Gratis programvara gör drönare till trådlösa sniffers.
Gratis programvara gör drönare till trådlösa sniffers.
Det hackverktyg Snoopy-NG upptäcker och visualiserar alla möjliga datatyper och trådlösa givare för mobila enheter. Det låter dig skapa rörelseprofiler och kontakt. Har programmet körs på en drönare, det fungerar över längre sträckor.
Under sin presentation på Defcon hacker konferensen 22 Glenn Wilkinson visade den senaste versionen av programvara med öppen källkod Snoopy-NG. Om Python plugins den tar emot signaler från källor såsom WiFi, Bluetooth, GSM, NFC, RFID och ZigBee från bärbara enheter som kameror, smartphones, surfplattor och wearables och korrelerar dem på begäran.
För att öka utbudet, låter Snoopy-NG, enligt Wilkinson användning av en liten drone: Monteras på Beagleboard Svart eller Raspberry Pi, är hårdvaran den lätta, batteridriven avlyssningsstation.
Med hjälp av ett hypotetiskt exempel diskuteras Wilkinson, vad allt kan man göra med programmet: En diskret placerad i London på flygplatsen laget från Raspberry Pi och Snoopy-NG fångar trådlösa givare, som regelbundet ger den mobila terminalen för den övervakade personen för dig själv. För dessa sonder visar vilket nätverk SSID enheten har tidigare varit ansluten.
De så erhållna MAC-adresser för de åtkomstpunkterna skickar Snoopy-NG till Ward River databas wigle.net och lär sig så där anordningen används mest frekvent. Verktyget bygger också själv nätverk med detta namn, och lockar enheterna ansluter till och med automatiskt till kända SSID, när det gäller: En fullmakt ska fånga upp all det data och genom injiceras JavaScript i webbsidor skapa exakta profiler av enheterna.
På begäran passerar Snoopy-NG insamlade data automatiskt till analys och kriminalteknik programvara Maltego. Denna länk fyndiga samtida loggade poster: Vilka personer eller mobila enheter är ofta bokas in i samma nätverk och kanske känner varandra?
Om en drönare kan även skanna större områden obemärkt: På 80 meter högt drone Wilkinson varken sett eller hört, men kan fortfarande ta emot och lagra trådlösa givare. Dessutom hinder som väggar eller staket inte är ett allvarligt problem. Transporter drönare kameran kan programmet automatiskt gör bilder från marken, som om en viss MAC-adress är i radioområdet.
Snoopy-NG fungerar också som en luftburen hacking verktyg: den kan skicka paketet till kunden i ett trådlöst Deauthenticate att sedan spela in dem på de skickade återansluta WPA handslag paket. Dessa paket kommer att skicka verktyget via UMTS med operatören av drönare, som kan WLAN nyckel peraircrack-ng spricka. Även (flygande) användning av sslstrip är tänkbart. I detta fall skulle angriparen dessutom stanna för att samla in användarnamn och lösenord på med SSL/TLS säkra inloggningar.
Glenn Wilkinson, enligt alla funktioner har siktats av Snoopy-NG redan i en annan form. Var nytt att packa allt inom ramen för en fri programvara. För detaljhandeln och för militära ändamål finns redan kommersiella produkter som erbjuder liknande.
Under sin presentation på Defcon hacker konferensen 22 Glenn Wilkinson visade den senaste versionen av programvara med öppen källkod Snoopy-NG. Om Python plugins den tar emot signaler från källor såsom WiFi, Bluetooth, GSM, NFC, RFID och ZigBee från bärbara enheter som kameror, smartphones, surfplattor och wearables och korrelerar dem på begäran.
För att öka utbudet, låter Snoopy-NG, enligt Wilkinson användning av en liten drone: Monteras på Beagleboard Svart eller Raspberry Pi, är hårdvaran den lätta, batteridriven avlyssningsstation.
Med hjälp av ett hypotetiskt exempel diskuteras Wilkinson, vad allt kan man göra med programmet: En diskret placerad i London på flygplatsen laget från Raspberry Pi och Snoopy-NG fångar trådlösa givare, som regelbundet ger den mobila terminalen för den övervakade personen för dig själv. För dessa sonder visar vilket nätverk SSID enheten har tidigare varit ansluten.
De så erhållna MAC-adresser för de åtkomstpunkterna skickar Snoopy-NG till Ward River databas wigle.net och lär sig så där anordningen används mest frekvent. Verktyget bygger också själv nätverk med detta namn, och lockar enheterna ansluter till och med automatiskt till kända SSID, när det gäller: En fullmakt ska fånga upp all det data och genom injiceras JavaScript i webbsidor skapa exakta profiler av enheterna.
På begäran passerar Snoopy-NG insamlade data automatiskt till analys och kriminalteknik programvara Maltego. Denna länk fyndiga samtida loggade poster: Vilka personer eller mobila enheter är ofta bokas in i samma nätverk och kanske känner varandra?
Om en drönare kan även skanna större områden obemärkt: På 80 meter högt drone Wilkinson varken sett eller hört, men kan fortfarande ta emot och lagra trådlösa givare. Dessutom hinder som väggar eller staket inte är ett allvarligt problem. Transporter drönare kameran kan programmet automatiskt gör bilder från marken, som om en viss MAC-adress är i radioområdet.
Snoopy-NG fungerar också som en luftburen hacking verktyg: den kan skicka paketet till kunden i ett trådlöst Deauthenticate att sedan spela in dem på de skickade återansluta WPA handslag paket. Dessa paket kommer att skicka verktyget via UMTS med operatören av drönare, som kan WLAN nyckel peraircrack-ng spricka. Även (flygande) användning av sslstrip är tänkbart. I detta fall skulle angriparen dessutom stanna för att samla in användarnamn och lösenord på med SSL/TLS säkra inloggningar.
Glenn Wilkinson, enligt alla funktioner har siktats av Snoopy-NG redan i en annan form. Var nytt att packa allt inom ramen för en fri programvara. För detaljhandeln och för militära ändamål finns redan kommersiella produkter som erbjuder liknande.
Behörigheter i detta forum:
Du kan inte svara på inlägg i det här forumet
|
|