11.01.2013

»сследование безопасности сети при помощи смартфона. „асть 1

image

“радиционно считаетс€, что тестирование безопасности системы выполн€етс€ лишь извне, когда симулируетс€ атака на удаленное проникновение в сеть. ¬ большинстве случаев компании прилагают усили€ дл€ защиты от удаленного проникновени€, использу€ фаервол и другие способы усилени€ безопасности.

јвтор:  ен ¬естин (Ken Westin)

“радиционно считаетс€, что тестирование безопасности системы выполн€етс€ лишь извне, когда симулируетс€ атака на удаленное проникновение в сеть. ¬ большинстве случаев компании прилагают усили€ дл€ защиты от удаленного проникновени€, использу€ фаервол и другие способы усилени€ безопасности. ќднако, учитыва€ большое распространение смартфонов и Wi-Fiсетей, существуют способы проникновени€ в сеть внутри офисного помещени€.

ћобильные телефоны обладают множеством функций: поддержкой Wi-Fi, видеокамеру, жесткий диск, посто€нное подключение к сет€м стандарта 3G и 4G и большим числом приложений. ѕри этом если в телефоне имеетс€ root-доступ, его аппаратные и сетевые возможности не только сравнимы с настольным компьютером, но даже превосход€т его по некоторым параметрам. ¬се это позвол€ет использовать смартфоны дл€ тестировани€ на проникновение в сеть также как и компьютеры, и даже эффективнее, поскольку мобильное устройство можно легко спр€тать в кармане или внутри офисного помещени€.

ѕредупреждение: информаци€ в этой статье предоставлена только в ознакомительных цел€х. ѕредставленные инструменты следует использовать лишь дл€ исследовани€ и тестировани€ своих собственных сетей и/или с согласи€ администратора. Ќекоторые из программ могут нарушить работу, как телефона, так и сети. Ќ≈ »—ѕќЋ№«”…“≈ Ё“» ћ≈“ќƒџ Ќј –јЅќ„»’ —≈“я’ »Ћ» “јћ, √ƒ≈ ¬јћ Ё“ќ ƒ≈Ћј“№ Ќ≈ –ј«–≈Ў≈Ќќ.

Ќастройка телефона

¬ своих экспериментах € использую телефон на операционной системе Android, а если точнее, Samsung Galaxy S с правами привилегированного пользовател€. я насто€тельно рекомендую получить root-доступ, установив новую прошивку, например, Cyanogen (€ использовал Cyanogen 7). ћногие упом€нуты в статье приложени€, требуют права привилегированного пользовател€. “акже желательно проводить эксперименты не на вашем рабочем телефоне, а на каком-либо другом, поскольку телефон с root-доступом менее защищен от проникновени€ вредоносных программ.

Ќа телефон можно установить большинство Linux-дистрибутивов на Android-телефонах, включа€ Backtrack 5, с использованием GitBrew. ќднако использование линукса в Android-телефоне несколько запутано, и, возможно, вам будет удобнее использовать нетбук. ’от€ в этой статье € буду использовать некоторые специальные приложени€ дл€ ќ— Android, которые предоставл€ют определенные аппаратные преимущества дл€ смартфонов. ≈сли у вас есть успешный опыт использовани€ других платформ, поделитесь об этом в комментари€х.

—еть и сканеры у€звимостей

ѕервое приложение, использованное мной при тестах – обозреватель сети. Ќа Android Marketplace существует немало таких программ. ќдна из них - Network Discovery, котора€ бесплатна и не требует прав привилегированного пользовател€. –азработчики этого приложени€ создали удобный дизайн, который позвол€ет окинуть одним взгл€дом объекты сети, что не так просто сделать, учитыва€ ограниченную площадь экрана мобильного телефона. ѕрограмма определ€ет операционную систему, тип и производител€ сетевого устройства. Network Discovery совместимо с Wi-Fi сет€ми, позвол€€ подключатьс€ как к открытыми сет€м, так и к сет€м доступным по паролю.

ѕомимо подключени€ к сети, необходимо уметь искать доступные сети, открытые порты устройств, у€звимости и так далее, и тому подобное. Ёто отнимает много времени и требует наличи€ большого количества инструментов. “ут нам помогут две утилиты. ќдна из них - Anti, созданна€ израильской компанией Zimperium. ¬тора€ Ц dSploit, проект с открытым исходным кодом. ѕоследний продукт был изучен не полностью, так как в процессе тестировани€ возникали ошибки, но как только у мен€ будет рабоча€ верси€ dSploit, € напишу дополнительную статью.

”тилиты Anti и dSploit позвол€ют автоматизировать задачи по поиску у€звимостей. ѕри запуске они ищут открытые сети, сканируют устройства в сети и пытаютс€ протестировать каждое устройство на наличие у€звимостей. ≈сли обнаружена брешь, Anti пытаетс€ получить доступ к этому устройству, запуска€ эксплоиты из базы Metasploit и ExploitDB, после чего вы может производить удаленное администрирование, например, снимать скриншот с экрана или извлекать диск из устройства (чтобы удостоверитьс€, что у вас имеютс€ права администратора в системе).

Ѕазова€ верси€ Anti поддерживает небольшое количество эксплоитов, хот€ в расширенной версии, которую разработчики любезно предоставили мне, этот список значительно больше.  роме того эта утилита позвол€ет подбирать пароли, использу€ различные словари, и другие функции, некоторые из которых содержит платна€ верси€ программы.

‘ункци€ «Cracker» подбирает пароли ко всем открытым портам, и врем€ ее работы зависит от количества портов и объема загружаемого словар€. ѕри тестировании сети мне удалось обнаружить несколько у€звимостей. ¬ основном это были общедоступные каталоги, а также роутер, у которого в настройках был стандартный пароль.

¬строенный монитор позвол€ет получить список Wi-Fi сетей, узнать мощность сигнала и доступность сети. —канер сети довольно быстр, и мне удалось исследовать весьма большую сеть примерно за 30 секунд. ѕри запуске сканировани€ программа спросит, нужно ли проводить дополнительное детальное исследование устройств на у€звимости.

”тилиты Anti и dSploit прекрасные средства дл€ поиска у€звимостей при помощи мобильных устройств. —амо тестирование запускаетс€ в один клик, позвол€€ находить незащищенные Wi-Fi сети и получать более детальную информацию в автоматическом режиме. ‘актически вы можете запустить поиск и убрать телефон в карман, что делает мобильные устройства мощным инструментом дл€ проверки безопасности сети.

или введите им€

CAPTCHA
ann
11-01-2013 15:05:29
—крыта€ реклама телефонов Samsung Galaxy S )
0 |
nna
12-01-2013 02:47:24
Ќеа, это €вна€ реклама программы Anti.
0 |
bladegts
11-01-2013 16:59:21
андроид бомбит и реклама тут не причем
0 |
aua
12-01-2013 10:17:44
 онечно, Anti рекламируют. » даже не фига не скрытно —тать€ ни о чЄм. ј ведь, суд€ по названию, ещЄ и продолжение намечаетс€!
0 |
Guest33
14-01-2013 12:29:43
—корее всего заметка написана дл€ ит-журнала, но дл€ весу ее грубо разбили на части.
0 |