14.01.2013

»сследование безопасности сети при помощи смартфона. „асть 2: ѕерехват сессии и arp-спуфинг

image

¬ прошлый раз мы рассмотрели сканеры у€звимостей, используемые в смартфонах. ¬ этой статье мы поговорим о других способах проникновени€ в сеть: Wi-Fi сниффинг, перехват сессии (hijacking) и ARP-спуфинг.

јвтор:  ен ¬естин (Ken Westin)

¬ прошлый раз мы рассмотрели сканеры у€звимостей, используемые в смартфонах. ¬ этой статье мы поговорим о других способах проникновени€ в сеть: Wi-Fi сниффинг, перехват сессии (hijacking) и ARP-спуфинг.

ѕредупреждение: Ёта стать€ представлена только в ознакомительных цел€х. »спользуемые методы могут вывести из стро€ сеть и мобильные устройства. ¬се программы следует использовать только дл€ исследовани€ своих собственных сетей. ѕриложени€ не следует устанавливать на чужие устройства или использовать в злонамеренных цел€х.

ѕерехват сессии и arp-спуфинг

¬озможно, вы знакомы с утилитой FireSheep. Ётот плагин дл€ браузера Firefox позвол€ет перехватывать сессии таких попул€рных сайтов, как Facebook и Twitter. ѕосле по€влени€ плагина вышеперечисленные сайты реализовали полное шифрование данных, а не только при проверке логина и парол€. ƒл€ смартфонов с ќ— јндроид существует похожее приложение DroidSheep, которое требует root-доступ на мобильном телефоне (см. первую часть статьи). DroidSheep может работать в нескольких режимах, и когда оно подключено к сети, то использует ARP-спуфинг дл€ перехвата сессий.

¬нимание! ¬ некоторых случа€х приложение может быть обнаружено и замедлить всю сеть. “акое происходило несколько раз во врем€ моих экспериментов. ƒл€ сокрыти€ работы DroidSheep нужно отключить функцию arp-спуфинга, хот€ это не имеет особого смысла, поскольку в этом случае в зашифрованных сет€х никаких данных собрано не будет.

¬ режиме “Generic mode” DroidSheep собирает данные сессий всех возможных сервисов, а не только с сайтов Twitter или Facebook. ¬ моем случае удалось перехватить данные с учетных записей WordPress, Facebook, Twitter and Trimet.org.

Ѕолее изощренный способ перехвата используетс€ в приложении Network Spoofer, которое позвол€ет измен€ть передаваемый трафик. ѕри первом запуске приложение качает огромный файл размером 600 ћЅ, €вл€ющийс€ образом Debian-дистрибутива, который содержит прокси-сервер Squid и другие инструменты дл€ изменени€ картинок и выполнени€ других задач.   примеру, Network Spoofer позвол€ет перенаправл€ть трафик на определенный сайт, измен€ть параметры картинок и модифицировать поисковые запросы.

Network Spoofer лучше всего работает в незащищенной сети (open network), хот€ в сет€х защищенных при помощи WPA/WPA2 также может перехватывать данные, но при этом возможно замедление или выход из стро€ сети. ѕриложение совместимо с большинством смартфонов (хот€ и не со всеми). я проводил тестирование на Nexus One и Galaxy S, все прошло успешно.

Wi-Fi сниффинг

Network Spoofer также позвол€ет перенаправл€ть весь трафик сети через смартфон, а затем эти данные могут быть записаны при помощи сниффера. ќдно из лучших приложений дл€ решени€ этой задачи -†Shark for root†(если не считать надоедливой рекламы). ¬ св€зке с arp-спуфингом проблема остаетс€ той же: вполне веро€тно замедление или выход из стро€ сети.

Ѕолее предпочтительный способ сниффинга трафика – создание на смартфоне хот-спота Wi-Fi. —мартфоны с root-доступом позвол€ют создавать ad-hoc хот-спот. —оздав открытый хот-спот, им€ которого схоже с именем офисного хот-спота или же просто хот-спот с гостевой учетной записью (к примеру «Acme-Guest»), вы сможете перехватывать трафик пользователей, подключившихс€ к вашему телефону.

 ак упоминалось выше, одной из лучших программ дл€ сниффинга трафика €вл€етс€ Shark for root, котора€ записывает весь трафик в pcap-файл на SD-карту вашего телефона. ƒл€ чтени€ таких файлов используетс€ приложение Shark Reader, хот€ вы также можете скопировать лог к себе на компьютер и просмотреть при помощи программы Wireshark или более функциональных приложений.

Ќадеюсь, эта стать€ оказалась полезной, и вы узнали о новых способах проникновени€ в сеть при помощи смартфонов. ¬ следующий раз мы поговорим об удаленном выполнении скриптов (remote scripting).

или введите им€

CAPTCHA
Ћука —афонов
14-01-2013 12:38:20
Ќезаслуженно забыт intercepter-ng под андроид.
0 |
√ость
15-01-2013 08:59:09
¬есьма порадовала фраза "при этом возможно замедление или выход из стро€ сети".
0 |