Wireless Injection - PowerPoint PPT Presentation

wireless injection n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Wireless Injection PowerPoint Presentation
Download Presentation
Wireless Injection

play fullscreen
1 / 24
Wireless Injection
62 Views
Download Presentation
zayit
Download Presentation

Wireless Injection

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. Wireless Injection WLAN Final Project 492430003, Adios

  2. What is my project talking about? • 研究一個綁架連線或串改資料的過程 • 只提供攻擊的方法不提供保護的方法 • 成果應該是一個能夠即時監控資料並且可以即時阻斷並送出封包的東西,另搭配有WEP Crack • 是自己學習的目標與規劃

  3. The Diagram Target Gathering WEP Observe Hijack The Rest Send

  4. Target • 找到一個攻擊的目標 • 留意目標常使用的網路 • 留意目標附近的目標,利用附近的目標接近目標

  5. Gathering • 包含了如何有效的掃描和選擇接下來的攻擊模式 • 找目標周圍可提供無線存取的設施。找尋的方式可以用肉眼觀察或者用掃描。 • 像是Passive Scan (demo KisMAC) • Wardriving可避免Active Scan容易被發現

  6. Gathering (cont.) • 如果要用ManInMiddle直接偷取資料 • 可找未經授權的私人AP(卻有連網路) • 用漏洞進一台AP(會越來越常見) • 將一台AP換成一台自己的AP • 儘可能收集到所有資料包括WEP。只要有辦法進入一台AP存取網路就有可能可以攻擊目標(核心的)。

  7. Internet Firewall

  8. WEP • 假設你要監聽的網路有WEP,就必須先破解WEP。 • 沒有實驗環境,應該去買一張網卡。 • 可用的程式有 WEPCrack, AirCrack, Airsnort

  9. Observe • 能夠成功監聽網路後,就用filter來監聽一個目標。 • 開發的界面希望會像是 Sniffit • 要能夠即時的顯示抓到的封包內容

  10. Hijack • 阻止target的封包到達server端 • 使用各種DoS暫時停止server的服務,使target封包導向過來(假DNS) • 塞爆某些switch使其table對應給假的機器 • 暫時停止client端發送封包,並且TCP Hijack server端 • 要能夠成功綁架連線並且發送自己的封包

  11. Hijack (cont.) • 應該要會實作兩個東西 • Session Hijack • Man in the middle • 在這部份要熟驗各種spoofing, smurfing原理。 • 在無線網路裡要阻斷網路更容易

  12. Send • 阻斷Session後就開始丟自己要的東西 • MIM同樣forward封包,但是可以根據需要來篡改封包內容才送出去。 • 要有能力寫socket

  13. The Rest • 善後措施 • 恢復目標與server的連線? • 當作server掛點不處理 • 可能會造成ACK風暴(TCP hijack)

  14. Goals • 熟悉WEP運作,實際破一次 • 盡量做出各種手法的SeesionHijack • 自己做Man In The Middle • 發送802.11的封包 • 參考現有程式了解如何抓取WLAN封包 • 整合成一個大程式

  15. The progress of WEP cracking • 之前有上台報告過 • 有再看過一次演算法吧 • 沒有合適的無線網卡無法實作 • 解決辦法 • 拿這學期的獎學金去買一張Prism2的或者Oricondo的

  16. WEP cracking • 已經讀過原理,備有書,備有程式,ActiveWEPCrak,AirCrack,WEPCrack • 只差網卡這部份就OK

  17. Session Hijack Progress • 原理在CounterHack有看過,但是書放在遠方的家裡。 • 可參考eken和dimdlp的專題(一個阻斷一個干擾)這是無線網路方便的地方。 • 至少要做到 TCP的hijack • 各種Spoofing,DoS可以當作實力養成 • 當作長遠的培養目標。

  18. Man In The Middle • 架設HostAP,並且了解HostAP是否有什麼Util可以將資料導向一機器。 • 實驗四,所以已架過並且成功的橋接一台HostAP • 還沒有了解有什麼工具可以轉發出去 • 還是需要一張Prism的卡

  19. Send 802.11 frame • 目標是可以達到送出自己改過的資料,包在抓到的802.11 frame裡面送出去 • 要會寫網路程式 • 只有寫過一點 • 寒假的主要計畫是Network Programming搭配實驗六

  20. Send 802.11 frame • 在查WEP Crack的時候有找到一個基本program airsend.c • 不過看不懂,要研究UNP。

  21. Existing Sniffer • 可以直接拿過來開發 • 在sniffer的部份就是會看一下Ethereal的src • 可參考的還有Kismet, Airsnort.

  22. 整合成大程式 • 這只是一個願景(wish) • 合併 • WEPCrack • Observer(即時監控) • Modifier(即時修改) • Blocker(迅速阻斷)

  23. 整合成大程式 • 持續監控直到發現到你的資料的那段時間。 • 迅速的使用干擾或某些機制攔截或阻絕封包。 • 發出你竄改過的或自己剛剛寫的封包。 • 恢復連線。

  24. 附加的功課 • RSS平時多注意AP的Hole,看看可不可以自己寫出exploit • 多收集各種工具這個也有在收集 • http://www.knoppix-std.org