2009. december 28., hétfő

WiFi felderítés windows alatt

Na.

Ezt a bejegyzést egyszer már elkezdtem, de érdekes módon eltűnt - vagy csak én vagyok nagyon hülye. Mind1. A lényeg : Ahhoz, hogy Windows alatt valaki WiFi felderítéssel foglalkozzon a következők kellenek : Egy jó WiFi kártya. Ennek a részletezését már egy másik bejegyzésben kiveséztem. Emiatt erre külön most nem is térek ki.

Fontos, hogy windows alatt a megfelelően módosított drivert használjuk, mert a gyári driverek általában alkalmatlanok komolyabb műveletekre (pl packet injecion-ra)
A módosított driverek elérhetőségéről egy külön bejegyzésben megemlékezem majd.
Amikor feltettük a módosított drivert, utána kezdődik a lényeg. Tehát : kell egy specifikált kártya és a hozzá tartozó átalakított driver. E nélkül neki se tudunk kezdeni a dolgoknak windows alatt.

Az egyik legfontosabb felderítő szoftver a windows alatt a NetStumbler. Ez szabadon letölthető és installálható.
Ezzel a programmal fel tudjuk deríteni a környezetünkben lévő WiFi antennákat és hálózatokat. Csatornaszámmal, BSSID és SSID megnevezéssel. Ez a három paraméter már elég a WiFi analizáláshoz. ezek fognak kelleni, mikor konkrét hálózatokat akarunk analizálni.

(folyt köv)

Hmmmm....

Vagy én vagyok hülye, vagy letörölték egy elmentett bejegyzésem....

De sebaj. ezentúl ilyen nem fog előfordulni! Lementek mindent szépen ahogy kell.

(Most kezdhetem megírni előről az adott - elmentett bejegyzést)

2009. december 3., csütörtök

TrueCrypt, szteganográfia és egy kis lelemény.

Hogyan lehet jól eltüntetni valamit ?

A titkosítandó anyagot truecrypt lemezen tároljuk. Ezt "csak" egy jelszó védi, úgyhogy ez nem elégséges. A TrueCrypt állományt részekre vágjuk (x kb-os részletekre) Utána veszünk egy sok fényképet tartalmazó cd-t és csinálunk belőle egy indexet. Az indexet egy programmal random össze-keverjük. Így kapunk egy fénykép-név listát amiben össze-vissza vannak a képek egymás után. A részekre vágott truecrypt állományt szteganográfiával belerejtjük az össze-vissza index alapján a képekbe.Az első részletet az első elembe, a másodikat a másodikba ésígytovább. A truecrypt fájlunk belekerült véletlenszerűen a képekbe. A többi képet is feltöltjük kamu adat tartalommal (ez azért kell, hogy ha analizálják a képeket akkor csak annyit lehet megállapítani, hogy mindegyik képbe be van rejtve valami bináris adathalmaz. Ha elég sok a kép, akkor semmiféle algoritmus nem létezik, ami ebből értelmes információt ki tudna hámozni :-) Mivel sok a "kamu" kép és a sorrend is "ismeretlen" a kutakodó számára. Magyarul nem tudja, hogy hol és mit keressen, csak azt látja, hogy a képekbe be van rejtve bináris infó. Az indexet és a leírást letitkosítjuk és ezt is belerejtjuk az egyik képbe - persze titkosítva. Ebből csinálunk egy képekkel teli CD-t. Aki megnézi csak azt látja, hogy van egy cd teli képpel. A nyomozó és analizáló is csak annyit fog tudni megállapítani, hogy a képekbe bináris informáciió van rejtve. Hogy melyik képbe mi, arról semmi adat nem áll rendelkezésre. Így aztán lehetetlen kibogozni a dolgot. Minél több a kép annál nehezebb kitalálni, hogy mit kellene csinálni. A "kulcs" az az egy kép, amiben az index és a leírás van - titkosítva. A megfejtéshez kell a kulcsfontosságú kép és a belőle kiszedett bináris állományhoz tartozó jelszó. Ez alapján könnyedén ki lehet szedni a valódi elrejtett tartalmat. Aki pedig illetéktelenül jut a cd-hez, az nem fog találni semmit.

Csak a jelszót kell megjegyezni és azt, hogy melyik kép a kulcsfontosságú a cd-n. A többi csak félrevezetés - azért van, hogy ha illetéktelen kezekbe kerülne a cd - akkor se derülhessen ki semmi. A kiszedett index alapján könnyen megvan, hogy melyik képekből kell kivenni az adatot és milyen sorrendben. Újra összerakva az ismert jelszóval egykönnyen visszafejthető a benne lévő tartalom.

A feladathoz kell egy (vagy kettő) program. Ami szétvágja és beteszi az információt, illetve ami kiveszi és összerakja. Ezek ismert szoftverek lehetnek így nem is kell a cd-vel együtt cipelni. Olyan programmal kell megcsinálni, ami bárhonnan bármikor letölthető. A Cd helyett persze lehet usb-t is használni. az kis helyen elfér és bárhová magával tudja vinni az ember. Ha ellopják akkor sincs gond : nem fognak rajta találni semmit :-) Max. szép képeket erdőkről, mezőkről, vagy esküvőről, szülinapról ilyesmikről :-)