Kali Linux: Ukradli jsme heslo do Seznamu a útočili na Wi-Fi

Nevim jak je to na s Kali, ale BackTrack mel na strankach kompability list pro jednotlive wifi chipsety i doporucenym ovladacem a jeho verzi. Pripadne googleni s klicovymi slovy " packet injection" by ti melo odpovedet.

netusil sem ze zive nebere spicate zavorky, tak jeste jednou klicova slova "tvuj_wifi_chipset packet injection"

To je jednoduché, opraš znalosti matematiky, v prvním případě je to 7 znaků ze slovníku cca 50000 (v češtině bys asi musel uvažovat i skloňování a jiné opičárny, jako užití spřežek apod), v druhém případě 16 znaků ze souboru cca 200 - 300 znaků (abeceda + číslice + zvláštní znaky). Ovšem v prvním případě se dá předpokládat, že užiješ max 5 - 8slov, v druhém je to klidně i 50( já mám na wifi 56 znaků myslím), navíc v druhém případě je běžnější opakování. V obou případech je prolomení jenom teorie, pokud předpokládáš, že to bude lámat opravdový specialista, tak se zase zabezpečíš jinak.

Názor byl 1× upraven, naposled 15. 05. 2014 15:35

.. jenomže život není jen o matematice ...... Bezpečnost hesla není jen o počtu možných kombinací, ale i o tom jakým způsobem si ho uživatel pamatuje.K čemu je mi super složité heslo, které si napíšu na papírek nebo do souboru ... Pokud to udělám, tj. nejsem schopen si ho zapamatovat, a někam si ho uložím tak tímto krokem zruším, všech XX miriád kombinací toho hesla a redukuji bezpočnost hesla jen a pouze na náročnost dostání se k tomu papírku nebo souboru v počítači ... popřípadě službě.A jak už bylo zmíněno, hesla se dnes lámou zejména sociálním ing. tj. že se k němu dostanu chybou nebo neznalostí uživatele nebo nějaké třetí osoby .... a celé ultra super hyper brutální heslo s téměř nekonečným počtem možností je úplně k hounu .... Martine divil by jste se, kolik lidí, právě díky přesně tomuto přistupu jaký má Pavel B. musí vymýšlet hesla obsahující přesný počet těch a oněch znaků, aby si ho nasledně napsali na papír dali do peněženky nebo přilepili vedle monitoru .. v lepším případě dali do šuplíku ... Co myslíte teď jak je to heslo bezpečné ..... ? Přesně tak bezpečné, jak je složité ztratit peněženku nebo si ji nechat ukrást ...

http://imgs.xkcd.com/comics/password_strength.png...

Jako jo, ale slovní hesla jsou přece zranitelnější proti slovníkovým útokům, takže bych to neviděl zas tak jednoznačně.

Pokud by hacker znal strukturu hesla, tak v prvním případě bych hádal složitost kolem 10^20-10^30. Nejde o náhodná slova, ale o větu a to slovníkový útok dost zjednodušuje, protože spousta kombinací není povolených (v zásadě vše, co by přimělo Word podtrhnout něco v té větě červeně nebo zeleně).Druhý případ se počítá podstatně snáze. 2 slova ze slovníku o 100 000 slovech, max 20 běžných záměn, číslo do 1 000 000 na konci a speciální znak. Takovou složitost vidím na 100000^2*20*4*1000000*100*2 cca 10^20. Takže jsou imho minimálně srovnatelná.
Tady to je vysvětleno lépe:
http://www.explainxkcd.com/wiki/index.php...

.. hehe ... jsem si říkal, že kluci mají docela odvahu ..............

Sice je možné dle IP a se spoluprací provozovatele kde dané zařízení je. Těžké je však dokázat že ta dotyčná osoba za tím počítačem v tu dobu seděla.

N Nemecku je trestne mit otevrenou Wifi, za to je tam mozne udelit podmineny/nepodmineny trest, takze ... tam se otevrena wifi tezko najde, leda nejaky kaskader nez ho zavrou

pro vsechny dulezite veci pouzivam HTTPS ci jine sifrovane protokoly (IMAPs, POP3s, SFTP, SMTP over SSL etc.), takze toto me az tak netrapi

Tak hlavně novější AP už WEP ani neumí, resp. nedá se použít.

Ano, je to trestný čin (§230 a §231 TZ). Ale v případě "hackerské" činnosti autora tohoto článku je trestnost jeho jednání vyloučena §30 TZ.

Co to je za kravinu?
§ 230 Účast na sebevraždě
§ 231 Omezování osobní svobody§30 Trestního zákona byl zrušen.

- o "veřejnost" IP ani tak nejde, spíš o to, zda se útočníkovi podaří dostat do sítě, ať už vaší nebo providera
- router (resp. integrovaný switch) je v naprosté většině případů managovatelný pouze opět z vnitřní sítě, tedy bez vniknutí se tam nic nastavit nedá
- určitě anoVšechno to ale stojí a padá na tom proniknutí do sítě.

Obávám se, že VŠECHNY routery pro domácnosti a malé firmy jsou manageovatelné zvenčí. Jde to ale vždycky vypnout nebo omezit na jedinou IP adresu vzdáleného správce.

Pardon, zapomněl jsem tam dát dodatek "defaultně". Alespoň tedy routery, které mi prošly rukama, to měly deaktivované...

Nemyslím si. Cisco, Linsys, D-Link, MiKrotik, všechno jenom přes LAN. WAN administrace se musí povolit.

ja mam spis zkusenost opacnou, routery jsou defaultne managenovatelne pouze z LAN...

Ona je taky spousta routeru ktere maji v nastaveni sice mng zvenku vypnutej, ale router porad obsahuje nejaky trigger backdoor...

Určite je dobré povoliť nastavovanie routera iba z vnútornej siete cez kábel, nie z WAN, ak sa dá.Ale šíriace sa útoky na routery možno toto vedia aj tak obísť, odporúčam prečítať:
http://www.lupa.cz/clanky/novy-utok-uz-i-v-c... ...

Z tveho dotazu mi prijde ze netusis o cem je rec. - jelikoz se pohybuje na nizsi vrstve neni vubec o IP rec.
- ano ale zase to nema nic spolecneho s clankem
- ano ale zase to nema nic spolecneho s clankem.To co se v tom clanku popisuje neni o ziskani hesla k managementu AP ale o ziskani klice / hesla aby se utocnik mohl pripojit do tve site.

Jsi si jisty ze je vzdy internetove pripojeni smerovano pres OpenVPN?
Server klientum pushuje routy ktere pres nej maji jit. Na to bych se podival prvni, bude to routa na TUN nebo TAP adapteru.
Pokud tam internetove pripojeni chodi, tak je sifrovane pres klic/cert mezi klient a server. Za serverem ktery to dale pousti do interentu uz je ale komunikace nesifrovana, tedy na odchozim interfacu lze odposlouchavat. Pokud ma nekdo pristup na ten OpenVPN server, tak ma spoustu jednodusich moznosti jak prijit k informacim ktere chce, nez vymyslet MitM nad openvpn - napriklad DNS spoof a nasledne podstrceni vlastniho prihlasovaciho formulare.

Jsem zvědavý, jak dlouho si heslo „wHr:2i0?dSB8[z{x!UK3FE]9fi}Y7HMsui$>V$p2cxjQ$zRX<}NJX “ budete pamatovat a navíc je určitě celkem slušný počet lidí, kteří by jej ani nedokázali napsat, protože nevědí, kde mají na klávesnici složenou závorku. Ale dobrý nápad je nějaké snadné heslo obalit do českých uvozovek, o těch většina uživatelů ani neví, že existují, natož aby je uměli napsat. Jinak doporučuji použít pro heslo jiný jazyk jak češtinu, angličtinu nebo španělštinu a pokud zvolíte jazyk, který používá jinou abecedu než latinku, tak si můžete hesla i vytisknout na papírek vedle monitoru a je malá šance, že by si je někdo přečetl a zapamatoval. Samotné heslo pak budete zadávat v přepisu do latinky, to dá rozum. Docela by mně zajímalo, kolik mrtvých GI Pepíků mají na svědomí W8. Tam můžete hledat do konce světa a tlačítko start nenajdete. Docela by mně zajímalo, zda by se Ballmer dokázal podívat do očí ženě jejíž muž skončil s hlavou prostřelenou jen díky tomu, že dvě a půl hodiny hledal tlačítko Start.

Mozna by se hodilo pouzit na hesla jazyk Esperanto, vzhledem k tomu, ze o nem spoustu lidi ani nevi.

Nebo romština. O té ví jen vyvolení (ale nejsou zvyklí jí psát), zbytek populace ji zpravidla vůbec neregistruje (nebo ani neví, že takový jazyk je).

Moc bych vás chtěl vidět jak takové heslo k wifi zadáváte v mobilním telefonu nebo tabletu. Nebo jej diktujete návštěvě/kamarádovi..
Jinak stačí v heslech používat malá a velká písmena, pár čísel a nějaký ten speciální znak, ona i blbá tečka nebo hvezdička sakramentsky prodlužuje dobu prolomení...

Jednoduše, mít jeden password generátor, buď pro všechny platformy, nebo já mám všude windows, tak ho mám v dropboxu, kam si ukládá soubor s hesly (neúplnými, ručně se po spuštění passgenu musí napsat master, který může být společný). kdyby si někdo myslel, že to není bezpečný, tak ať si rozlouskne heslo do spořitelny, a může vybírat :)
https://dl.dropboxusercontent.com/u/6619078/SafePassGenFile...
přes dropbox ho mám synchronizovaný v pc a třech notebocích (na jednom mám Linux, tam je to po menších úpravách, protože se passgenfile musí napřed překopírovat do "schválených" složek).
Ale existují i pasgenerátory s ukládáním hesel synchronizované přes web.

Názor byl 1× upraven, naposled 15. 05. 2014 08:30

Ono je sam o sobě odvážné dávat něco nešifrovanýho do DropBoxu :)

heslo:
"natotoheslonikdoneprijdeanikdybysenahlavustavelausimapsalnaklavesnici"je mnohem bezpečnější než to co jste uvedl výše ..... Jak už někdo psal, nejsilnější zbraní je soc. ing. a vámi vygenerované heslo, prostě musíte mít napsané a to je VELKÉ bezpečnostní riziko .... Síla hesla není v jeho složitosti (vynechme slovník prosím a podobné), ale v jeho délce ..... Navíc používání jakkýchkoli toolů na hesla toto riziko jen zvyšuje ... heslo prostě NESMÍ být nikde uloženo .. krom vaši hlavy ... Napřiklad je strašně vtipné, jak někdo zčasu na čas hackne nějaký obchoďák a ukradne hesla (PINy) k platebním kartám .... je samozřejmě zločin, že někdo něco ukradl .. ale DALEKO VĚTŠÍ ZLOČIN je že si ten obchoďák vůbec takto citlivou věc někam uložil !!! Pokud by veřejnost spávně chápala co ten obchoďák ve skutečnosti udělal, tak se vezmou a rozmlátí mu všechny prodejny ... jenže veřejnost, a ani média, si to prostě neuvědomují a mám naději, že i většina lidí tady ne .. bohužel ....

Nesouhlasím. Takové heslo si normální člověk nezapamatuje a pak mu hrozí, že a) ho zapomene (což může a nemusí vadit, často může být jednorázové a pak si vygeneruje nové heslo). a b) hacker získá přístup k aplikaci, texťáku nebo sešitu se všemi hesly.Imho bezpečné heslo musí být dlouhé a zapamatovatelné. Přidal bych pár znaků pro komplikaci slovníkových útoků, ale podle mě heslo typu: HesloNaZiveKtereAniAgent007Neodhali bohatě stačí. Je moc složité na to, aby se dalo uhádnout, je moc dlouhé na slovníkový útok (pokud nejste konkrétní cíl, tak se hacker spokojí s účty s jednodušším heslem) a bruteforce útok nemá šanci. Jen je důležité mít v něm víc proměěných, protože pokud hacker jedno získá a jediné, co se mění je "Zive" tak získá i všechna ostatní. Pokud je druhé heslo HesloKMailuJakeSvetJesteNikdyNevidel, tak ho hacker neuhádne a myslím, že většina lidí si po přečtení mého příspěvku bude obě hesla ještě chvíli pamatovat. Bohužel většina 'bezpečných' služeb je nepovolí, protože vyžadují speciální znak a je jim jedno, že stejné bezpečnosti lze dosáhnout větší délkou.Jinak ještě k heslům typu:
wHr:2i0?dSB8[z{x!UK3FE]9fi}Y7HMsui$>V$p2cxjQ$zRX<}NJX udělat překlep je extrémně snadné. A většina lidí to vyřeší tak, že ho budou kopírovat odněkud ze schránky nebo nastaví službu, aby si heslo pamatovala, prostě udělají bezpečnostní botu, takže případný útočník má značně zjednodušenou práci. Jsou to extrémně odolná hesla proti běžnému útoku zvenčí, ale přinášejí zbytečná rizika jinde.

... přesně tak !! ....

Cituji:
"Nedávno jsem si prohlížel log routeru a docela mě překvapil ten nárůst pokusů najít otevřené porty, byl problém najít minutu, kdy router neblokoval nějaký pokus střídavě ze serverů z celého světa. Vlastně se log kvůli tomu nedal číst."A teď si představte jaký maglajs v tom mají imperialisté z NSA

ma router od CZ NICu

No jo vlastně - to je ten supr zabezpečenej a hlídanej, jak se o tom tady před časem debatovalo.
A byli zde dotazy čtenářů, zda CZ NIC bude monitorovat stránky pro dospělé navštívené jejími klienty.

-edit smazáno duplicitní post-

Názor byl 1× upraven, naposled 15. 05. 2014 08:56

Jedna věc je dobrovolně se nechat "špehovat" od CZ NIC. A druhá zanechávat na internetu chorobymylsné názory , které si může najít váš budoucí potencionální zaměstnavatel.

Jsi amatér, tak to zkusím víc po lopatě. Představ si zámek, klasickou FABku. Je to jako kdyby vyšel článek, že FABky jsou defakto na ho\/no, protože se dají takhle jednoduše obejít. Není to přeci nic proti ničemu. Zloději o tom ví tak jako tak a ty máš alespoň možnost vyměnit zámek za lepší. Chytrý člověk se ponaučí, ne moc bystrý člověk bude spílat autorovi.

Klasické FABky se samozřejmě dají jednoduše obejít. Říká se tomu bumpkey metoda.

security by obscurity nefunguje

Naopak, ať je o tom povědomí co největší, aby provozovatelé webů a wifin byli donuceni si je skutečně zabezpečit.

Nechci podceňovat práci PČR. Ale bohužel těch policejních specialistů moc v jejich řadách není. Sám sem tam jezdím na konzultace na PČR a to jen abych jim vyčetl IP adresu z hlavičky emailu. Státní orgány jsou placené dle tabulek a za 20 000 měsíčně se žádný opravdový specialista na bezpečnost zaměstnat nenechá. Protože pokud to opravdu umí dostane v soukromém sektoru minimálně 100 000,- A pokud je úplně dobrej, tak pracuje v zahraničí za daleko větší peníze. Většina těchto specialistů nepíše CV ale naopak vytváří tzv. NO-LIST.Vaše námitka může být "co bych já dal za 20 000,- měsíčně". Ano jsou to peníze, ale jsou tu lidé, kteří znají cenu svojí práce a pokud jsou dobří, tak si také o tu cenu řeknou. Proto pak pro ně není problém koupit si z jedné výplaty například nějaký produkt od Apple.O tom co píše p. Čížek, tak to není nic nového. Pouze vytvořil českou mutaci pár návodů jak na to, dle vlastních zkušeností. To jak hackovat, je na internetu hodně návodu ale nejlépe funguje sociální inženýrství, které popisuje Kevin Mitnick ve své knize "Umění klamu". A zde sedi i "Pouze dvě věci jsou nekonečné. Vesmír a lidská hloupost. U té první si tím však nejsem tak jist." - Albert Einstein

kecáš,
na každém okrese má PČR alespoň skoro specialisty, když už ne full specialisty, na IT kriminalitu, možná si jezdil na nějaké zapadlé oddělení dělat tuto neofiko práci, protože místní policista nevěděl na koho se obrátit, a jak se vlastně PC zapíná.

Jééé neklube se ti na nose uhřík? Jedna se o PČR na kraji. Hele pro ně je problém vypátrat i ukradený mobil za 20 000,-. Kamoš vo něj přišel ale byl tak předvídavej že tam měl sledovaní polohy. Zlodějiček vyměnil SIMku, provedl tovarní nastavení ale moc mu to nepomohlo. Při první připojení byla známa jeho poloha. Pak už ho stačilo jen vyvalet v jeho vlastní krvy.Jo a když stím šel v ČB na PCR, tak rekli že šance na nalezení je minimální. A hle svépomocí ho našel. A pritom jim řikal, že tam ma sledovaní. Ale proč by se někdo namahal za 20K hrubého že.

A ještě jak se dá vyhledat telefon kterej nema GPS nebo není smartfoun.Každy telefon když se registruje po zapnutí do sítě operátora odesílá IMEI a Ki kde druhá část klíče je u operátora v databázi. Takže operátor má v databázi pak i IMEI daného mobilu včetně čísla SIM. Pokud teda někdo ukradne mobil a vymění SIMku. Tak postup na nalezení je následující (za předpokladu že mám právo následující informace získat což PČR má):- vyžádat u operatoru zda se neregistruje do jejich site mobil s timto IMEI,
- pokud ano, tak ať zjistí pomocí triangulace přes BTS kde se mobil nachází,Nic víc, nic míň ale i tyhle kroky jsou pro někoho hodně složité......

Dobrý den! Mohl by jste a nebo kdokoliv napsat, jak přesná by ta triangulace byla? Podle mne asi by to bylo v městské zástavbě na to, aby policie prohledala X paneláků a udělala domovní prohlídky u desítek, stovek, ... domácností. Nebo se pletu? Děkuji

Mr. Pavelka, tak si nainstalujte Kali Linux taky, a můžete si doma otestovat zabezpečení. Teď akorát vyšla verze 2 SANA kuk sem
https://www.kali.org/downloads/...

Pane Pavelko, tohle nejsou ani důvěrné ani strategické informace, ba právě naopak. Je důležité zveřejňovat potenciální zranitelnosti, protože jedině tím se dá tlačit na posílení zabezpečení. Nastudujte si, co to znamená "security by obscurity". Ve zkratce - je to zabezpečení formou utajení principu. Zajisté se dočtete, že tohle nefunguje moc dobře. Dobré zabezpečení je takové, u kterého znalost principu nikterak nepomůže k prolomení.

Pěkně děkuju ! Článek, který mě akorát rozrušil !
Půjdu se podívat s baterkou ven na ulici a zkontrolovat jestli tam není schovaný za keřem hacker, který mě odposlouchává a vezmu na něj svého psa !!

Vaše komentáře mě vždycky rozesmějou!

jj, stojí za to (y)

Pavelka má Windows 7 místo XP! No to jsou věci.

sem v praci...ale na tohle si dam panaka!

Máš si pořádně zabezpečit router a počítač, Pavelko.

To skoro zní jakoby dnes byl mobilní internet levný a rychlý.

Tak rozhodne je to lepsi jak treba to co mel tenkrat t-mobile 45kc na tyden s 25MB a omezenim jen na webove stranky pokud si to dobre pamatuju. Co se tyce rychlosti tak vodafonske LTE mi celkem staci rychlosti.

Já jsem ještě s dostupností WEP problém neměl :) Co se týče WPA, tak tam je z 90% přítomno WPS a to je prý snadný cíl.

WEPů jsou u nás stovky tisíc: http://www.wifileaks.cz/statistika/... Ze vzorku 1,5 M sítí: WPA-2 665 465× (44 %)
WEP 347 674× (23 %)
WPA-1 279 177× (18 %)
bez šifrování 72 577× (5 %)
ostatní 151 914× (10 %)A ano, tam kde je WPS, lze útočit přes Reaver, ale ani tak to není na minuty, jako spíše na hodiny.

Názor byl 2× upraven, naposled 15. 05. 2014 00:45

WEP má jednu obrovskou výhodu: funguje s ním bezproblémově WDS (alespoň na Asusech).
WDS + WPA2 je problém.

Slovníky súčasťou distribúcie nie sú.

problemom nie je WPA ale WPS A ten je v default aktivovany vo vacsine zariadeni

Názor byl 1× upraven, naposled 15. 05. 2014 14:49