frag attacks уязвимость.

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Serded, 12 May 2021.

  1. Serded

    Serded New Member

    Joined:
    12 May 2021
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Интересно узнать мнение мастеров, что это и с чем едят. Есть ли практическая польза от этой уязвимости?
    Спасибо.
    https://www.fragattacks.com/
     
  2. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Нашли очередной фатальный недостаток, на сей раз в протоколе 802.11. Который практически бесполезен, и неактуален для wpa2 сетей по понятным причинам, и не будет актуальным к моменту массового проникновения wpa3, поскольку к тому времени все пофиксят.
     
    Eidolon likes this.
  3. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,815
    Likes Received:
    18,473
    Reputations:
    377
    _________________________
    K1fa and Suicide like this.
  4. Serded

    Serded New Member

    Joined:
    12 May 2021
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Спасибо за ответы.
     
  5. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    367
    Likes Received:
    163
    Reputations:
    19
    Ты уверен, что это открытие бесполезное?
    Например в видео показано, что атакующий внедряет в трафик незашифрованные вредоносные пакеты, которые не отклоняются целью, хотя такое не должно было быть возможным в принципе.
    Также говорится, что многое зависит от вендора оборудования, то есть результат будет разным. Там, где сэкономили и решили не заморачиваться (дешевые сетевые карты, Windows 7), прокатит.

    По моему субъективному мнению, с помощью Frag Attack можно разработать улучшенный Evil Twin. Если раньше было необходимым шагом - переманить "жертву" на открытую точку доступа, что полный долбоебизм, на который поведется только алкаш, то теперь в трафик напрямую можно внедрить редирект на любую фишинговую страницу под флагом WPA2.

    А в забугорье, где уже массово внедряется технология "умный дом", можно манипулировать светом, как показано в видео. Можно при желании собрать пакет на отключение сигнализации и прийти баксы вынести пока никого нет :D Шутка.

     
    Triton_Mgn, binarymaster and user100 like this.
  6. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    367
    Likes Received:
    163
    Reputations:
    19
    Если вдруг кто не видел, около месяца назад на сайте появились ссылки на скачивание демок экспов, наиболее интересным вариантом показался ISO образ, представляющий из себя 64-разрядную убунту + папку с исходниками на python + некий специальный сетевой драйвер для atheros чипов (пока не понял, отличается ли он чем-то от стоковых драйверов для иньекции в kali).

    Официальная ссылка (практически не коннектит из ру, возможно заблокана с внешней стороны): http://people.cs.kuleuven.be/~mathy.vanhoef/fragattacks/ubuntu-20.04.2-fragattacks-1.3.3-amd64.iso
    Перезалив: https://mega.nz/file/XSxABLKJ#3_y_gSkpMghg3ii0qpaIsBl14ZfOk0epjWotK3nFxkY

    На ресурсе предлагается установить образ на USB носитель, однако на VMWare тоже заводится без проблем, при наличии как минимум 2 подключений (желательно LAN + wifi)
    Без танцев с бубном не обошлось, и помимо команд из инструкции, пришлось выполнить еще эти:

    Code:
    apt-get install scapy
    apt-get update
    apt install python3-pip
    pip3 install pycrypto
    pip3 install pycryptodome
    pip3 install sympy
    После указанных выше нехитрых манипуляций команда ./fragattack.py наконец стала выдавать заявленный интерфейс, вместо моря ошибок :D
    Ну а результаты теста я выложу позже, в дневное время, когда будет больше трафика и появится свободное время. Кому интересно предлагаю присоединиться, даже такая игрушка и то будет поинтереснее чем Windows 11 на старой мобиле)

    P.S. Данный инструмент - не готовое решение (так заявляет автор на официальной странице), и применим только для диагностики, определяющий наличие уязвимости fragattack в сети. Чтобы она начала выдавать пароли, необходимо понять, а надо ли оно вообще, насколько эффективно, а там можно в принципе и придумать как допилить, ведь основная часть уже сделана, а все остальное как я понял лежит в привате, до тех пор пока разработчики ПО роутеров не обратят внимание на данную проблему.

     
    #6 Vikhedgehog, 1 Jul 2021
    Last edited: 1 Jul 2021
    CRACK211, K1fa and Suicide like this.