Η σύνδεση σέρνεται και ένα άσχετο PC εμφανίζεται

[voldemort]

Το να σνιφαρεις τα πακετα ειναι πολυ ευκολο, φτανει να εχεις το καταλληλο hardware και software.

Αν καποιος μπει σε ενα site οπως το insomnia που δεν χρησιμοποιει https, του εχεις κλεψει τον κωδικο για πλακα.

 

Η διαδικασια ειναι η εξης:

 

1. Μπαινεις σε OpenWrt και εγκαθιστας tcpdump (αν δεν το εχεις ηδη εγκατεστημενο).
   

2. # tcpdump -vvv -XX -n -i <wan_interface> -w capture (H μορφη που αποθηκευει το tcpdump τα δεδομενα του ειναι οπως στην εικονα, οποτε αν δεν κανεις το 3. θα δυσκολευτεις στην αναλυση).
   

3. Μεταφερεις το αρχειο capture σε windows/linux και το φορτωνεις στο wireshark για αναλυση. Ο κωδικος ειναι σε plaintext.
   

 

Edit --> Εννοειται οτι ολα αυτα τα κανεις σε καποιον που εχει συνδεθει στο WiFi/LAN σου, ανηκει δηλαδη στο δικτυο σου...

 

[Δωρεαν μαθημα sniffing... off]

Ολα αυτα ειναι αχρηστα που αναφερεις(τα γνωριζω)διοτι οπως πολυ απλα ειπα αν καταλαβεις(ευκολακις για καποιον που ξερει λιγο λιγο)οτι καποιος κανει sniffing ή καβαλησε γραμμη το κουμπακι reset και on-off το εχει ο ιδιοκτητης.

Παιρνεις τα μετρα σου που ειναι απλα και αστον να βαραει τον πωπο του απο το πρωι εως το βραδυ.Μην τα παρουσιαζουμε λες και ηρθε η NSA μεσα στο σπιτι μας.

 

Για το sniffing βαζεις το xarp και τελειωσες(προληπτικα).Ακομη και σε site να μπεις και να κανει sniffing θα δει ονομα λογαριασμου και MD5-SHA1-SHA2 κλπ κρυπτογραφηση...αυτα ειναι για να καυχιουνται καποιοι.

Καλο BruteForce του ευχομαι...αρκει ο αλλος να μην εχει βαλει κωδικο 1234

Ελα να σου δωσω(στοιχειωδως MD5 δικου μου κωδικου)και ξεκινα bruteforce...οταν τελειωσεις τα ξαναλεμε.

[άδικος]

Μόνο που στην περίπτωση μας ιδιοκτήτης είναι αυτός στον οποίο προτείνει να κάνει το sniffing.

Και το συγκεκριμένο θύμα δε το λες και αστέρι όπως όλοι καταλάβαμε.

[loic]

Ρε συ voldemort... καταλαβες τι εγραψα?

 

Ιδιοκτητης του router ειμαι εγω και θυμα αυτος που συνδεεται στο WiFi μου.

Δεν χρειαζεται να κανω τιποτα, ουτε ARP poisoning, ουτε τιποτα.

Εχω προσβαση στην "πηγη", εκει που περνανε ολα τα πακετα.

Απλα βαζω το tcpdump να τρεχει.

 

Προς διευκολυνση μου, μπορω να τον αφησω μονο του στο WiFi και να κανω capture το wlan interface, ετσι ολα τα πακετα θα ειναι δικα του και δεν θα καθομαι να τα ξεχωριζω...

 

Με ποιανεις τωρα?

[voldemort]

σορρυ Ioic με οσα ειπανε ολοι και εχοντας ως βαση οτι το θυμα(ts)ειναι αυτος...ετσι ξεκινησε η λογικη μου.Αλλωστε φαινεται ξεκαθαρα απο reset-off που μιλησα...

Εαν λετε το αναποδο(ξεχνα reset-off)αλλα τα υπολοιπα ΙΣΧΥΟΥΝ.

Στην προκειμενη περιπτωση απ'ότι καταλαβα και ο ts(ειναι χυμα στο κυμα δηλαδη χωρις τιποτε απο ασφαλεια)αλλα και ο αλλος βρηκε ο ευλογημενος free wifi.Γιατι να τον κατσαδιασουμε τον ανθρωπο;αυτος φταιει;

Εσυ αν βρεις πορτα ανοιχτη απο περιεργεια και μονο δεν θα παρασκυψεις;

 

 

μαζι σου! καλη η ασφαλεια , αλλα μην κανουμε και υπερβολες..να θες 5 λεπτα για να βαλεις τον κωδικο του wifi σου..

Γιατι βρε παιδια να θελει ο αλλος 5 λεπτα να βαλει κωδικο;το copy paste δεν το ξερει κανεις;

Ειτε μπεις με λαπτοπ ειτε με κινητο ειτε με tablet μια φορα η συσκευη αποθηκευει τον κωδικο μετεπειτα και συνδεεται αυτοματα.Γιατι να πληκτρολογεις καθε φορα τον κωδικο;στην αναγκη γραψτε τον σε ενα χαρτακι κολλημενο στην οθονη ή οπουδηποτε αλλου και τελος.Πληκτρολογουμε καθε μερα εκατονταδες λεξεις.Σε 10-12 ψηφια θα κολλησουμε;

[kraken92]

Προφανώς και δεν φταίει κάποιος που βρήκε το wifi ανοιχτό και μπήκε, επίσης πρέπει να αποδεχτεί και τις συνέπειες τις "περιέργειας" του, αν υπάρξουν προβλήματα μετά απο σύνδεση σε ανοιχτό δίκτυο.

[voldemort]

Εγω παντως ειμαι περιεργος πολλες φορες και τρολλαρω οποιον βρω για να δω αν ξερει.

[loic]

Εσυ αν βρεις πορτα ανοιχτη απο περιεργεια και μονο δεν θα παρασκυψεις;

Αν με ρωτας προσωπικα... οχι, δεν θα συνδεθω σε ανοιχτο WiFi.

Εφοσον μπορω εγω να κανω ολα τα παραπανω που εγραψα, ισως να μπορει και ο αλλος.

 

Ουτε αφηνω ανοιχτο το WiFi μου για να προσελκυσω θυματα.

 

Απλα "πειραζω" τις δικες μου ρυθμισεις, π.χ αλλαζω την MAC του router μου και βαζω μια ψευτικη...

 

Αν πας στο http://www.macvendorlookup.com/search και γραψεις την λεξη "NASA", θα δεις οτι υπαρχει ενα range 00:08:55:00:00:00 - 00:08:55:FF:FF:FF

 

Βαζω λοιπον μια MAC μεσα σε αυτο το range και το αποτελεσμα ειναι καποιος που τρεχει εφαρμογη (οπως το inSSIDer) που να του βγαζει τον vendor (κατασκευαστη), να βλεπει... αυτο!

 

 

 

Επεξ/σία 7 Ιουνίου 2015 από loic

[voldemort]

Εξυπνο αν και γνωστο.

Προσωπικα εχω Password αλλαγμενο και Username ΣΤΟ ROUTER με 12ψηφιο κωδικο(χαρακτηρες μικρα,μεγαλα,@+ σου μου του που λεμε),αλλαγμενο ssid και κωδικο wireless(16 ψηφια τυπου    N.4$QqE,=(vH/M3D).

Εαν μπορεσει να συνδεθει καποιος...καλη επιτυχια.

 

Δεν διαφωνω σε αυτα που λες για να ξερεις απλα το να εχει καποιος ξεκλειδωτο wifi δειχνει καποιον ασχετο εως και μη.

Στο ιντερνετ υπαρχουν καποιοι κανονες για καποιον λογο.Εαν καποιοi απλα κανουν συνδεση σε εναν παροχο και μπαινουν απευθειας facebook χωρις να εχουν ιδεα απο υπολογιστες θα ειναι και αξιοι της μοιρας τους.Φυσικα γι'αυτο ειμαστε εδω να βοηθαμε.

[loic]

Δεν διαφωνω, πιστευω πως δεν χρειαζεται να ειμαστε ουτε αδιαφοροι με την ασφαλεια, αλλα ουτε και υπερβολικα "ανησυχοι" (freaks).

 

Ενας κωδικος ακομα και με 8-9 αλφαριθμητικα ειναι OK, απλα να μην περιλαμβανεται σε λεξικο.

 

Δυσκολα θα ασχοληθει καποιος, και ακομα δυσκολοτερα θα καταφερει να αποκτησει προσβαση.

 

Ελπιζω παντως καποιος που θα διαβασει τα παραπανω, να το σκεφτει καλα πριν συνδεθει σε ανοιχτο WiFi...

 

Καληνυχτα, συνεχεια (ισως) αυριο...

[discoboyminimal]

Εαν μπορεσει να συνδεθει καποιος...καλη επιτυχια.

μην λες μεγαλα λογια...

βλεπεις στο thread υπαρχουν αρκετοι που τους αρεσει να περνανε ομορφα και ευχαριστα τις κυριακες τα απογευματα!!

 

αυτην η σιγουρια μας ειναι που θα μας φαει!

αν ο αλλος ξερει και θελει θα μπει!δεν πας να εχει οτι προστασια θες (φυσικη και τεχνικη).

[άδικος]

Ενας κωδικος ακομα και με 8-9 αλφαριθμητικα ειναι OK, απλα να μην περιλαμβανεται σε λεξικο.

30-40 bits entropy δε το λες και ασφαλές 

[voldemort]

μην λες μεγαλα λογια...

βλεπεις στο thread υπαρχουν αρκετοι που τους αρεσει να περνανε ομορφα και ευχαριστα τις κυριακες τα απογευματα!!

 

αυτην η σιγουρια μας ειναι που θα μας φαει!

αν ο αλλος ξερει και θελει θα μπει!δεν πας να εχει οτι προστασια θες (φυσικη και τεχνικη).

Ο μονος τροπος για να μπεις σε αυτο που περιεγραψα ειναι το brute...κανε εναν προχειρο υπολογισμο(με cuda,χωρις κλπ)και δες ποσο θελεις για να βρεις τον κωδικο...

διοτι αν υπαρχει ατομο σε οποιαδηποτε μερος της Ελλαδος που μπορει να κανει αυτο που περιεγραψα και καθεται να "σπαει" wifi γειτονων τοτε μιλαμε για πολυ μπιιιιπ ατομο διοτι χαραμιζει το ταλεντο του σε μια χωρα που ειναι να μην πω για τι. ενω θα μπορουσε να κανει πολυ μεγαλυτερα πραγματα.

Οπως και να εχει...ολα εντοπιζονται και ολα διορθωνονται.Εκτος κι αν νομιζεις οτι περαν του δισκου που εχω το λειτουργικο εχω ολη την ζωη μου σε αυτον μαζι με οτιδηποτε θα μπορουσε να φανταστει καποιος αλλος.

Ολα ειναι σε δισκους εξωτερικους που τους συνδεω με docking και κανω μεταφορα και αντιγραφη OFFLINE.Kαι αυτα κρυπτογραφημενα και με κωδικο.

Εαν θελησει να εισχωρησει και υπουλα παλι θα φαει παπαλα διοτι το λειτουργικο μου ειναι παγωμενο(freeze).Εχω firewall ενεργοποιημενα σε ολα τα επιπεδα(pc και router) και κλειστα ολα τα ports.

You know;restart και ολα πανε...πουφφφ...που λενε...

Ξερω...θα μου πεις ειμαι λιγο freaking κατασταση αλλα το θεμα ασφαλειας παντα ηταν η πρωτη προτεραιοτητα μου.

Αυτα.

[loic]

30-40 bits entropy δε το λες και ασφαλές 

Επειδη δεν εχω επαρκεις γνωσεις πανω στο συγκεκριμενο, δωσε κανα link να διαβασουμε και να "μορφωθουμε"...

[voldemort]

http://calc.opensecurityresearch.com/

 

αυτο που εβαλα εγω προσεγγιστικα θελεις...

 

5 quintillion years

http://www.password-depot.com/know-how/brute-force-attacks.htm

Δες διαφορα απο 8-12 χαρακτηρες.Για 16 ουτε λογος...

 

we calculate with 2 billion keys per second, which a single high-performance computer might approximately manage.(προσεξε τι λεει.2 εκ το δευτερολεπτο ισχυς που ειναι μηχανημα ψιλοεξωπραγματικο με το αναλογο κοστος φυσικα φυσικα).

 

Παιξε λιγο μαζι του και θα καταλαβεις.

[loic]

Το brute force ειναι χασιμο χρονου και το γνωριζω εδω και πολλαααα χρονια...

Απλα δεν καταλαβα τη σχεση μεταξυ μηκους και bits entropy που γραφει ο άδικος (πως υπολογιζεται π.χ), γι'αυτο ζητησα καποια πηγη.

 

Εχουμε ξεφυγει ομως απο το αρχικο θεμα που ειναι το WiFi...