Kali Linux: Ukradli jsme heslo do Seznamu a útočili na Wi-Fi

Kali Linux je švýcarský nožík pro všechny hackery a bezpečnostní specialisty. Během jednoho odpoledne jsme vyzkoušeli útok na Wi-Fi, phishing i krádež identity na Seznamu.
Kali Linux: Ukradli jsme heslo do Seznamu a útočili na Wi-Fi

2. Útok na Wi-Fi router s šifrováním WPA

Možná si teď jen ťukáte na čelo, že byste museli být přeci blázni, kdybyste v roce 2014 používali WEP, nicméně ani WPA nemusí být záchranou. Pokud si zvolíte slovníkové heslo, které lze rozlousknout hrubou silou, útočník jej paradoxně může odhalit mnohem rychleji než v případě WEP.

Na testovacím routeru jsem si to vyzkoušel v praxi a nastavil jsem mu WPA heslo 12345678. Heslo je dlouhé, jedná se ale o číselnou řadu, která je součástí každého slovníku. Takovým slovníkem jsou zpravidla obří textové soubory s nejčastějšími hesly a slovy v angličtině. Ty chytřejší z vás už jistě napadlo, že potravou těchto slovníků jsou velmi často všemožné úniky z velkých webových služeb – třeba loňská krádež dat z Adobe. Z takových údajů lze postavit statisticky velmi efektivní slovník, který pak lze použít při útoku.

Klepněte pro větší obrázek
Jeden ze starších slovníků z poloviny 90. let. Toto prý byla tehdejší typická hesla na unixových systémech. Slovník je relativně malý, ale pro heslo s číselnou řadou bude bohatě stačit. Podobných slovníků je plný internet.

Já k němu použil pro změnu grafický program Fern Wi-Fi Cracker, který je opět nadstavbou Aircracku.  Program zachytí určité množství paketů mezi klientem a jeho Wi-Fi routerem a následnou analýzou se pokusí reverzně a brutální slovníkovou silou zjistit heslo. Vezme si tedy seznam slov z textového souboru a porovnává je s údaji z komunikace. Pokud je heslo ve slovníku, může to celé trvat pár sekund až minut. Kdyby měl program namísto slovníku zkoušet všechny textové kombinace, mohl by dekódováním strávit dny, měsíce, roky... V mém případě bylo hotovo během dvou minut a to včetně celé režie.

Klepněte pro větší obrázek
Fern Wi-Fi Cracker má oproti textově čistému Wifite opravdu škaredé grafické rozhraní, heslo ale našel díky slovníku během minuty

Jako Češi máme tu výhodu, že používáme relativně exotický jazyk. Lze sice předpokládat, že si tuzemské hackerské skupiny budují české slovníkové báze, nicméně jsem přesvědčený, že to až tak horké nebude. Používejte tedy hesla, která nemají slovníkový anglofonní charakter. Nemusí to být hned obtížně zapamatovatelná kombinace 1+8A4Q_6Ksa, ale třeba B@bi4ka, tedy babička.

Na stranu druhou, pokud bych byl českým hackerem, tyto oblíbené záměny číslic a speciálních znaků zejména za diakritiku bych dal na slovník mezi prvními. Stačí ale k babičce přidat ještě nějakou „sůl,“ tedy smetí, které geometrickou řadou zvýší počet kombinací a složitost, třeba b@bi4ka1982XYZ, a máte vystaráno. Heslo je složitější, ale babičku si zapamatujete a budete muset myslet jen na tu sůl 1982XYZ.

V každém případě, úkol splněn a slovníkové heslo odhaleno.

 

Témata článku: Web, Internet, Operační systémy, Bezpečnost, Programování, Linux, Lidé.cz, Open source, Wi-Fi, Heslo, Odposlech, Slepice, Připojený klient, Okolní síť, Cracker, Hacker, Seznam, Podniková síť, Skutečný test, Lin, Facebook, Okolní Wi-fi, Spoofing, Odvar, Cooper, Stolní počítač na Mall.cz


Určitě si přečtěte

Týden Živě: Zapomeňte na širokoúhlý televizor. Budoucnost patří vertikálním

Týden Živě: Zapomeňte na širokoúhlý televizor. Budoucnost patří vertikálním

** Vertikální televizory do každé rodiny ** Desítky budou mít problém s počítači s malými disky ** Facebook se chlubil novinkami na F8

David Polesný, Jakub Čížek | 24

Windows 10 černé, nebo bílé? Rozhodněte, zda je hezčí černý motiv, nebo nový světlý

Windows 10 černé, nebo bílé? Rozhodněte, zda je hezčí černý motiv, nebo nový světlý

** Do Windows míří bílé téma a přebarví se spodní lišta i Start ** Od minulého roku má ale i téma tmavé. ** Jaké z těchto dvou je ale to hezčí?

Vladislav Kluska | 71

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 37

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 80



Aktuální číslo časopisu Computer

Velký test fotolabů

Oklamali jsme rozpoznání obličeje

13 tipů pro rychlejší Wi-Fi

Test NVMe SSD 500 GB