Pineapple WiFi – Një prodhues Hak5


Pineapple WiFi – Një prodhues Hak5

Pineapple Wi-Fi është një mjet i testimit të depërtimit që mund të ndihmojë këdo që të automatizojë një Njeri në Sulmin e Mesëm duke i mundësuar ata të vjedhin të dhënat tuaja duke vendosur pika hajdutësh të hyrjes pa tel.

Sidoqoftë, kohët e fundit ka pasur një përdorim të shtuar të Pineapple WiFi në “Red Team Suit Auditing” i cili është një vlerësim i bërë nga organizata për të demonstruar se si hakerat përdorin shfrytëzime të ndryshme për të arritur qëllimin e tyre.


IMG

  • Pineapple WiFi
  • Testimi i stilolapsit
  • Si punon
  • Provoni veten tuaj
  • Sa e lehtë është?
  • Si të parandaloni

Isfarë është ananasi Wi-Fi?

Pineapple WiFi u krijua si një pajisje testimi stilolaps nga hak5, një kompani e njohur për dyqanin e saj të teknologjisë infosec. Produkti është zhvilluar në thelb për të ndihmuar profesionistët e IT-së të kontrollojnë nëse rrjetet e tyre janë të prekshme. Pajisja Pineapple, e njohur gjerësisht si Nano Basic është e arritshme në platforma të ndryshme përveç Hak5 Shop, për këdo që mund të përballojë të shpenzojë 99,99 dollarë duke u dhënë atyre mundësinë për të penguar ndonjë ose pajisjet më të lidhura në internet përreth jush.

Kush e dinte një Pineapple ishte një mall kaq i tregtueshëm eh?

Në këtë epokë, ju mund të ndërtoni nano për as më pak se 25 dollarë, ose thjesht përdorni një pije mjedër që ju lejon të aktivizoni mënyrën e monitorimit dhe injeksionin e paketave.

Një pajisje Pineapple është shumë e ngjashme me një pikë hyrje WiFi. Dallimi është se pajisja përdor radiot e shumta kur krahasohet me një ruter të zakonshëm i cili përdor një radio të vetme duke e bërë atë më të fuqishëm dhe efektiv për të ekzekutuar sulme komplekse të rrjetit.

Këto pajisje mund të përdoren për të përgjuar dhe zhvlerësuar një AP të ligjshëm (pikë hyrëse) duke detyruar përdoruesit e dyshuar të lidhen me një rrjet të rremë të krijuar nga një palë e tretë. Pasi përdoruesi të jetë i lidhur, hakeri mund të fitojë qasje në të gjitha të dhënat personale. Kjo është një formë e MiTM (njeri-në-sulm i mesëm), ku të gjitha të dhënat kalojnë tek njeriu në mes, në këtë rast, haker. DNS Spoofing dhe rrëmbimi i seancave janë dy llojet e zakonshme të njeriut në sulmin e mesëm të përdorur nga hakerët.

Fakt gazmor: Pineapple WiFi merr emrin e saj për shkak të antenave bashkangjitur pajisjes nano e cila siguron përfitim shtesë kur krahasohet me pajisjet e tjera nano.

pineapple-wifi

Testimi i penës – Si filloi gjithçka!

WiFi besohej se ishte me të meta të qenësishme duke e bërë atë të prekshëm nga sulmet e mashtrimit, gjë që është në thelb kur një haker i falsifikon një pajisje për të përfituar të dhëna personale të përdoruesve. Kjo dobësi lindi në pajisjen Pineapple me qëllimin të ishte testimi i stilolapsit.

Një provë stilolapsi është një sulm i autorizuar të një sistemi. Në mënyrë tipike, një kompani do të punësojë një kontrollues stilolapsi për të filluar një hile në sistemet e tyre në mënyrë që të vlerësojë forcën e saj dhe të identifikojë çdo dobësi. Testimi i stilolapsit është pjesë e një dege më të madhe të testimit të njohura zakonisht si hakime etike.

Një Pineapple WiFi është një pjesë e rëndësishme e çantës së një testuesi të stilolapsit. Duket dhe funksionon ashtu si një ruter standard WiFi, megjithëse me një gamë më të madhe. Në testimin e stilolapsit, Pineapple do të përfitojë nga dobësia e qenësishme e rrjeteve WiFi për t’i bërë përdoruesit të lidhen me sinjalin e Pineapple, sesa një rrjet të ligjshëm.

Shumica e Pineapples WiFi gjithashtu vijnë me një grup mjetesh softuerike që një testues i stilolapsit mund të përdorë përmes laptopit të tyre, apo edhe në një pajisje Android. Këto mjete janë në gjendje të skanojnë trafikun e rrjetit, të përdorin përdoruesit e lidhur me rrjetet publike WiFi dhe të identifikojnë pika të dobëta në protokollet e sigurisë.

Gjatë një provë stilolapsi, e gjithë kjo bëhet me lejen e kompanisë që është ‘sulmuar’. Unuditërisht, megjithatë, nuk u desh shumë kohë që hakerat të fillojnë të përdorin të njëjtat teknika për të sulmuar përdoruesit dhe kompanitë pa u kërkuar. Si rezultat, Pineapples WiFi tani shihen zakonisht në shumë lloje të sulmeve të paligjshme.

Si funksionon Wi-Fi Pineapple?

Kur një pajisje standarde lidhet me një rrjet WiFi, ai në të vërtetë di shumë pak rreth rrjetit me të cilin po lidh. Nëse nuk keni instaluar një sniffer të rrjetit, ose pjesë të tjera të programeve që përdoruesi mesatar nuk ka të ngjarë të ketë, e vetmja informacion që pajisja juaj sheh është ‘emri’ i rrjetit, i njohur gjithashtu si SSID.

Sa herë që lidheni me një pajisje të aktivizuar WiFi, ajo pajisje ruan numrin SSID të rrjetit tuaj. Shpesh, përdoruesit pëlqejnë që pajisja të lidhet automatikisht me shërbimin pa tel më të afërt me ju, duke lënë të aktivizohet funksioni automatik i lidhjes.

Supozoni se keni porositur vetë një kafe nga Starbucks dhe u lidhët me “Starbucks WiFi” ndërsa prisnit për të. Pasi të largoheni nga kafeneja, pajisja juaj do të transmetojë një sinjal për të parë nëse pikat e hyrjes në varg janë “Starbucks WiFi”. E njëjta gjë vlen edhe për çdo rrjet me të cilin jeni lidhur edhe në të kaluarën.

Si funksionon WiFi Pineapple është që ajo të skanojë të gjitha SSID-të, pastaj të ri-transmetojë këto SSID për të mashtruar pajisjet duke menduar se ata kanë lidhur në ato pika hyrëse në të kaluarën.

Shtë njësoj si t’i ngatërroni miqtë tuaj, motrën binjake për ta.

Epo, nuk është si pajisjet tona janë memece. Nëse jeni në një dyqan kafeje si Starbucks dhe shihni një emër SSID si “Starbucks WiFi”, nuk do të mendonit me veten se “Oh, mbase kjo është hile e një sulmuesi”.

SHËNIM: Sulmuesi nuk është as i vetëdijshëm se çfarë është rrjeti i pajisjes tuaj SSID. Thisshtë kjo pajisje nano që mbledh të gjitha informacionet. Këto SSID që rrjedhin mblidhen dhe përdoren më pas për të prishur rrjetet.

Ndërtimi i një Pineapple WiFi – Provojeni vetë!

Ekziston një bandë e moduleve të shkarkueshme falas në shfrytëzimet e Pineapple të cilat mund t’i shkarkoni dhe instaloni në pajisjen tuaj.

Këtu është një mënyrë shumë themelore për të mashtruar pajisjen tuaj dhe ndërtimin e një Pineapple WiFi. Nxirrni smartphone tuaj dhe bëni një pikë të nxehtë që ka të njëjtin emër si rrjeti WiFi i shtëpisë tuaj. Tani hapni menunë e rrjetit WiFi në laptopin tuaj. Possibleshtë e mundur që pajisja juaj të lidhet me rrjetin që nuk kishte për qëllim.

Për shkak se di vetëm emrin e rrjeteve dhe asgjë tjetër, pajisja juaj mendon se janë të njëjtit rrjet. Madje mund të përpiqet të lidhet me telefonin tuaj duke përdorur fjalëkalimin për rrjetin tuaj shtëpiak.

Një sulm tipik WiFi Pineapple funksionon në të njëjtën mënyrë. Duke projektuar një rrjet WiFi të rremë mbi një zonë të madhe, disa përdorues do të lidhen në mënyrë të pashmangshme me rrjetin e gabuar, dhe një sulmues do të korrë të dhënat e tyre.

Për më tepër, Zonat Publike WiFi nuk janë të detyruara të përdorin WPA2, kështu që, shumë rrjete WiFi nuk janë të mbrojtura me fjalëkalim në radhë të parë.

Por le të themi që një rrjet mbrohet me fjalëkalim. Megjithëse kriptimi i përdorur nga WPA2 është mjaft i mirë, ai fillon vetëm pasi të keni vërtetuar dhe lidhur në një ruter ose ndonjë pikë tjetër të hyrjes.

duke mashtruar një rrjet

Sa e lehtë është të fillosh një sulm WiFi Pineapple?

Nja dy vjet më parë, ishte shumë për të marrë letrat kredenciale për hyrjen e dikujt. Gjithë sa ju duhej ishte një SSLsplit modul.

Por qysh kur shfletuesit u përshtatën HSTS për të mbrojtur faqet e internetit nga sulmet e zvogëlimit, moduli SSLsplit është bërë relativisht, i parëndësishëm.

Një shembull i zbatimit të HSTS është kur jeni duke shfletuar në internet dhe ridrejtoheni në një faqe në internet që thotë “Lidhja juaj me këtë sit nuk është e sigurt”. Në thelb është inkurajuese e shfletimit të sigurt.

Përpjekje të tilla kanë bërë një sulm të ananasit WiFi të vështirë në kohët e fundit, por jo të pamundura.

Sulmuesit të cilët janë të zgjuar dhe të vendosur, mund t’ju vërtetojnë juve nga një AP e veçantë, ashtu si ju mund të largoni dikë nga rrjeti juaj wifi.

Pasi të jeni vërtetuar, ju mund të ridrejtoheni në një portal hyrje të ngritur nga sulmuesi, ku ai ulet të përgjojë në letrat tuaja kredenciale. Kjo njihet zakonisht si, “Portali i keq” e cila një formë e Scam scishing.

Ata mund të presin që përdoruesit të hyjnë në sistemin e tyre të bankingut në internet ose llogaritë e mediave sociale, dhe pastaj të përdorin rrëmbimin e sesioneve për t’i dëmtuar ata. Ose ata thjesht mund të mbledhin informacione për t’u shitur ose përdorur për të shantazhuar viktimat e tyre.

Këto janë tipa mjaft standarde të sulmit që kanë qenë të përhapura edhe në vitin 2020. Ajo që shqetëson është se pothuajse kushdo është në gjendje të nisë hacks të sofistikuara dhe Hak5 Nano Basic (Pineapple Wi-Fi) e lehtëson përdorimin e këtyre teknikave.

detajet e hyrjes

Si të parandaloni veten nga një sulm me ananas WiFi

Mbrojtja e vetes kundër sulmeve të ananasit WiFi mbështetet dy faktorë. Njëra është mënyra sesi sillesh në internet. Tjetra është mbrojtja teknike që keni në vend për të mos u përgjuar dhe vjedhur të dhënat tuaja.

  • Jini vigjilentë kur lidhni rrjetet publike WiFi: Mbrojtja nga çdo formë e sulmit në internet, përfshirë ato të vendosura përmes një Pineapple WiFi, kërkon njohuri dhe vigjilencë. Ju duhet të jeni të vetëdijshëm për rrjetin WiFi me të cilin jeni lidhur çdoherë, dhe duhet të jeni në gjendje të dalloni rrjete të cenueshme ose të dyshimta.

    Merrni shembullin e Starbucks. Nëse, për shembull, një rrjet i ri i pasigurt shfaqet, veçanërisht ai që ka të njëjtin emër të rrjetit, NUK lidheni me të.

    Këshillë: Fikni Karakteristikën e Lidhjes Auto-Lidhëse në pajisjen tuaj!
  • Mos shkruani informacion të ndjeshëm: Në mënyrë të ngjashme, asnjëherë mos dërgoni informacione personale mbi rrjete Wi-Fi të pasigurta, ose mos hyrni në llogaritë tuaja të mediave sociale. Në qoftë se, d.m.th., ju dëshironi që kjo informatë të jetë e disponueshme për të gjithë të lidhur me të njëjtin rrjet.
  • Përdorni Encryption: Për shkak se sulmet WiFi Pineapple shfrytëzojnë disa të meta të natyrshme në mënyrën se si funksionojnë rrjetet WiFi, ato mund të jenë vërtet të vështira për tu zbuluar edhe për përdoruesit me përvojë. Prandaj është gjithashtu një ide e mirë për të mbrojtur veten duke përdorur një nivel më të lartë të kriptimit sesa ai i përdorur nga rrjetet WiFi madje të sigurta.

    Mënyra më e mirë për ta bërë këtë është të përdorni një Rrjeti Virtual Privat (VPN). Përdorimi më i mirë i VPN-ve encryption fund-në-fund që do të thotë se askush nuk mund të deshifrojë të dhënat që shkëmbeni me një rrjet. Edhe nëse aksidentalisht lidheni me një Pineapple WiFi, një sulmues nuk do të jetë në gjendje të lexojë të dhënat tuaja, ose të nisë sulme të tjera.
  • Sigurohuni që të përdorni një Uebfaqe që ka Kriptimin e HTTPS: Shumë faqe në internet përdorin enkriptimin e tyre për të mbrojtur përdoruesit e tyre. Kjo shënohet nga “HTTPS” në krahasim me “HTTP” në të majtë ekstrem të URL-së në shiritin e adresave.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map