WiFi Ananas – A Hak5 Prodigy


WiFi Ananas – A Hak5 Prodigy

Wi-Fi Ananas hər kəsə Orta Hücumda bir adamı avtomatlaşdırmağa kömək edə biləcək bir nüfuz test vasitəsidir ki, onlara yaramaz simsiz giriş nöqtələri quraraq məlumatlarınızı oğurlamağa imkan verir..

Ancaq son zamanlarda, “Qırmızı Komanda Suit Auditi” ndə WiFi Ananasından istifadənin artması müşahidə olunur. Bu, hakerlərin məqsədlərinə çatmaq üçün müxtəlif istismarlardan necə istifadə etdiklərini nümayiş etdirmək üçün təşkilat tərəfindən edilən qiymətləndirmədir..


img

  • WiFi Ananas
  • Qələm testi
  • Bu necə işləyir
  • Özünüzü sınayın
  • Nə qədər asandır?
  • Qarşısını almaq üçün necə

Wi-Fi Ananas nədir?

The WiFi Ananas tərəfindən qələm test cihazı olaraq yaradıldı hak5, infosec texnologiya mağazası ilə tanınan bir şirkət. Məhsul İT mütəxəssislərinə şəbəkələrinin həssas olub olmadığını yoxlamaq üçün kömək etmək üçün hazırlanmışdır. Xalq arasında populyar olan Nano Basic olaraq bilinən Ananas cihazı, Hak5 Mağazasından başqa müxtəlif platformalarda, 99.99 dollar xərcləməyi bacara bilən hər kəsə ətrafınızdakı hər hansı bir və ya bir çox internetə qoşulmuş cihazı girov qoymaq imkanı verə bilər..

Ananasın belə bir satılan mal olduğunu bilən kim idi?

Bu əsrdə nano qura bilərsiniz 25 dollardan azdır, və ya sadəcə monitor rejimi və paket enjeksiyonunu təmin edən bir moruq pi istifadə edin.

Ananas qurğusu bir WiFi giriş nöqtəsinə çox oxşardır. Fərq ondadır ki, mürəkkəb şəbəkə hücumlarını həyata keçirmək üçün daha güclü və effektiv hala gətirən vahid bir radio istifadə edən adi bir yönləndirici ilə müqayisədə cihaz çox radio istifadə edir..

Bu qurğular, şübhəsiz istifadəçiləri üçüncü tərəf tərəfindən qurulmuş saxta şəbəkəyə qoşulmağa məcbur edən qanuni bir AP-ni (giriş nöqtəsini) ələ keçirmək və etibarsız etmək üçün istifadə edilə bilər. İstifadəçi bağlandıqdan sonra, haker bütün şəxsi məlumatları əldə edə bilər. Bu, MiTM-in bir formasıdır (man-in-the-orta hücum), burada bütün məlumatlar ortada olan adamdan, bu vəziyyətdə hakerdən keçir. DNS Spoofing və sessiya qaçırılması, hakerlər tərəfindən istifadə edilən orta hücumda iki adi insandır.

Fun Fakt: The WiFi Ananas digər nano cihazlarla müqayisədə əlavə qazanc təmin edən nano cihazına qoşulmuş antenalar sayəsində öz adını alır.

ananas-WiFi

Qələm Testi – Hamısı necə başladı!

WiFi’nin spoofing hücumlarına qarşı həssas bir şəkildə qüsurlu olduğuna inanılır, bu, hacker istifadəçinin şəxsi məlumatlarına daxil olmaq üçün bir cihazı təqib etdikdə baş verir. Bu zəiflik qələm sınağı məqsədi ilə Ananas qurğusunu doğurdu.

Bir qələm testi bir səlahiyyətli hücum bir sistemin. Tipik olaraq, bir şirkət, gücünü qiymətləndirmək və hər hansı bir zəifliyi müəyyən etmək üçün sistemlərində bir hack işə salmaq üçün qələm sınayıcısını işə götürür. Qələm testi, adətən etik hack kimi tanınan daha böyük bir test bölməsidir.

WiFi Ananas qələm test cihazının vacib hissəsidir. Daha geniş olmasına baxmayaraq standart WiFi router kimi görünür və işləyir. Qələm sınağında, Ananas, istifadəçiləri qanuni şəbəkəyə deyil, Ananasın siqnalına qoşulmaq üçün WiFi şəbəkələrinin xas zəifliyindən faydalanacaq..

Əksər WiFi ananasları bir qələm sınayıcısının laptoplarında və ya hətta bir Android cihazında istifadə edə biləcəyi bir sıra proqram vasitələri ilə birlikdə gəlir. Bu vasitələr şəbəkə trafikini silmək, İctimai WiFi şəbəkələrinə qoşulan istifadəçilər arasında mübahisə aparmaq və təhlükəsizlik protokollarındakı zəif nöqtələri müəyyənləşdirmək imkanına malikdir..

Qələm sınağı zamanı bütün bunlar şirkətin ‘hücum’ olmasının icazəsi ilə edilir. Təəccüblü deyil ki, hakerlərin soruşulmadan istifadəçilərə və şirkətlərə hücum etmək üçün eyni üsullardan istifadə etməyə başlamaları uzun sürmədi. Nəticədə, WiFi Ananaslar indi çox sayda qanunsuz hücumda görülür.

Wi-Fi Ananas necə işləyir??

Standart bir cihaz bir WiFi şəbəkəsinə qoşulduqda, əslində bağlandığı şəbəkə haqqında çox az şey bilir. Bir şəbəkə qurğusunu və ya ortalama istifadəçinin ola biləcəyi digər proqram parçaları quraşdırmadıqca, cihazınızın SSID olaraq bilinən yeganə məlumat şəbəkənin ‘adı’.

WiFi effektiv bir cihaza qoşulduğunuzda, o cihaz şəbəkənizin SSID nömrəsini saxlayır. Tez-tez istifadəçilər cihazın avtomatik olaraq ən yaxın simsiz xidmətə qoşulmasını, avtomatik qoşulma xüsusiyyətini buraxmağı xoşlayırlar.

Özünüzü Starbucks-dan bir qəhvə sifariş etdiyini və gözlədiyiniz müddətdə “Starbucks WiFi” -yə qoşulduğunuzu düşünün. Kafedən çıxdıqdan sonra cihazınız aralıdakı giriş nöqtələrinin “Starbucks WiFi” olub olmadığını yoxlamaq üçün bir siqnal yayacaq. Eyni, keçmişdə bağladığınız hər hansı bir şəbəkəyə də aiddir.

WiFi Ananasın necə işlədiyi, bütün SSID-ləri skan edəcək, daha sonra bu giriş nöqtələrinə qoşulduğunu düşünərək cihazları aldatmaq üçün bu SSID-ləri yenidən yayımlamasıdır..

Bu, dostlarınızı əkiz bacı-qardaşlarını çaşdırdığınıza bənzəyir.

Bəli, bu, cihazlarımızın lal olduğu kimi deyil. Əgər siz Starbucks kimi bir qəhvəxanada olsanız və “Starbucks WiFi” kimi bir SSID adını görsəniz, özünüzə “Oh, bəlkə bu bir hücumçunun baldabağıdır” deyə düşünməzsiniz.

QEYD: Təcavüzkar cihazınızın şəbəkə SSID-inin nə olduğunu belə bilmir. Məhz bu məlumatları toplayan bu nano cihazdır. Bu sızan SSID-lər toplanır və sonra şəbəkələri korlamaq üçün istifadə olunur.

WiFi ananas qurmaq – özünüzü sınayın!

Ananasın istismarında bir dəstə pulsuz yüklənə bilən modul var ki, onları yükləyə və quraşdıra bilərsiniz..

Budur cihazınızı aldatmağın və WiFi Ananas qurmağın çox əsas yolu. Smartfonunuzu çıxarın və evinizdəki WiFi şəbəkəsi ilə eyni adlı bir nöqtə yaradın. İndi dizüstü kompüterinizdə WiFi şəbəkə menyusunu açın. Cihazınızın nəzərdə tutulmayan şəbəkəyə qoşulması mümkündür.

Yalnız şəbəkələrin adını bildiyindən və başqa heç bir şey olmadığı üçün cihazınızın eyni şəbəkə olduğunu düşünür. Ev şəbəkəniz üçün parol istifadə edərək telefonunuzla əlaqə qurmağa cəhd edə bilər.

Tipik bir WiFi Ananas hücumu eyni şəkildə işləyir. Saxta bir WiFi şəbəkəsini böyük bir əraziyə proyeksiya etməklə, bəzi istifadəçilər qaçılmaz olaraq səhv şəbəkəyə qoşulacaqlar və təcavüzkar onların məlumatlarını yığacaq.

Üstəlik, İctimai WiFi İsti nöqtələr WPA2-dən istifadə etmək məcburiyyətində deyil, buna görə də bir çox WiFi şəbəkəsi ilk növbədə parol ilə qorunmur.

Ancaq deyək ki, bir şəbəkə parolla qorunur. WPA2-nin istifadə etdiyi şifrələmə olduqca yaxşı olsa da, yalnız təsdiqlədikdən və bir routerə və ya hər hansı digər giriş nöqtəsinə qoşulduqdan sonra başlayır.

bir şəbəkəni aldatmaq

WiFi Ananas hücumuna başlamaq nə qədər asandır?

Bir neçə il əvvəl kiminsə giriş etimadnaməsini əldə etmək çox idi. Sizə lazım olanların hamısı bir idi SSLsplit modul.

Ancaq brauzerlər uyğunlaşdıqdan bəri HSTS veb saytları aşağı düşmə hücumlarından qorumaq üçün SSLsplit modulu nisbətən yersiz hala gəldi.

HSTS tətbiqinin bir nümunəsi, İnternetdə gəzdiyiniz və deyilən bir veb səhifəyə yönləndirildiyinizdir. “Bu saytla əlaqəniz etibarlı deyil”. Əsasən təhlükəsiz tarama təşviq edir.

Bu cür səylər son dövrlərdə bir WiFi Ananas hücumunu çətinləşdirdi, lakin mümkün deyil.

Ağıllı və qətiyyətli olan təcavüzkarlar, müəyyən bir AP-dən səni təsdiqləyə bilər, necə ki, WiFi şəbəkənizdən birini silə bilərsiniz..

Doğrulanmadığınızı təsdiqlədikdən sonra, təcavüzkar tərəfindən quraşdırılmış giriş portalına yönləndirilə bilər, burada sizin etimadnamənizi dinləmək üçün oturur. Bu ümumi olaraq bilinir, ‘Pis portal’ bir forma Phishing hilekarlığı.

İstifadəçilərin internet bank sisteminə və ya sosial media hesablarına girmələrini gözləyəcək və sonra özlərini təqib etmək üçün sessiya qaçırmalarından istifadə edə bilərlər. Və ya sadəcə satılan və ya qurbanlarını şantaj etmək üçün məlumat toplaya bilər.

Bunlar hətta 2020-ci ildə də yayılmış olduqca standart bir hücum növüdür. Diqqət çəkən şey, demək olar ki, hər kəs mürəkkəb hack və başlıqları işə sala bilər. Hak5 Nano Basic (Wi-Fi Ananas) bu texnikaların istifadəsini asanlaşdırır.

giriş məlumatları

WiFi ananas hücumundan necə qorunmaq olar?

Özünüzü WiFi Ananas hücumlarından qorumağa güvənir iki amil. Biri internetdə necə davranmağınızdır. Digəri, məlumatlarınızı ələ keçirməməsi və oğurlanmaması üçün əlinizdə olan texniki qorunmadır.

  • İctimai WiFi şəbəkələrini bağlayarkən ayıq olun: WiFi Ananas yolu ilə yerləşdirilənlər də daxil olmaqla, hər hansı bir kiberhücumdan qorunmaq bilik və sayıqlıq tələb edir. Hər zaman qoşulduğunuz WiFi şəbəkəsindən xəbərdar olmalı və həssas və ya şübhəli şəbəkələri aşkar edə bilməlisiniz..

    Starbucks nümunəsini götürün. Məsələn, yeni bir təminatsız bir şəbəkə birdən-birə görünürsə, xüsusən eyni şəbəkə adını bölüşən bir şəbəkə, ona qoşulma.

    İpucu: Cihazınızdakı Avtomatik qoşma xüsusiyyətini söndürün!
  • Həssas məlumatlar daxil edin. Eynilə, heç vaxt təmin edilməmiş WiFi şəbəkələri üzərindən şəxsi məlumatlarınızı göndərməyin və ya sosial media hesablarınıza daxil olun. Əks halda, yəni bu məlumatın eyni şəbəkəyə qoşulan hər kəs üçün olmasını istəyərsiniz.
  • Şifrələmədən istifadə edin: WiFi Ananas hücumları WiFi şəbəkələrinin işlədiyi şəkildə bəzi xas qüsurları istismar etdiyinə görə, hətta təcrübəli istifadəçilər üçün belə tapmaq çətin ola bilər. Buna görə də təhlükəsiz WiFi şəbəkələri tərəfindən istifadə ediləndən daha yüksək səviyyədə şifrələmə istifadə edərək özünüzü qorumaq üçün yaxşı bir fikirdir.

    Bunun ən yaxşı yolu a istifadə etməkdir Virtual Şəxsi Şəbəkə (VPN). Ən yaxşı VPN istifadə son şifrələmə bir şəbəkə ilə mübadilə etdiyiniz məlumatları heç kəsin deşifrə edə bilməyəcəyi deməkdir. Təsadüfən bir WiFi Ananas bağlasanız, təcavüzkar sizin məlumatlarınızı oxuya və ya daha çox hücumlara başlaya bilməz.
  • HTTPS şifrələməsi olan bir veb saytdan istifadə etdiyinizə əmin olun: Bir çox sayt istifadəçilərini qorumaq üçün öz şifrələmələrindən istifadə edir. Bu ilə ifadə olunur “HTTPS” əksinə olaraq “HTTP” ünvan çubuğundakı URL-in həddindən artıq solunda.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map