ご挨拶、同僚!
おそらく、Wi-Fiネットワークで攻撃を行うための従来のデバイスはラップトップです。 これは、多くの要因によるものです。「特定の」Wi-Fiモジュールを使用する能力、必要なソフトウェアの可用性、および十分な計算能力。 したがって、攻撃者の「古典的な」イメージは、ラップトップとアンテナが窓から突き出ている車の中の人です。 しかし、モバイルプラットフォームの開発はまだ止まっておらず、多くの操作が「ポケットから」実行することが長い間可能です。
私たちの多くは、iOSオペレーティングシステムで「アップル」デバイスを使用しています。 また、iOSが基本的に* nixファミリーの代表であり、多くの従来のペンテストアプリケーションを使用できることなど、 これから得られるすべての利点を備えていることは誰にとっても秘密ではありません。 今日は、 arpポイズニング方式を使用してWi-Fiクライアントで最も単純な古典的な中間者攻撃を実行するためのツールについてお話ししたいと思います。
残念ながら、これらの操作は、 ジェイルブレイクが行われたデバイスでのみ可能です。 この記事では、 jailbreakを使用して、代替リポジトリを通じてのみ配布されるサードパーティのライブラリとリソースにアクセスします。
Cydiaを使用してアプリケーションをインストールします。 特定のiOSには接続しませんが、これらのソリューションはバージョン4 *および5 *で正常に動作します。 まず、パッケージをキャプチャするためのライブラリlibpcapをインストールする必要があります。 これはベースリポジトリにあり、インストールによって問題が発生することはありません。 このライブラリにより、いくつかの一般的な製品を使用してトラフィックを傍受することができます。
ほとんどのプログラムを使用するには、デバイスのコンソールへのアクセスなどの「必要な」ものが必要になることを思い出してください。 CydiaのOpenSSHとサードパーティクライアント(AppStoreのiSSHなど)を使用して、または同じCydiaからインストールされたローカルターミナルアプリケーションを使用して実装できます。 また、標準リポジトリからBerkeley DBを使用するには、アプリケーションでライブラリの予備インストールが必要になるという事実にも注意してください。
2番目に必要な手順は、必要なユーティリティを含むTheWormリポジトリをインストールすることです。 新しいリポジトリのインストールプロセスに関する追加情報は、 ここにあります 。
私の意見では、iOSで提示されるトラフィックを傍受するためのすべてのツールの中で最も興味深いのは、 Etercapユーティリティです。これは便利で、そこからすべての操作を直接実行できます。 人気が高いため、数百万のサンプルを簡単に見つけることができます。 わかりやすくするために、デモビデオもあります。 ローカルターミナルと組み合わせて使用すると、テキストのみのインターフェイスを使用せざるを得ないことに注意してください。 iOSデバイスでiSSHを使用する場合、 ettercap -Cコマンドを使用して呼び出されるコンソールグラフィックスを完全に使用することができます。 それを介して利用可能なさまざまな機能により、本格的な攻撃を実行し、「場所を離れることなく」トラフィックを分析することができます。 唯一のマイナスは、モバイルデバイスからコンソールで作業する複雑さですが、さまざまな可能性によって補われています。
ただし、スプーフィングと傍受のプロセスを完全に制御したい場合がありますか? その後、 dsniffパッケージに含まれているユーティリティのセットを使用できます。 これには、arp-poisoningを実行するために必要なarpspoofおよびdsniff攻撃が含まれます。 これらのツールに慣れていない場合は、まずマニュアルを読んで使用してください。
私の意見では、このようなキットは、携帯電話でpcap情報を収集し、 NetworkMinerやWiresharkなどのユーティリティを使用してPCで分析するのに最も便利です。 情報を転送するには、 WinSCP 、 Fugu、または便利なツールを使用できます。 一般に、このアプリケーションのセットは、arp中毒に対する耐性についてネットワークをテストするのに十分かつ冗長です。
私がお話ししたい3番目の最後のツールは、 pirniプログラムです。 これは、iOS用に特別に開発されたトラフィックインターセプターであり、ARPテーブル上の1つまたは複数のホストを攻撃し、インターセプトされたトラフィックを収集し、フィルターで分析する、パケットキャプチャおよび分析の古典的な機能を実行します。 OpenSourceバージョンと有料のグラフィカルユーティリティPirni Proの両方として存在します。 非常に使いやすく、最終結果をさらに分析するのに適したpcap形式で保存します。 グラフィカルバージョンでは、 ボタンをクリックするだけで攻撃が軽減されます 。 このバージョンには、RegExを使用したビルトイントラフィックフィルターがあり、「オンザフライ」で結果を監視でき、最小限のスキャン設定が可能です。 正しく記述された正規表現を使用すると 、テスト結果がすぐにデバイスの画面に表示されます。
要約すると、iOSには、Wi-Fiネットワークへの単純な攻撃を可能にするソフトウェアツールが非常にたくさんあります。 デバイスの不適切な使用である可能性がありますが、そのようなアプリケーションには生命権があります。
ご清聴ありがとうございました! 私はあなたに何か新しいことを話したと思います。