Интересно узнать мнение мастеров, что это и с чем едят. Есть ли практическая польза от этой уязвимости? Спасибо. https://www.fragattacks.com/
Нашли очередной фатальный недостаток, на сей раз в протоколе 802.11. Который практически бесполезен, и неактуален для wpa2 сетей по понятным причинам, и не будет актуальным к моменту массового проникновения wpa3, поскольку к тому времени все пофиксят.
Ты уверен, что это открытие бесполезное? Например в видео показано, что атакующий внедряет в трафик незашифрованные вредоносные пакеты, которые не отклоняются целью, хотя такое не должно было быть возможным в принципе. Также говорится, что многое зависит от вендора оборудования, то есть результат будет разным. Там, где сэкономили и решили не заморачиваться (дешевые сетевые карты, Windows 7), прокатит. По моему субъективному мнению, с помощью Frag Attack можно разработать улучшенный Evil Twin. Если раньше было необходимым шагом - переманить "жертву" на открытую точку доступа, что полный долбоебизм, на который поведется только алкаш, то теперь в трафик напрямую можно внедрить редирект на любую фишинговую страницу под флагом WPA2. А в забугорье, где уже массово внедряется технология "умный дом", можно манипулировать светом, как показано в видео. Можно при желании собрать пакет на отключение сигнализации и прийти баксы вынести пока никого нет Шутка.
Если вдруг кто не видел, около месяца назад на сайте появились ссылки на скачивание демок экспов, наиболее интересным вариантом показался ISO образ, представляющий из себя 64-разрядную убунту + папку с исходниками на python + некий специальный сетевой драйвер для atheros чипов (пока не понял, отличается ли он чем-то от стоковых драйверов для иньекции в kali). Официальная ссылка (практически не коннектит из ру, возможно заблокана с внешней стороны): http://people.cs.kuleuven.be/~mathy.vanhoef/fragattacks/ubuntu-20.04.2-fragattacks-1.3.3-amd64.iso Перезалив: https://mega.nz/file/XSxABLKJ#3_y_gSkpMghg3ii0qpaIsBl14ZfOk0epjWotK3nFxkY На ресурсе предлагается установить образ на USB носитель, однако на VMWare тоже заводится без проблем, при наличии как минимум 2 подключений (желательно LAN + wifi) Без танцев с бубном не обошлось, и помимо команд из инструкции, пришлось выполнить еще эти: Code: apt-get install scapy apt-get update apt install python3-pip pip3 install pycrypto pip3 install pycryptodome pip3 install sympy После указанных выше нехитрых манипуляций команда ./fragattack.py наконец стала выдавать заявленный интерфейс, вместо моря ошибок Ну а результаты теста я выложу позже, в дневное время, когда будет больше трафика и появится свободное время. Кому интересно предлагаю присоединиться, даже такая игрушка и то будет поинтереснее чем Windows 11 на старой мобиле) P.S. Данный инструмент - не готовое решение (так заявляет автор на официальной странице), и применим только для диагностики, определяющий наличие уязвимости fragattack в сети. Чтобы она начала выдавать пароли, необходимо понять, а надо ли оно вообще, насколько эффективно, а там можно в принципе и придумать как допилить, ведь основная часть уже сделана, а все остальное как я понял лежит в привате, до тех пор пока разработчики ПО роутеров не обратят внимание на данную проблему.
