jueves, 4 de octubre de 2018

attacks – MANA 1/2

En Defcon 22 (edicion 2015) se presento varias mejoras en los ataques de puntos de acceso rogue wifi. Titulamos la charla "Maná del cielo" y lanzamos el kit de herramientas MANA. Estaré haciendo dos entradas de blog. El primero describirá las mejoras realizadas en una capa wifi, y el segundo cubrirá las cosas de intercepción de credenciales de red. Si solo desea las golosinas, puede obtenerlas al final de esta entrada por el precio del desplazamiento hacia abajo.
Este trabajo trata sobre puntos de acceso no autorizados, por lo que nos referimos a un punto de acceso inalámbrico que imita a los reales en un intento de lograr que los usuarios se conecten a él.
El dispositivo intentará conectarse y fallará porque no sabemos lo suficiente como para responder correctamente al desafío. Pero después de que se rompe el hash, cuando vuelve a intentar conectarse (algo que un dispositivo seguirá haciendo) tendrá éxito (y tendrás tus primeros créditos). Para hashes simples, esto es transparente para el usuario. Por supuesto, los hashes muy complejos solo funcionarán si los rompes a tiempo. En el peor de los casos, te vas con hashes.
Es decir loshackers tienen acceso a cientos de redes de wifi al mismo tiempo, pues tanto los algoritmos de estas redes como sus password parecen ser "hechos facilmente".
Sin embargo, no se trata de robar redes, sino que se puede crear desde sus propios equipos una red abierta con un nombre sencillo, por ejemplo "la vida es bella", cualquier computadora o celular que se conecte a ella pondrá a disposición de éstos, los datos de su equipo, los cuales pueden ser manipulados por estas personas, ya que se duplican las cuentas y se accede a la información que tiene no solo el usuario, también oficinas e instituciones de gobierno.
En 15 minutos de recorrido, los hacker pueden detectar más de 380 redes de wifi, tanto de redes como de usuarios, de tal suerte que quien se conecta a la red tiene acceso a internet a través del hacker.
Con el "ataque maná" se tiene acceso a toda la información del dispositivo, desde correo electrónico, páginas de redes sociales, documentos y hasta el sistema operativo del equipo. 
Conclusión
Así que eso es lo que construye en hostapd-mana. Obtienes ataques KARMA mejorados, una versión moderna de hostapd, un ladrón de hash integrado y la posibilidad de deshacerte de algunas redes EAP. Puede obtener el kit de herramientas completo en MANA en GitHub o en nuestro hostapd-mana en hostapd-mana en GitHub .
Video conferencia en defcon sobre MANA 
 

Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)