Στην συνέχεια να ευχαριστήσω όλους όσους ήρθαν και παρακολούθησαν την εκδήλωση αυτή και η αίσθηση πραγματικά ήταν ξεχωριστή. Όπως ανέφερα, ήταν η πρώτη μου παρουσίαση, όχι γενικά, αλλά σε τέτοιο κοινό. Πρώτη φορά μίλησα σε συναδέλφους μου και φυσικά το υψηλό επίπεδο των ακροατών μου έδωσε ένα ξεχωριστό συναίσθημα.
Τέλος να ευχαριστήσω και τους υπόλοιπους ομιλητές, γιατί απλά είναι αυτοί που είναι. Ξεχωριστά άτομα ο καθένας τους. Καθώς ακόμα και τα υπόλοιπα παιδιά, behind the scenes για την εξαιρετική δουλειά τους. Το να ετοιμάζουν όλα αυτά είναι πραγματικά κάτι το ξεχωριστό. Νομίζω όλους τους τους ανέφερε ονομαστικά ο φίλος Βαγγέλης(την Παρασκευή στήναμε μέχρι το πρωί. Πολύ ξενύχτι λέμε)
Τέλος, last but not least, όπως λένε και οι φίλοι μας οι Αμερικάνοι, πολλά ευχαριστώ στον έτερο συνπαρουσιαστή Γιώργο ‘gspiliot’ Σπιλιώτη για την ωραία ομάδα που φτιάξαμε. Ενώ ο χώρος στο ξενοδοχείο Imperial έπαιξε σημαντικό ρόλο για την επιτυχία της εκδήλωσης.
Τα πράγματα για εμάς ήρθαν τόσο απλά, όσο ένα τηλεφώνημα…
-Μπορείς να σπάσεις live ασύρματο δίκτυο;
-Εύκολα…υπό προϋποθέσεις και ότι πρωτόκολλο θες.
-Μου αρκεί…
κάπως έτσι πήραμε το πρώτο οκ, για την παρουσία μας και εφόσον είχαμε δείξει κάποια δουλειά πάνω στο αντικείμενο (όσοι παρακολουθούν το Blog μου καταλαβαίνουν τι εννοώ).
Η δουλειά για εμάς ξεκίνησε από τον Ιούλιο. Συνεχείς δοκιμές για να hackάρουμε διάφορα δίκτυα και περισσότερο εκεί που δουλεύω, στην Αγία Παρασκευή. Ναι, για τις δοκιμές μας ίσως κάποιος από εσάς να περάσατε από το δικό μας σκανάρισμα και αν είχατε και WEP, τότε συνδεθήκαμε σε εσάς. Στις προσπάθειες μας, σπάσαμε γύρω στα 7 WEP από τα 8 που βρήκαμε εκείνη την περίοδο(ένα δεν είχε καλό σήμα), ενώ επίσης δύο με WPA2 με χρήση password list. (όλα αυτά για να έχουμε real life tests και όχι σε κατάσταση lab)
Στην συνέχεια, οι επόμενες επαφές έγιναν μαζί με τον Γιώργο τον Σεπτέμβρη, όπου αποφασίσαμε ότι θα δείξουμε και prehashed lists. Αρχικά πήγαμε να κατεβάσουμε μία λίστα που υπάρχει διαθέσιμη στο Internet και είναι μεγέθους 33GB, αλλά στην πορεία αποφασίσαμε να φτιάξουμε δικές μας για να γίνει και πιο εντυπωσιακό το όλο κατόρθωμα. Μας πήρε ΔΥΟ ΜΗΝΕΣ για να ολοκληρωθεί η παραγωγή αυτών των δύο prehashed lists. Δύο λίστες φυσικά που θα γίνουν ανάρπαστες μόλις τις βγάλουμε διαθέσιμες για κατέβασμα.
Με τι ασχοληθήκαμε; Όσοι παρακολούθησαν γνωρίζουν, αλλά κάποιοι ίσως να μην κατάλαβαν καλά. Η πρώτη και πιο μικρή λίστα, ήταν ΟΛΑ τα ανδρικά ονόματα με συνδυασμούς της ημερομηνίας γέννησης (πχ giwrgos1711980 ή Vangelis1956 ή όποιος άλλος συνδυασμός του ονόματος με κεφαλαία-πεζά και τους σχετικούς τρόπους γραφής καθώς και όλους τους τρόπους γραφής της ημερομηνίας). Ο μοναδικός περιορισμός ήταν ότι βάλαμε ημερομηνίες μετά το 1940.
Η δεύτερη prehashed list ήταν και η πιο δυνατή, καθώς πολύ απλά φτιάξαμε μία λίστα με ΟΛΑ ΤΑ ΚΙΝΗΤΑ ΤΗΛΕΦΩΝΑ ΤΗΣ ΕΛΛΑΔΑΣ. Ναι, σε αυτή την λίστα θα βρείτε τα κινητά σας και όποιου γνωστούς σας. Η συγκεκριμένη λίστα είναι ένα αρχείο 2GB και γράφτηκε σε Perl ώστε να γίνει ο υπολογισμός όλων των τηλεφώνων. Το σκεπτικό; Απλό. 69ΧΧΧΧΧΧΧΧ όπου Χ, όλα τα νούμερα από την αρχή. Φυσικά βγάλαμε και κάποια εκτός όπως το 691ΧΧΧΧΧΧΧ.
Με το παραπάνω ουσιαστικά ολοκληρώσαμε μετά από 3 μήνες προετοιμασίας την δουλειά μας και αφοσιωθήκαμε στην παρουσίαση αυτών.
Για να δούμε τι είδατε στην παρουσίαση μας.
Τι είναι WEP, WPA, WPA2 Personal/Enterprise
Πόσο εύκολα μπορεί κάποιος να κάνει την ζημιά, χωρίς ιδιαίτερο εξοπλισμό. Δείξαμε εκεί ένα Asus 701 4G (160€ πωλείται πλέον), το οποίο δεν είχε καν φορτωμένο το σχετικό λογισμικό, αλλά όλα μέσω ενός Live USB stick 1GB με Backtrack 3.
Ποιο είναι το σκεπτικό που ακολουθείται για να γίνει το wifi hacking (assosiation, deauthentication, ARP capture κλπ)
Με τι εργαλεία μπορεί να γίνει αυτό. Εμείς παρουσιάσαμε με aircrack-ng πάνω σε Backtrack 4
Τι να προσέχετε και τι να αποφεύγετε.
Τι χρειάζεται να έχετε αν θέλετε να δοκιμάσετε εσείς. Περιορισμούς από την ασύρματη κάρτα δικτύου (chipset, drivers κλπ)
Είδαμε Live Hacking σε WEP και δύο φορές σε WPA2 με password list και με prehashed list.
Ποια είναι η καλύτερη λύση, ειδικά για επιχειρησιακά περιβάλλοντα.
Η ροή ήταν η εξής: Τι είναι wifi & τα πρωτόκολλα –> Αλήθειες και ψέματα για wifi hacking –> ανάλυση WEP hacking –> Live WEP hacking –> ανάλυση WPA2 hacking –> live WPA2 hacking (2 τρόποι) –> Τρόποι προστασίας –> WPA 2 Entrerprise (WS2008, NAP, Radius)
Το πιο εντυπωσιακό της παρουσίασης ήταν όταν σηκώσαμε τον Βαγγέλη και έβαλε το δικό του password στο router, δίνοντας του τις δύο επιλογές που θα έπρεπε να επιλέξει για password (βάση των prehashed lists που είχαμε) και στην συνέχεια εφόσον μαζέψαμε τα σχετικά πακέτα το σπάσαμε σε περίπου δύο λεπτά με την χρήση της πρώτης prehashed λίστας. Ενώ να αναφέρω ότι το WEP που σπάσαμε ήταν ενός δικτύου που έτυχε να υπάρχει στην περιοχή(!!!), ενώ η περίπτωση του σπασίματος με password list έγινε έχοντας συμπληρώσει εμείς την σχετική λέξη σε μία αντίστοιχη λίστα.
Οι γνώστες πάνω σε ασύρματο hacking και των σχετικών πρωτοκόλλων νομίζω εκτίμησαν περισσότερο το live σπάσιμο, τόσο του WEP, αλλά περισσότερο του WPA2. Οι χρόνοι για να σπάσει ένα κλειδί με ονόματα και ημερομηνίες, όποια και να ήταν αυτά, είναι στα περίπου δύο λεπτά. Ενώ στην περίπτωση που ο ‘στόχος’ χρησιμοποιεί σαν κλειδί το κινητό του, με την άλλη λίστα χρειάζεται μέχρι δέκα λεπτά.
Η διαφορά μεταξύ μίας password list και μίας prehashed, είναι ότι για κάθε 1000 (χίλια) passwords στην πρώτη περίπτωση χρειάζεται 15 δευτερόλεπτα, ενώ στην περίπτωση prehashed list, θέλει 1 δευτερόλεπτο για να διαβάσει 100000 (εκατό χιλιάδες) passwords.
Οπότε να ξεκαθαρίσουμε κάτι σε όποιους δεν το κατάλαβαν την ώρα της παρουσίασης.
Η λίστα με τα κινητά δεν ήταν με τα κινητά όσων ήταν στην παρουσίαση, αλλά ΟΛΗΣ ΤΗΣ ΕΛΛΑΔΑΣ (εννοώντας όλων το ελληνικών εταιρειών παροχής κινητής τηλεφωνίας). (Πρέπει να το ανέφερα πολλές φορές αυτό ε;;
Όταν τρέχαμε το COWPUTTY (για να σπάσουμε το WPA2 με prehashed) όταν βλέπατε να αλλάζουν νούμερα στο πλάι, ήταν ανά εκατοντάδες χιλιάδες. (Η φωτογραφία πιο πάνω είναι από προσπάθεια αναζήτησης απλής password list)
Και ενώ μέχρι εδώ και ότι κάναμε με τον Γιώργο χρησιμοποιούσαμε Linux και ο Κλαδάκης είχε βγάλει τις κούκλες Voodoo, μήπως πάθουμε κάτι, ήρθαμε από μόνοι μας να αυτοσωθούμε από τα νύχια του. Ο λόγος είναι ότι η πιο αξιόπιστη λύση αυτή την στιγμή είναι με την χρήση WPA2 Enterprise, κάτι που δίνει ο Windows Server 2008 και στήνεται και σχετικά εύκολα.
Φυσικά το όνομα… HACK MY SPACE… δεν ήταν για να δείξουμε ότι μπορούμε να χακάρουμε το Myspace, αλλά τον προσωπικό χώρο του καθενός.
Σε αυτό το σημείο να έρθω να παραπονεθώ για αυτόν τον Μέρφυ αλλά και τους νόμους του και να ζητήσω συγνώμη για τις δύο περιπτώσεις που τα πράγματα δεν δούλεψαν όπως έπρεπε. Αλλά αυτό είναι το όμορφο του LIVE, το ότι το κάνει αυθεντικό. Στην πρώτη περίπτωση προσπαθώντας να κάνουμε injection στον WEP δίκτυο, η κάρτα του μηχανήματος μας έβλεπε άλλο κανάλι από αυτό που θα έπρεπε και του είχαμε δηλώσει. Πρόβλημα που κλασικά με μία επανεκκίνηση διορθώθηκε.
Το δεύτερο έγινε όταν πήγαμε να σπάσουμε το WPA2 με prehashed λίστα με τον κωδικό που είχε βάλει ο Βαγγέλης. Εκεί το πρόβλημα ήταν ότι ο client δεν είχε κάνει σωστά assosiate με το wifi spot (το έβλεπε unsecure), οπότε τότε βάλαμε τον φίλο μας Βαγγέλη να μας πληκτρολογήσει πάλι τον κωδικό του ώστε ο client να συνδεθεί σωστά και εμείς να πάρουμε τα σωστά πακέτα.
Νομίζω ότι ήμασταν οι μόνοι που ολοκληρώσαμε εντός χρόνου (ε κ. Κλαδάκη και έχοντας δείξει όλα τα πράγματα που θέλαμε. Όχι ότι θα λέγαμε όχι αν μπορούσαμε να σας πούμε αναλυτικά τον τρόπο γραφής των εντολών και την λογική σειρά που ούτως η άλλως αναλύσαμε.
Ελπίζω να σας άρεσε και να ήσασταν αρκετά αυστηροί στις βαθμολογίες σας με εμάς. Να αναφέρω γιατί κάποιοι με ρώτησαν… στην εισαγωγή μας όπου χρησιμοποίησα το σφυρί για να σπάσω το wifi, ναι…το βαρούσα κανονικά και όχι εικονικά.
Από εκεί και πέρα περιμένω τις ερωτήσεις σας σε αυτό το Blog Post και φυσικά προτάσεις που θα θέλατε να δείτε σε μελλοντικά blog posts μου ή του gspiliot.
Σας ευχαριστώ όλους και πάλι.
- Read more...
- 18 comments
- 1893 views