Автор Тема: KRACK или новия експлойт на WPA2 протокола  (Прочетена 2996 пъти)

Odido

  • Участник
  • *****
  • Публикации: 627
  • Distribution: Arch Linux
  • Window Manager: Gnome
    • Профил
Понеже не мога да публикувам в секция "новини и предстоящи събития" го пускам тук.
 Става дума за открита нова уязвимост ,която  манипулира WPA2 протокола с така наречената от създателя си "Key Reinstallation Attacks" .Тя позволява четене на криптирана информация посредством sslstrip и  wireshark.Податливи са всички андроид устройста ,както и линнукс машини ,БСД и мак,като екипа от БСД е пуснал пач на wpa_supplicat-a още юни месец това лято преди да се раздуха медийно случая. Повече информация може да прочетете на официалната страница на Матю Ванхойф ,който е в основата на проучването.Там е качено демо видео и pdf за предстоящата презентация на Black Hat Europe и Computer and Communications Security (CCS).
 https://www.krackattacks.com/
« Последна редакция: Окт 16, 2017, 16:46 от Odido »
Активен

"Congratulations, you broke the Internet
Look at what you did! Are you happy now?"

4096bits

  • Участник
  • *****
  • Публикации: 3042
    • Профил
Re: KRACK или новия експлойт на WPA2 протокола
« Отговор #1 -: Окт 16, 2017, 17:36 »
Щеше ми се да видя, скриптовете, които  ползват, какво представляват.
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

Odido

  • Участник
  • *****
  • Публикации: 627
  • Distribution: Arch Linux
  • Window Manager: Gnome
    • Профил
Re: KRACK или новия експлойт на WPA2 протокола
« Отговор #2 -: Окт 16, 2017, 17:44 »
Щеше ми се да видя, скриптовете, които  ползват, какво представляват.
Едва ли са публични.Но в pdf-а доста подробно е обяснена идеята.Не е проблем до седмица две някой да пусне някое тулче някъде в мрежата и до месец да го имплементират в дистрибуции,като Кали.
Активен

"Congratulations, you broke the Internet
Look at what you did! Are you happy now?"

programings

  • Участник
  • *****
  • Публикации: 172
  • Distribution: Arch Linux, BunsenLabs Linux, FreeBSD
  • Window Manager: XFCE, MATE, Openbox
    • Профил
Re: KRACK или новия експлойт на WPA2 протокола
« Отговор #3 -: Окт 16, 2017, 22:31 »
Браво на Mathy Vanhoef (може би най-сериозният researcher в областта на wireless security-то последно време).
Уязвимостта е интересна (и голяма).
Активен

cybercop

  • Участник
  • *****
  • Публикации: 5558
  • Distribution: Ubuntu LTS, CENTOS 6.x
  • Window Manager: Xfce, Gnome 2
    • Профил
Re: KRACK или новия експлойт на WPA2 протокола
« Отговор #4 -: Окт 16, 2017, 22:32 »
Понеже не мога да публикувам в секция "новини и предстоящи събития" го пускам тук.
 Става дума за открита нова уязвимост ,която  манипулира WPA2 протокола с така наречената от създателя си "Key Reinstallation Attacks" .Тя позволява четене на криптирана информация посредством sslstrip и  wireshark.Податливи са всички андроид устройста ,както и линнукс машини ,БСД и мак,като екипа от БСД е пуснал пач на wpa_supplicat-a още юни месец това лято преди да се раздуха медийно случая. Повече информация може да прочетете на официалната страница на Матю Ванхойф ,който е в основата на проучването.Там е качено демо видео и pdf за предстоящата презентация на Black Hat Europe и Computer and Communications Security (CCS).
 https://www.krackattacks.com/
Сега разбрах, защо пуснаха кръпка на wpasupplicant. Вероятно е заради тази уязвимост.
Активен

Ползването на Linux води до пристрастяване. Факт.
http://s19.postimg.cc/4oajwoq5v/xenial2.png

remotexx

  • Участник
  • *****
  • Публикации: 758
    • Профил
Re: KRACK или новия експлойт на WPA2 протокола
« Отговор #5 -: Окт 19, 2017, 17:40 »
То не беше само тоя пач, миналата седмица - имаше и втора серия на "империята отвръща на удара" т.е. тоя път Касперски с/у правителството  ;D

http://www.zdnet.com/article/adobe-patches-zero-day-vulnerability-used-to-plant-govt-spying-software/

Кой пачнал, пачнал - на печелившите честито (понеже знам че доста хора тук не ползват флаш)
...от друга страна това е добре - залязват флаш, джава - оня ден качих девятката да поразцъкам и.. то почти нищо не тръгна и я разкарах (за постоянно)
Активен

jet

  • Участник
  • *****
  • Публикации: 1766
  • Distribution: debian sid
  • Window Manager: kde
    • Профил
Re: KRACK или новия експлойт на WPA2 протокола
« Отговор #6 -: Окт 19, 2017, 19:01 »
Време е за нов wireless стандарт
Активен

Linux: From WTF to OMG

Odido

  • Участник
  • *****
  • Публикации: 627
  • Distribution: Arch Linux
  • Window Manager: Gnome
    • Профил
Re: KRACK или новия експлойт на WPA2 протокола
« Отговор #7 -: Окт 21, 2017, 18:48 »
@4096bit

Питаше за пайтън скриптовете.
Заповядай: https://github.com/vanhoefm/krackattacks-test-ap-ft
Активен

"Congratulations, you broke the Internet
Look at what you did! Are you happy now?"

4096bits

  • Участник
  • *****
  • Публикации: 3042
    • Профил
Re: KRACK или новия експлойт на WPA2 протокола
« Отговор #8 -: Окт 21, 2017, 22:30 »
Благодаря, ще ги прегледам. Имаше и някакве шел скрптове във видеото, но и тях ще ги намерим. Любопитен съм, какво и как са направили. Кой се възползвал, жив и здрав да е. Сигурно всичко е фикснато вече.
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

Odido

  • Участник
  • *****
  • Публикации: 627
  • Distribution: Arch Linux
  • Window Manager: Gnome
    • Профил
Re: KRACK или новия експлойт на WPA2 протокола
« Отговор #9 -: Окт 22, 2017, 04:14 »
Благодаря, ще ги прегледам. Имаше и някакве шел скрптове във видеото, но и тях ще ги намерим. Любопитен съм, какво и как са направили. Кой се възползвал, жив и здрав да е. Сигурно всичко е фикснато вече.
и шел скрипта е вътре с README документче
Активен

"Congratulations, you broke the Internet
Look at what you did! Are you happy now?"

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Backtrack 3 crack wep,wpa/wpa2
Общ форум
ganev 35 31352 Последна публикация Юни 09, 2010, 11:18
от daoford
WPA/WPA2 WiFi мрежа и Slackware 13 [РЕШЕН]
Настройка на хардуер
vstoykov 0 2662 Последна публикация Юни 02, 2010, 02:36
от vstoykov
Проблем с WPA-PSK/ WPA2 - PSK
Настройка на програми
marsislav 8 5307 Последна публикация Яну 04, 2011, 14:55
от solarflux
Проблем с WIFI WPA2-PSK и backtrack 4
Настройка на хардуер
gudzi 11 5281 Последна публикация Юни 26, 2011, 08:01
от AMD
Crack WPA/WPA2 Password with kubuntu 12.04
Кошче
lyubakas 1 1799 Последна публикация Окт 14, 2012, 16:07
от nikito_blend