WiFi آناناس – A Hak5 Prodigy


WiFi آناناس – A Hak5 Prodigy

آناناس Wi-Fi ابزاری برای تست نفوذ است که می تواند به هر کسی کمک کند تا یک مرد را در حمله میانه به طور خودکار انجام دهد و با تنظیم نقاط دسترسی بی سیم سرکش می تواند آنها را به سرقت داده تبدیل کند..

با این حال ، به تازگی ، استفاده گسترده ای از آناناس WiFi در “حسابرسی تیم لباس قرمز” انجام شده است و این ارزیابی توسط سازمان انجام شده است تا نشان دهد چگونه هکرها برای رسیدن به هدف خود از سوء استفاده های مختلف استفاده می کنند..


تصویر

  • آناناس WiFi
  • تست قلم
  • چگونه کار می کند
  • خودتان را امتحان کنید
  • چقدر آسان است?
  • چگونه برای جلوگیری از

آناناس Wi-Fi چیست؟?

آناناس WiFi توسط دستگاه آزمایش قلم ساخته شده است hak5, شرکتی که به فروشگاه فناوری infosec معروف است. این محصول در اصل برای کمک به متخصصان فناوری اطلاعات جهت بررسی آسیب پذیری شبکه های آنها تهیه شده است. دستگاه Pineapple ، معروف به Nano Basic ، بر روی سیستم عامل های مختلفی غیر از Hak5 Shop قابل دسترسی است ، برای هرکسی که قادر به پرداخت 99.99 دلار باشد ، به آنها امکان پیاده کردن هر یا بیشتر دستگاههای متصل به اینترنت در اطراف شما را می دهد..

کسی که می دانست یک آناناس چنین کالایی قابل فروش است?

در این عصر ، شما می توانید نانو برای as را بسازید کمتر از 25 دلار, یا فقط از پیاز تمشک استفاده کنید که به شما امکان می دهد حالت مانیتور و تزریق بسته را فعال کنید.

یک دستگاه آناناس بسیار شبیه به یک نقطه دسترسی WiFi است. تفاوت این است که دستگاه در مقایسه با یک روتر معمولی که از یک رادیو منفرد استفاده می کند ، از چندین رادیو استفاده می کند و آن را برای انجام حملات پیچیده شبکه بسیار قدرتمندتر و مؤثر می کند.

از این دستگاه ها می توان برای رهگیری و بی اعتبار کردن یک AP قانونی (نقطه دسترسی) استفاده کاربران ناظم را برای اتصال به یک شبکه جعلی که توسط شخص ثالث ساخته شده استفاده کرد. پس از اتصال کاربر ، هکر می تواند به کلیه اطلاعات شخصی دسترسی پیدا کند. این نوعی از MiTM (حمله انسان-در-حمله) است ، که در آن همه داده ها از وسط انسان عبور می کنند ، در این حالت هکر. DNS Spoofing و جلسه ربودن دو نوع متداول از انسان در حمله میانی است که توسط هکرها استفاده می شود.

حقیقت خنده دار: آناناس WiFi به دلیل آنتن هایی که به دستگاه نانو وصل شده اند ، نام خود را به دست می آورند که در مقایسه با سایر دستگاه های نانو ، سود اضافی را به دست می آورد.

آناناس-فای

تست قلم – چگونه این همه آغاز شد!

اعتقاد بر این بود كه WiFi ذاتاً ناقص بوده و این امر را در مقابل حملات جعل و انفجار آسیب پذیر می كند ، كه این اساساً زمانی است كه هكر برای دستیابی به اطلاعات شخصی كاربران ، یك وسیله را جعل می كند. این آسیب پذیری دستگاه Pineapple را به دنیا آورد و هدف آن آزمایش قلم بود.

آزمون قلم است حمله مجاز یک سیستم به طور معمول ، یک شرکت تست کننده قلم برای راه اندازی هک بر روی سیستم های خود استخدام می کند تا قدرت خود را ارزیابی کند و هرگونه آسیب پذیری را تشخیص دهد. آزمایش قلم بخشی از بخش بزرگی از آزمایش است که معمولاً به عنوان هک اخلاقی شناخته می شود.

یک آناناس WiFi بخش مهمی از کیت تستر قلم است. درست مثل یک روتر WiFi معمولی ، البته با برد بیشتر ، به نظر می رسد و کار می کند. در آزمایش قلم ، آناناس از ضعف ذاتی شبکه های WiFi استفاده می کند تا کاربران بتوانند به جای یک شبکه مشروع ، به سیگنال Pineapple متصل شوند..

بیشتر آناناس های WiFi همچنین با مجموعه ای از ابزارهای نرم افزاری ارائه می شوند که یک تست کننده قلم می تواند از طریق لپ تاپ یا حتی از طریق دستگاه اندرویدی از آنها استفاده کند. این ابزارها می توانند ترافیک شبکه را اسکن کنند ، از کاربران متصل به شبکه های WiFi عمومی استفاده کنند و نقاط ضعف موجود در پروتکل های امنیتی را شناسایی کنند..

در طول تست قلم ، همه اینها با اجازه شرکت مورد حمله قرار می گیرد. با این وجود ، جای تعجب نیست که هکرها طولی نکشیدند که هکرها بتوانند از همان تکنیک ها برای حمله به کاربران و شرکت ها استفاده کنند بدون اینکه از آنها خواسته شود. در نتیجه ، اکنون WiFi Pineapples معمولاً در بسیاری از انواع حملات غیرقانونی مشاهده می شود.

چگونه آناناس Wi-Fi کار می کند?

هنگامی که یک دستگاه استاندارد به یک شبکه WiFi متصل می شود ، در واقع از شبکه ای که به آن وصل می شود ، اطلاعات کمی دارد. مگر اینکه Sniffer شبکه یا نرم افزارهای دیگری را نصب کنید که به طور متوسط ​​کاربر معمولی از آن برخوردار نیست ، تنها اطلاعاتی که دستگاه شما می بیند نام “شبکه” است که به SSID نیز معروف است..

هر زمان که به یک دستگاه فعال WiFi وصل شوید ، آن دستگاه شماره SSID شبکه شما را ذخیره می کند. غالباً کاربران دوست دارند دستگاه به طور خودکار به خدمات بی سیم نزدیکترین دستگاه به شما متصل شود و ویژگی اتصال خودکار را روشن کند.

فرض کنید خودتان قهوه را از استارباکس سفارش داده اید و در حالی که منتظر آن هستید به “Starbucks WiFi” وصل شد. هنگامی که از کافی نت خارج می شوید ، دستگاه شما سیگنالی را پخش می کند تا بررسی کند که آیا نقاط دسترسی در محدوده “Starbucks WiFi” هستند یا خیر. همین مورد در مورد هر شبکه ای که در گذشته به آن وصل شده اید نیز صدق می کند.

نحوه کار WiFi Pineapple این است که همه SSID ها را اسکن می کند ، سپس این SSID ها را دوباره پخش می کند تا دستگاه ها را فریب دهد تا فکر کنند که در گذشته به آن نقاط دسترسی وصل شده اند.

این دقیقاً مثل شماست که دوستانتان را با خواهر و برادرهای دوقلوی اشتباه می گیرید.

خوب ، این طور نیست که دستگاههای ما لال باشند. اگر در کافی شاپی مانند استارباکس هستید و نام SSID مانند “Starbucks WiFi” را می بینید ، با خودتان فکر نمی کنید که “اوه ، شاید این همان نقاله حمله کننده باشد”.

توجه داشته باشید: مهاجم حتی از SSID شبکه دستگاه شما آگاه نیست. این دستگاه نانو است که تمام اطلاعات را جمع آوری می کند. این SSID های نشت جمع آوری شده و سپس برای کلاهبرداری شبکه ها استفاده می شوند.

ساخت یک آناناس WiFi – این کار را خودتان امتحان کنید!

دسته ای از ماژول های قابل بارگیری در مورد بهره برداری از آناناس وجود دارد که می توانید در دستگاه خود بارگیری و نصب کنید.

در اینجا یک روش بسیار اساسی برای فریب دستگاه شما و ساخت یک آناناس WiFi وجود دارد. تلفن هوشمند خود را بیرون بیاورید ، و یک کانون ارتباطی با همان شبکه WiFi خانگی خود تهیه کنید. اکنون منوی شبکه WiFi را در لپ تاپ خود باز کنید. این امکان وجود دارد که دستگاه شما به شبکه ای که در نظر گرفته نشده متصل شود.

از آنجا که فقط نام شبکه ها را می شناسد و هیچ چیز دیگر ، دستگاه شما فکر می کند که آنها همان شبکه هستند. حتی ممکن است سعی کنید با استفاده از گذرواژه شبکه خانگی خود به تلفن خود متصل شوید.

یک حمله معمولی WiFi آناناس به همان روش کار می کند. با ایجاد یک شبکه WiFi جعلی در یک منطقه بزرگ ، برخی از کاربران به ناچار به شبکه اشتباه وصل می شوند و یک مهاجم اطلاعات خود را برداشت می کند.

علاوه بر این ، کانونهای WiFi عمومی موظف به استفاده از WPA2 نیستند ، بنابراین ، بسیاری از شبکه های WiFi در درجه اول از پسورد محافظت نمی شوند..

اما بیایید بگوییم یک شبکه از رمز محافظت شده است. اگرچه رمزگذاری مورد استفاده WPA2 بسیار خوب است ، فقط پس از احراز هویت و وصل شدن به روتر یا هر نقطه دسترسی دیگر ، شروع می شود..

فریب یک شبکه

اجرای یک حمله آناناس WiFi آسان است?

چند سال پیش ، گرفتن مدارک ورود به سیستم شخصی بسیار مناسب بود. تنها چیزی که شما نیاز دارید SSLsplit مدول.

اما از زمانی که مرورگرها سازگار شده اند HSTS برای محافظت از وب سایت ها در برابر حملات تخریب ، ماژول SSLsplit نسبتاً بی ربط است.

یکی از نمونه های اجرای HSTS زمانی است که در وب گشت و گذار می کنید و به صفحه وب هدایت می شوید که می گوید: “ارتباط شما با این سایت امن نیست”. در اصل مرور ایمن را تشویق می کند.

اینگونه تلاشها باعث شده است كه در اواخر اخیر یك حمله آناناس WiFi دشوار شود اما غیرممكن نیست.

مهاجمی که باهوش و مصمم هستند ، ممکن است شما را از یک AP خاص تأیید کنند ، درست مثل اینکه ممکن است شخصی را از شبکه wifi خود خارج کنید.

پس از احراز هویت مجدد ، ممکن است به پورتال ورود به سیستم که توسط مهاجم مستقر شده است ، هدایت شوید ، جایی که وی برای استراق سمع اعتبارهای شما نشسته است. این معمولاً به عنوان شناخته می شود, “Portal Evil” که یک شکل از کلاهبرداری فیشینگ.

آنها ممکن است منتظر باشند تا کاربران به سیستم بانکی اینترنتی یا حسابهای رسانه های اجتماعی خود وارد شوند و سپس از جعل جلسات برای جعل هویت آنها استفاده کنند. یا ممکن است فقط اطلاعاتی را برای فروش و یا استفاده از آنها برای جعل قربانیان خود جمع کنند.

اینها انواع معمولی از حملات هستند که حتی در سال 2020 نیز رواج داشته است. نکته قابل توجه این است که تقریباً هر کسی قادر به راه اندازی هک های پیشرفته و Hak5 Nano Basic (Wi-Fi آناناس) استفاده از این تکنیک ها را آسان می کند.

جزئیات ورود

چگونه می توان از حمله آناناس وای فای جلوگیری کرد

محافظت از خود در برابر حملات آناناس وای فای متکی است دو عامل. یکی از راههای رفتار آنلاین شماست. مورد دیگر محافظت فنی است که در محل خود دارید تا از سرقت و سرقت اطلاعات شما جلوگیری شود.

  • در اتصال شبکه های عمومی WiFi هوشیار باشید: محافظت در برابر هر نوع حمله سایبری ، از جمله مواردی که از طریق آناناس WiFi مستقر می شوند ، نیاز به دانش و هوشیاری دارد. شما باید از شبکه WiFi که همیشه به آن متصل هستید آگاه باشید و باید بتوانید شبکه های آسیب پذیر یا مشکوک را مشاهده کنید.

    مثال Starbucks را بزنید. به عنوان مثال ، اگر یک شبکه نا امن جدید به طور ناگهانی ظاهر شود ، به خصوص شبکه ای که نام همان شبکه را به اشتراک می گذارد ، به آن متصل نشوید.

    نکته: ویژگی اتصال خودکار را بر روی دستگاه خود خاموش کنید!
  • به طور نابینایی اطلاعات حساس را وارد نکنید: به همین ترتیب ، هرگز اطلاعات شخصی را از طریق شبکه های WiFi نا امن ارسال نکنید و به حساب های رسانه های اجتماعی خود وارد نشوید. مگر اینکه ، یعنی شما می خواهید این اطلاعات در دسترس همه افراد متصل به همان شبکه باشد.
  • استفاده از رمزگذاری: از آنجا که حملات WiFi Pineapple از برخی نقص های ذاتی در نحوه عملکرد شبکه های WiFi سوء استفاده می کنند ، تشخیص آنها حتی برای کاربران با تجربه بسیار دشوار است. بنابراین ایده خوبی است برای محافظت از خود با استفاده از سطح رمزگذاری بالاتر از آنچه در شبکه های WiFi حتی ایمن استفاده می شود.

    بهترین راه برای انجام این کار استفاده از a است شبکه خصوصی مجازی (VPN) بهترین VPN ها استفاده می کنند رمزگذاری پایان به پایان این بدان معنی است که هیچ کس نمی تواند داده های شما را با یک شبکه تبادل کند. حتی اگر به طور اتفاقی به یک آناناس WiFi وصل شوید ، یک مهاجمی قادر به خواندن اطلاعات شما نیست ، یا حملات بیشتری را انجام می دهد.
  • حتما از وب سایتی استفاده کنید که دارای رمزگذاری HTTPS باشد: بسیاری از وب سایت ها برای محافظت از کاربران خود از رمزگذاری خود استفاده می کنند. این توسط “HTTPS” به عنوان مخالف “HTTP” در سمت چپ شدید URL در نوار آدرس.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map