı ve bu bir hapiste ne Birçok inchs silika onun a koyarak Kablosuz penetrasyon testleri yarar temelde tüm almak için pinti Kablosuz penetrasyon testi hakkında şeyler karmaşık ve% uh içine koymak tek Geleneksel araçlar bir sürü yerine Google vatandaşları kullanımı kolay ben Bir vahşi kullandığı

nız ve benzeri vardır olurdu Hiçbir İngiltere'nin dakika sonra karışıklık plakaları ve tüm bu şeyler tam olarak bu çalışır, bu herkes için tek bir çözüm olması için bu ve orada dışında bazı büyük araçlar vardır ama bunu ya

pmak için çalışır O sağ tıklayarak sırayla olduğu gibi ne demek almak için çalışmaya iyi ne ne bir geliştiriciye kablosuz kalem test sensin i kullandığınız aircrack kullanmak anlamına dair bu gelip neden neden

“DEFCON 19 Bu HakTip Darren Silika, o gelişmekte olan bir kablosuz güvenlik değerlendirme aracı demo Bağışıklık Mark Wuergler katılır....”
Hak5

hareketsiz o kadar ne iyi neden tüm bu diğer araçları bilenler o nerede olduğunu hissediyorum odaklanmış olan bu araçlar tüm yakın kapalı bıraktı Aslında anahtar çatlama gibi aslında ağına alma Silika ben çok daha değilim alır ve soru cevaplar neler yapabilir misin Eğer kırbaç WPA çatlamak çatlamak anahtar çatlamak için anahtar emin aldıktan sonra çok daha ötesinde ve gerçek bir istismar nedeniyle ağda veya bir bildiğiniz ana kablosuz istemciler kendilerini h

Haktip - Defcon 19: Kablosuz Güvenlik Değerlendirmesi Resim 1 Haktip - Defcon 19: Kablosuz Güvenlik Değerlendirmesi Resim 2 Haktip - Defcon 19: Kablosuz Güvenlik Değerlendirmesi Resim 3 Haktip - Defcon 19: Kablosuz Güvenlik Değerlendirmesi Resim 4

apsedilmiş bir güvenlik açıklarını istismar Ağda ağ aygıtları Şimdi bir sıcak yazılımının bir bakış olsun izin büyük türkiye yazılım Eğer bu paketlenmiş nasıl ne geliyor almak ne zaman gelip ve daha sonra en bu aslında paketleri olduğunu arayüzüne geri dönelim Bir sanal makine şu anda sanal makine çalışan bkz ve benim Mac o Lenexa de Windows üzerinde çalışır ve Ben bu anı, bu onun Mac mini'nin benim Mac tercih faktörü sigara ama ben fikir değilim biz de çok size sr-71 almak hem de bu USB kartı vermek Biz kart geliyor size v

ermek bana sanal makine ver am İlk yıl için için yirmi beş yüz dolar çok yoğun Bundan sonra sizin için güncellemeler ve her şeyi ve iki bin dolar Tüm kurmak ve Ağ listesini görüyorum çalıştıran durdurmak için var bu yüzden yükseklik Burada benim bir şey yapacağını ne pic AP tutmak için Ne görüyorsunuz benim aralığında ne zaman yani tüm erişim noktaları olduğunu ve bunlara bağlı tüm istemcileri de programı görüyorsanız 25 Boyun sadece burada iki nokta ile bir araya geldi Blasio tetikler Bir Cisco burada da üzerinde satıcı bilgileri bize anlatıyor bu tip bağlanan istemciler için başkaları eğer kullanışlı geliyor Eğer herhangi bir özel diğer biliyorum Bu web tuşu üzerinden bir WPA anahtarı oluşturmak için kullanmak belki Bir bu cihazların bazı belki görebilirsiniz var yavru biliyorum satıcı bilgiler sadece biz sizin için kullanmak istiyorsunuz burada olduğu kadar çok bilgi dökümü deneyin keşif aşaması diğer kablosuz yarışmalar ama aynı zamanda sağ tıklayın etkileşime yapabilirsiniz fikirler Bunlarla farklı şekillerde bu ağlar tamam böylece ağ probs ne ve iş yükü bir olduğunu Ben onun için bakacağım ağdaki bir keşif değil ağ belki işletim sistemi türünü düğümleri Hatta hatta Batı'ya çalışıyorum o analiz geri bir cevap almak evet biz temelde ağda dışarı çıkmak ve ne hangi işletim sistemi demek Eğer belirli bir uzaktan kumandadaki savunmasız sen Sahip olduğumuz istismar biz özellikle bu modda biz sadece gidiyoruz şey ihraç yok yok bilgi toplama görmek için dışarı biz de insanda bir dizi ve daha sonra saldırı altında yararlanabilir Eğer mümkün ayna Eğer hasta yapmanızı sağlayacaktır burada bir saldırı ile ağ pro alacağım aa biraz daha fazla ve bazı aslında savunmasız hosts bulur kez exploitable üzerinde sömürülen uzak sömürüye ve tehlikeye ev sahibi gönderir ve yazı var Eğer alabilir sömürü eylemleri Uzlaşma çok var belki olsun başka bir ilan metni ve yükleyici bir trojan falan fiili üzerinde kalıcılığını korumak cihaz tüm bu sana piyanist kapma için yapılmış Hatta wifi tuşları var bir makinenin şifre sağlamalarının teklif Makinenin ikinci kendisi zaman o yanlış mağaza Balinalar kuyrukları için inci tüm tuşları hatırlar bu yamalar tamam aynen ve siliko aslında beklentileri sizin için kullanılabilir olması göndermek istiyorum indirmek için o dışarı çekin edeceğiz edeceğiz, bu tuşlar ya Hintli kriket mağaza ve Arka panel evet o metne düz metin ed silika indirme gibi çekin yok dosya bu yüzden iş a ile birlikte 10 farklı ağlara bağlı verdiyseniz Weber WPA anahtarı aslında bağlanmak için kullanmak için hepsi düz metin olacak olan Bu ağlara Şimdi ben sanat parodi sizinle orta saldırı adamım bitki ortasında tüm havayı müşteriler elde Onları onun tarafından bir istemci tarafı enjekte bakıyorum kuvvetlerin ortasında adam bu makineye ve ne gelmek için planlar Eğer dışarı isteği yapıyoruz görür Ben aslında bir istemci tarafı enjekte edeceğiz bazı web kaynak tarayıcısı I içine istismar Ben Famer bir şey gibi ve işaret tarayıcınıza küçük bir iframe çerçeve koymak iddia D aa istemci tarafı sömürü çerçevesi hangi hakkını bulacaktır bunu bir örneğin eğer tarayıcıya gönderilir istismar Android cep telefonu bağlanır Sadece onlar savunmasız iseniz ve biz sadece uzmanlar göndereceğiz web tarama am Royal Bir varsa yani hayır o doğru bir göndereceğiz edeceğiz edeceğiz Sen burada Internet Explorer 6 çalışan üzerinde bu zaman konum oh diyor Eğer çalıştırıyorsanız bir itfaiyeci o yoluna girecek var bu kişiyi tanımıyorum tam bu yüzden sadece olacak aa içinde gider bu keşif var seçecek Tarayıcı o kadar olacak faturası ne bir silika söyler ve sonra biz daha sonra oturumu onların tamam bekledikleri bir almak ve o benzer varsayarak kaçırma Tarayıcıya çerezleri dışarı bakarak kapmak için bir yere Firesheep olduğunu Firesheep ve zevk her onları çalmak ancak daha ileri biraz alır aa yangın koyun bir önceden tanımlanmış bir listesi vardır çünkü ama bizim yaklaşım içinde biraz özelleştirebilirsiniz biz Bir süre olarak yaparken, bu kullanışlı oluyor bu yüzden size tüm çerez vermek penetrasyon testleri ve bir ağ Bir özel ağ ve Internet klan internet olabilir gibi Bir bu kitabın yanı sıra bir replay cevap mümkün olacak Diğer bir yararı size o da Bir ağ üzerinde WPA kullanıyorsanız eğer varsa ve bir anahtar eğer varsa oldukça En bunu bir genel ağ var sırf buna sahip olan crack göz kullanın veya Ben anahtar bir şekilde bazı bazı olduğunu var aslında bu yüzden bu istemciler sizin için trafik azaldı edeceğiz Bir açık ise bu silahları ile şifrelemek ve bunu bu BPA tutulması eğer o bir tasviri rutin yaratacak hala serin irade önemli değil onun farklı İşyerinde kendi müşterilerine düz metin olarak her şeyi çekin ve vermek Eğer çerez yeniden seçeneği oturumları kırma Eğer ilişkilerin bu tür yapıyor bize bir demo buraya verebilir Bu oturumun ele geçirilmesi ile Eğer video oyunları filmleri bilim kurgu iseniz enfekte sandalye farketmez ya da sadece garip bir şey ile gövde sarma O kelimenin tam anlamıyla size pop gözyaşı bir otobüs görmüş olabilirsiniz covered Busted'ını filmler ve TV şovları kadar Kendinizi Finder'da ag'nin nokta com büstü üzerinde kafa ve şimdi birini kapmak rüyalar olacağından emin olabilirsiniz senin tuhaf bütün alan akarsu ve bir promosyon kodu hak5 ve ek yüzde 20 siparişiniz kapalı kaydetmek Aslında ben yapmak size istememe verebilir Ben burada nexus noktası başlayabilirsiniz değilim ve biz sadece doğru dışarı tamam çerezleri için AP alacağım bu yüzden bu yüzden bilirsin oluşturmak edeceksin yoksa öylece başka bir erişim noktası teşkil Bir evet bunu demek ne yapabilirim bir yüzden biz eğer olabilir bir ağ kurulumu yok Eğer bu ağlardan birine bağlıysanız ise Bunu kurmak olabilir ve hala çerezleri ama burada ve biz-cekti Buraya gel ve ben gibi ve müşterilerin gibi bildiğiniz gönderebilirsiniz Diğer harikası olarak poz erişim noktasından işaretleri biz aslında olur eğer biz bu seçeneği var iddiaları tekmelemek ama biz bir tane var ne zaman bu özel modda olunca hangi Geçtiğimiz oturum ele geçirme olduğunu Sahte AP tüm pasif bir tam olarak bu modda sadece bağlandığı herkes dinler yok şu anda Kokain olacak bir bu kişilerin dışarı hala kurabiye Seni sahte AP ile trafik iddia size geçmiş oturumu göstermesi kaçırma adildir Eğer Çünkü alırım hissediyor iyi Biz çerezleri yüzden sadece çekin ki var, kontrol ağı bu ağ haline biz sadece bir olmak Bu ağ mine 123 olarak adlandırılan ve Wireshark burada açılır ibadet otomatik açılır ve böylece tüm verileri edeceğim çünkü Bu erişim noktası ismi olmak üzereyim: benim telefon gerçek bir etkisi Zaten bağlı a böylece IP adresi yıkayıcı bizim IP adresi açılır biz böylece Bu ağ üzerinde olur bir rekor tüm trafik bir arada ikili dosyaları yaşamak Böyle oradan şey evet onları daha kolay bu yüzden gerçekten kazanılmış olan yapmak Ben edeceğiz internette etrafında taramaya başlayabilirsiniz kez değil tam yapar görmek Wireshark için Facebook buralarda tüm veriler çok eğlenceli browse ile doldurulur örnek am Daniel benim yerime ama trafiğe hafif görünüyordu ama bu yüzden sadece bu konuda bu ve dizüstü ölüme bağlı olduğundan Burada kablosuz ağ Sadece internet router olarak hareket asla dışarı paylaşıyorsanız Doğru onlar beni bağlamak ve bu çünkü güçlü onun başladı Ben onların DNS sunucusu ve ağ geçidi ve her şeyi duyuyorum şimdi kendi ağ duyuyorum bu yüzden nerede onlar derseniz eğer benim yazıcı nerede benim ben farklı olduğumu söyleyebilirim benim web sunucusu nerede o ben onları hizmet verecek onun şarap tutmak istiyorum söylüyorlar Eğer medya kendinize bu istemcileri getirerek alır düşünebilir Eğer biz biliyoruz fikri ile beyaz çizgi up ile ne yaptığını biliyorum Hatta boğması çalışırken dış olmak gibi rahatsız etmeyin ve bu oyun onlar size gelip evet bitti çünkü onu sana bağlanmak olsun ve bu olağandışı değil bu yüzden bize çok şimdi onlar bağlı olduğunuzu sözde biz çerezleri görebilirsiniz Evet biz buralarda gezen ve linklere tıklayarak etrafında konum olarak kim Facebook tamam buraya nüfuslu görmek ve Yapmam gereken tek şey bir anlamda istek beri üzerine sağ tıklayın olduğunu ne tüm bu bilgileri almak ve yapmak için gidiyor ne olacak kurabiye ve her şey hakkında tüm tarayıcı ithal take ve daha sonra artık bu talepleri ve belirli şey Bu Facebook bu ağa oldu göz önüne alındığında ise size mobil sayfada olduğunu biliyoruz Bir aslında size bırakılan ile birlikte kabul edecek gibi görünüyor değil olarak o aşağı sıkı ama evet aynen biz böylece alanları bakın müşterileri hakkında her şeyi taklit Bu konuda user-agent her isteğine aynı olduğunu şehrin ama senin bunu bilmiyor saldırıyı kontrol Assi müşterilerinin daha sonra tam oluyor ki hiçbir fikrim var, çünkü Bu konuda bir şey aynı, hatta IP adresleri arkasında olduğumuzu aynı Ağ aynı şekerleme arkasında hangi adres derece yani aynı olacak anlamına gelir Bu konuda her şey, hatta Facebook özdeş nasıl bilmiyorum güzel istatistikler ise Bu noktada o tüm üsleri örtülü olduğunu saldırı Henüz ve ancak onlar olmasına rağmen web uygulaması korumaları yerinde bir var danny yanında en iyi kendi kendine var oluyor Bir bu onların ie8 herhangi kontrolleri yapıyoruz tüm atlar Bu ancak bu varsayılan olarak atlar ile onlar üzerinde herhangi bir çek yapıyor Bu Mikey yüzden aa istemci tarafı saldırı gibi yapabilirim atlar olduğunu Fairfield Şimdi elimizdeki Onları biz gezen müşterim var ağa bağlı biliyorum internets Gerçekten poppin iframe ve ve yola Burada telefon açarak veya bunu yapmak olsaydı ne olurdu biliyor yani ne yapabileceği bir burada modundayken Ben bir ağ haline seçeneğiniz vardır ve ya da ben bir seçenek haline gelmiştir istemci tarafı enjeksiyonları ile ağ tüm go ahead ve bu yeniden onların Müşterileri enjeksiyon Ne ne olacak bir önceki ile aynı şeydir Washington bir pop-up da yüzde çerezleri Eğer web uygulama oturumları ama ekledi büküm almak şimdi orada oluyor bir bazı web sitesine etrafında gezen ediyorsam Ben CNN genel gitmek örneğin söylemek CNN nokta com ve Paul gitmek Silika burada görebileceğiniz bir çizgi hakkı var olduğu gibi bir çerçeve enjekte etmeye gidiyor İşte Bu kadar biz vardı ve aslında biziz ve bu bir istismar gönderme ah% ve telefon ne ne olacak herhangi onların sonrası açıklama eylemleri olduğunu Eğer kurdunuz cihaz için bu otomatik bir olduğunu belirler aslında o bir yararlanan eğer bir Android cihazı olduğunu onlar sizin için kullanılabilir birden fazla seçenek gotten kurabilirsiniz ama telefonda komutları çalıştırmak yerel bir ayrıcalık yükseltme hata kullanın root hızlı örneğin ben rotanızı istiyorsanız ve bir paket yükleyebilirsiniz onların Bir bu fantastik bu açık kaynak Bu Python a içinde yazılı olan onun bir lisans olduğunu biliyorum ama bunu eklemek istiyorsanız böylece tüm açık ve kendi içinde Aslında yeni şeyler sonra Beni emekçilere müthiş daha fazla bilgi edinmek için gitmek Ben on bu dokunulmazlık girmeden biliyorum Onun Firmamızın web sitesi bir bağlantı var bir var nokta com silis, özellikle ben Biz de o ben çok güç olur siyah yardımcı olacak var evet ben de yazabilirsiniz sakinleştirmeye anlamı Bir bağışıklık Admin ve ben Cote du işareti teşekkür yanı sıra daha fazla bilgi almak geleceğiz Eğer bu kadar çok büyüleyici wifi yapmak için teşekkür ederiz her zamankinden daha eğlenceli burada hoş teşekkürler kadar fam yukarı.

Açıklama

DEFCON 19 Bu HakTip Darren Silika, o gelişmekte olan bir kablosuz güvenlik değerlendirme aracı demo Bağışıklık Mark Wuergler katılır.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Hak5

Hak5

BT ninjaları, güvenlik uzmanları ve hardcore oyuncular bir grup tarafından bir araya getirilen, Hak5 tipik teknoloji gösterisi değildir. Biz eski okul anlamda hack almak. Senin Technolust güvenin!

YORUMLAR



9.4/10

  • 127
    Olumlu
  • 8
    Olumsuz
  • 106
    Yorum
  • 22501
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • eisleyhead

    eisleyhead

    11 Ocak 2006
  • Liberator

    Liberator

    14 EYLÜL 2007
  • Turkish Airlines

    Turkish Airl

    11 AĞUSTOS 2006

ANKET



Bu sayfa işinize yaradı mı?