• Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.

War Driving

  • Ја почнал/а темата Ata
  • Време на почнување
  • Ја почнал/а темата
  • #1

Ata

Intern
21 април 2007
403
1
War Driving е еден вид на Surveillance само што е многу посигурен по напаќачот и многу тешко може да се детектира. Тој се изведува кога изведувањето на surveillance е невозможно или кога е премногу ризично.
Овој метод постои многи поодамна. Тој постоеше многу поодамна кај телефонијата, кога се правеа телефонски хакирања, само што таму се викаше War Dialing. Всушност хакерите вртеа на сите можни броеви во одреден ранг за да откријат присуство на модеми. Овој напад иако потекнува од далечната 1980 и ден денес се користи па така веројатно и War Driving кој потекнува од 2001 ќе се користи долги години во иднина.

Идејата на овој напад е , бидејќи се работи за безжична мрежа, да се помине покрај некоја компанија која има таква мрежа, најчесто со автомобил и по пат да се скенира мрежата, да се добијат некои информации.

Овој метод доста се применува во големите градови особено во некои центални среднини каде што имамногу компании па така да множно е да се детектираат многу отворени мрежи на кои може да се пристапи.

Многу од компаниите овој вид на напад не го сметаат за некоја сериозна закана, бидејќи сметаат дека доколку некој се паркира на нивниот паркинг и врши скенирање на мрежата ќе биде забележан од страна на осигурувањето и отстранет, но обично заборааваат дека се работи за етер и радио бранови кои се шираат и надвор од имотот на комапнијата и со добра антена можат да се фатат и многу слаби сигнали.

Една од најпознатите и најдобрите програми за изведување на WarDrviving нападите е NetStumbler, се работи за open source програма која е бесплатна а нејзин креатор е Marius Milner и може да се преземе на http://www.netstumbler.com . Програмата ги анализира беконите што ги фаќа во етерот. Обично пристапните точки се конфигурирани да праќаат бикони на секои 10 ms . Опција да се оневозможи нивнототп праќање, но всушност тоа е невозможно, тие можат само да се праќаат на подолги периоди, па така ако се селектираа таа опција тие нема да се оневозможат само ќе се праќаат на секои 100 мс. Има опција пристапната точка да не го праќа нејзиноти SSID.

Програмата работи така што анализира и прифаќа само бикони, таа не прифаќа менаџмент и податочни рамки.
Врз база на анализата на биконите можат да се дознаат следниве информации:

 BSSID на мрежата
 Дали е овозможена или не е овозможена WEP енкрипција
 Тип на работа на уредот: Пристапна точка, peer
 MAC адресата на безжичниот уред
 Јачина на сигнал на уредот
 Лонгитуда и латитуда , ако користи GPS

Од оваа листа гледаме дека сепак можат да се добијат доволно информации за да се започне со планирањето на нападот.

Многу битно е да се научи да се цени секоја информација. Се додека сигурносните менаџери во компаниите не го научат тоа, на земјата ќе има рај за хакерите.

Ако имате конектирано GPS на вашиот лаптоп, ќе може да ја зачувате информацијата (ќе направите лог на локацијата) за локацијата каде што сте нашле пристапна точка. Доколку се возите низ град и на ваков начин ги зачувувате податоците, на крајот можете да ги преврлите податоците на мапа и да добиете визуелна претстава на мрежата.

Понекогаш сигналот кој излегива надвор од некоја зграда или имот на одредена компанија е многу слаб и дури и со најјаката антена не можете да довиете доволно силен сигнал, или пак едноставно немате таква антена. Решението тогаш е да користите pocket PC , или нешто како iPAQ, во кој ќе имате вметнато безжична картица, притоа има верзија на NetStumbler за вакви уреди, ќе си ја симнете и ќе ја пуштите, ќе го ставите уредот во џебот од кошулата и ќе се прошетате низ зградата а тој ќе прима податоци и ќе ги зачувува. Се разбира за тоа ќе ви треба физички пристап, ама и тоа е најмал проблем, особено за оние кои се искусни солијани инжинери. Има илјада и еден начин на кој може да се влезе во нечија компанија, прашање е само на каков начин сакаме да го сториме тоа.
 

Нови мислења

Последни Теми

Статистика

Теми
43,529
Мислења
822,690
Членови
28,052
Најнов член
Ttifun
На врв Дно