ВиФи Ананас – Хак5 Продиги


ВиФи Ананас – Хак5 Продиги

Ананас Ви-Фи је алат за тестирање продора који може помоћи било коме да аутоматизује човека у средњем нападу и омогућава му да украде ваше податке постављањем лоших бежичних приступних тачака.

Међутим, у последње време све је већа употреба ВиФи ананаса у „Ред Теам Суит Аудитинг“, што је процена која је урадила организација да би показала како хакери користе различите подвиге како би постигли свој циљ..


имг

  • ВиФи Ананас
  • Тестирање оловком
  • Како то ради
  • Испробај себе
  • Колико је лако?
  • Како спречити

Шта је Ви-Фи ананас?

Тхе ВиФи Ананас је направљен као уређај за тестирање оловке хак5, компанија позната по својој продавници инфосец технологије. Производ је у основи развијен како би помогао ИТ професионалцима да провјере да ли су њихове мреже рањиве. Уређај Ананас, популарно познат као Нано Басиц, доступан је на разним платформама, осим Хак5 Схоп-а, свима који могу приуштити да потроше 99,99 УСД дајући им могућност да закажу било који или већина интернетских уређаја повезаних са вама.

Ко је знао ананас била је таква марљива роба ех?

У овом добу нано можете да направите за мање од $ 25, или само користите малину пи која вам омогућава активирање режима праћења и убризгавање пакета.

Уређај Ананас веома је сличан ВиФи приступној тачки. Разлика је у томе што уређај користи више радија у поређењу са обичним рутером који користи један радио што га чини снажнијим и ефикаснијим за извршавање сложених мрежних напада.

Ови уређаји се могу користити за пресретање и поништавање законите АП (приступне тачке) присиљавања несумњивих корисника да се повежу на лажну мрежу коју је поставила трећа страна. Једном када се корисник повеже, хакер може добити приступ свим личним подацима. Ово је облик МиТМ-а (напада човека у средини), где сви подаци пролазе кроз човека у средини, у овом случају хакера. ДНС превара и отмица сесија су двије уобичајене врсте човјека у нападу у средини који хакери користе.

Забава чињеница: Тхе ВиФи Ананас своје име добија због антена прикључених на нано уређају који пружају додатни добитак у поређењу са другим нано уређајима.

ананас-вифи

Тестирање оловком – Како је све почело!

За ВиФи се веровало да је по природи недостатак који га чини рањивим за напади подметања, што је у основи када хакер намеће уређај за приступ личним подацима корисника. Ова рањивост родила је уређај Ананас са циљем да буде тестирање оловком.

Тест оловке је ан ауторизовани напад система. Обично ће компанија ангажовати тестера за оловке да покрене хак на својим системима како би проценила његову снагу и идентификовала било какве рањивости. Тестирање оловком део је веће гране испитивања опште познате као етичко хаковање.

ВиФи ананас важан је део комплета за тестирање оловака. Изгледа и функционише попут стандардног ВиФи рутера, иако са већим дометом. Код тестирања оловком Ананас ће искористити инхерентну слабост ВиФи мрежа да би се корисници повезали на сигнал Ананас-а, а не са законитом мрежом..

Већина ВиФи ананаса такође долази са сетом софтверских алата које тестер оловке може користити преко свог лаптопа или чак на Андроид уређају. Ови алати су у стању да скенирају мрежни саобраћај, претражују кориснике који су повезани на јавне ВиФи мреже и идентификују слабе тачке у безбедносним протоколима..

Током теста оловке, све се то ради уз дозволу компаније да је „нападне“. Међутим, није изненађујуће да су хакери почели да користе исте технике да нападају кориснике и компаније без тражења. Као резултат тога, ВиФи ананас се сада често виђа у многим врстама илегалних напада.

Како функционише Ви-Фи ананас?

Када се стандардни уређај повеже с ВиФи мрежом, он заправо зна врло мало о мрежи на коју се повезује. Ако нисте инсталирали мрежни снајпер или друге делове софтвера које просечни корисник вероватно неће имати, једине информације које ваш уређај види је „име мреже“, такође познато као ССИД.

Сваки пут када се повежете на уређај који подржава ВиФи, тај уређај чува ССИД број ваше мреже. Корисници често воле да се уређај аутоматски повезује на бежичну услугу која вам је најближа, а функција аутоматског повезивања је укључена.

Претпоставимо да сте себи наручили кафу од Старбуцкс-а и повезали се са „Старбуцкс ВиФи“ док сте чекали. Једном када изађете из кафића, ваш уређај ће емитирати сигнал да провјери да ли су приступне тачке у домету „Старбуцкс ВиФи“. Исто се односи и на било коју мрежу на коју сте повезани раније.

Како функционише ВиФи ананас је да ће скенирати све ССИД-ове, а затим их поново емитовати како би увели уређаје у размишљање да су се у прошлости повезали с тим приступним тачкама..

То је баш као што збуњујете своје пријатеље близанце због њих.

Па, није да су наши уређаји глупи. Ако сте у кафићу попут Старбуцкс-а и видите ССИД име попут „Старбуцкс ВиФи“, не бисте себи помислили да је „Ох, можда је ово нападачева меда“.

БЕЛЕШКА: Нападач није ни свестан шта је мрежни ССИД вашег уређаја. Управо овај нано уређај сакупља све информације. Ови ССИД-ови који пропуштају се сакупљају и затим се користе за лажно представљање мрежа.

Изградња ВиФи ананаса – испробајте сами!

Постоји мноштво бесплатних модула за преузимање на искориштавањима ананаса које можете преузети и инсталирати на свој уређај.

Ево врло основног начина заваравања уређаја и изградње ВиФи ананаса. Извадите свој паметни телефон и направите жаришну тачку која има исти назив као и ваша кућна ВиФи мрежа. Сада отворите мени ВиФи мреже на свом лаптопу. Могуће је да се ваш уређај повезао на мрежу која није била намењена.

Будући да зна само име мрежа и ништа друго, ваш уређај мисли да су исте мреже. Можда ће се чак покушати повезати с телефоном помоћу лозинке за вашу кућну мрежу.

Типичан напад ВиФи ананаса делује на исти начин. Пројекцијом лажне ВиФи мреже на велико подручје неки корисници ће се неминовно повезати с погрешном мрежом, а нападач ће прикупљати своје податке.

Штавише, јавне ВиФи приступне тачке нису обавезне да користе ВПА2, тако да многе ВиФи мреже нису заштићене лозинком..

Али рецимо да је мрежа заштићена лозинком. Иако је енкрипција коју користи ВПА2 прилично добра, започиње тек након што се потврдите и повежете на рутер или било коју другу приступну тачку.

заваравање мреже

Колико је лако покренути напад на ВиФи ананас?

Пре неколико година било је веома добро добити нечије поверљиве податке за пријаву. Све што ти је требало било је ССЛсплит модул.

Али откад су се прегледачи прилагодили ХСТС да би заштитио веб странице од напада смањења, ССЛсплит модул је постао релативно небитан.

Један пример примене ХСТС-а је када сурфате по вебу и преусмеравате на веб страницу која каже „Ваша веза са овом веб страницом није безбедна“. У основи потиче сигурно прегледавање.

Овакви напори су у посљедње вријеме отежали напад на ВиФи ананас, али није немогуће.

Нападачи који су паметни и одлучни, могу вас опозвати из одређеног АП-а, баш као што можете уклонити некога из ваше вифи мреже.

Након што се одустане од аутентичности, можда ћете бити преусмерени на портал за пријаву који је поставио нападач, где он прислушкива ваше поверљиве податке. То је опште познато као, ‘Зли портал’ који облик Превара о крађи идентитета.

Они могу сачекати да се корисници пријаве на свој систем банкарства на Интернету или на налоге друштвених медија, а затим ће искористити отмице сесија како би се лажно представљали. Или су можда само прикупљали информације како би их продали или искористили за уцене својих жртава.

Ово су прилично стандардне врсте напада који су били распрострањени чак 2020. године. Готово да је свако у стању да лансира софистициране хакере и Хак5 Нано Басиц (Ви-Фи Ананас) олакшава употребу ових техника.

детаљи за пријаву

Како се спречити од напада ВиФи ананасом

Заштита од напада ВиФи Ананас се ослања два фактора. Један је начин на који се понашате на мрежи. Други је техничка заштита коју имате како би се избјегло да вас подаци пресрећу и украду.

  • Будите опрезни приликом повезивања јавних ВиФи мрежа: Заштита од било ког облика цибер напада, укључујући оне распоређене путем ВиФи ананаса, захтева знање и будност. Требали бисте бити свјесни ВиФи мреже на коју сте стално повезани и требали бисте моћи уочити рањиве или сумњиве мреже.

    Узмите Старбуцкс пример. Ако се, на пример, изненада појави нова незаштићена мрежа, посебно она која има исто име мреже, НЕ повезујте се с њом.

    Савет: Искључите функцију аутоматског повезивања на уређају!
  • Немојте слепо уносити осетљиве информације: Слично томе, никада немојте слати личне податке преко незаштићених ВиФи мрежа или се пријављивати на своје налоге на друштвеним мрежама. Осим ако то не желите, желите да ове информације буду доступне свима повезаним на исту мрежу.
  • Користите шифровање: Будући да напади ВиФи ананаса искориштавају неке урођене недостатке у начину рада ВиФи мрежа, могу бити заиста тешки за препознати чак и за искусне кориснике. Зато је добра идеја да се заштитите користећи шифрирање вишег нивоа од оног који користе чак и сигурне ВиФи мреже.

    Најбољи начин да то учините је коришћење а Виртуелне приватне мреже (ВПН). Најбоље ВПН мреже енкрипција од краја до краја што значи да нико не може дешифровати податке које размењујете мрежом. Чак и ако се случајно повежете на ВиФи ананас, нападач неће моћи да прочита ваше податке или покрене даљње нападе.
  • Обавезно користите веб локацију која садржи ХТТПС шифровање: Много веб локација користи сопствену енкрипцију како би заштитили своје кориснике. Означено је са „ХТТПС“ насупрот „ХТТП“ на крајњој левој страни УРЛ-а у адресној траци.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map