DROP The WiFi Box - Utilitar - Dâmbovița - Lucrari 2015 Nationala

Informatii generale

Descriere

DROP este un dispozitiv electronic ce poate fi folosit de orice pentester pentru a verifica vulnerabilitatile retelelor WiFi Free.

Tehnologii

Pe partea hardware DROP este constituit de: un procesor dual-core din seria Atheros AR71xx care ruleaza la 400Mhz, 8MB de memorie flash si 128MB de memorie RAM, iar pe partea software ruleaza o distributie proprie de OpenWrt 12.09 Atitude Adjustment (AA) in cazul v1.0 ci v1.1 iar in cazul v1.2 o distributie proprie a OS-ului OpenWrt Busy Box (BB).
Modul de operare:
Orice dispozitiv WiFi emite in jurul sau, constant atunci cand este deconectat, niste pachete de date, numite Probe Request-uri, de forma: Hey reteaua McDonald’s cu MAC-ul 00:11:22:33:44:55 si securitatea Open, esti prin apropiere si daca da as vrea sa ne conectam.
DROP foloseste datele din aceste Probe Request-uri si lanseaza un atac KARMA:
-isi schimba MAC-ul, SSID-ul si securitatea in functie de cele sin Probe Request
-DROP trimite victimei pachete de date asemanatoare cu: Da, eu sunt McDonald’s WiFi, hai sa ne conectam!
-victima se conecteaza nesesizand diferenta intre AP-uri
-DROP trimite victimei pachetul A0K care inseamna: ALL OK
-DROP distribuie internet victimei de pe un USB 3G Dongle sau de pe un smartphone cu conectiune 3G care are activata optiunea USB data teathering
-Happy Hunting dear Hacker :slight_smile: !
Pentru ca atacul KARMA sa aiba efect maxim in acelasi timp DROP lanseaza si un atac DDoS care trimite pachete de deautentificare catre toate AP-urile free din jur, astfel toate victimile sunt deconectate de la router-ul autentic si devin clienti pentru KARMA :slight_smile:
Dupa ce un client este deconectat de la un AP acesta trimite Probe Request-uri doar pentru acel AP timp de 5 sec si devine o victima sigura pentru DROP.
Ok, acum ca avem o victima conectata la DROP ce putem face, ea are internet si noi iesim in paguba ???
Dar, la ce trebuie sa ne gandim este faptul ca acum datele victimei trec prin router-ul nostru cu linux inainte sa ajunga la server-ul Website-ului, nu?
Great, acum putem lansa un atact MiTM (Man in the middle). Deci conectam DROP la PC prin cablu Ethernet CAT si lansam WireShark si Ettercap …
Deoarece pe DROP exista un software numit SSLStrip care obliga victima sa foloseasca HTTP in loc de HTTPS, parolele si datele sunt trimise catre server in plain-text, nu sunt encodate in base64, si pot fi interpretate de catre Hacker.
Cu alte cuvinte aveti mare grija ce faceti pe retelele WiFI nesecurizate pentru ca la fel cum voi aveti acces la ele si hackeri au … :slight_smile:

Cerinte sistem

PC cu Windows, Mac sau Linux (preferabil Kali Linux, BackTrack sau orice alta distributie de Debian Linux)

Realizatori

Laurentiu Ciobanu

  • Scoala: Colegiul National “Constantin Carabella”
  • Clasa: 9
  • Judet: Dâmbovița
  • Oras: Targoviste

Screenshots