Přístupnostní navigace
E-application
Search Search Close
Product detail
VONDRÁČEK, M. PLUSKAL, J. RYŠAVÝ, O. MATOUŠEK, P.
Product type
software
Abstract
Široce využívané síťové technologie a způsoby zabezpečení bezdrátových sítí trpí slabinami, které mohou být zneužity k provedení útoku Man-in-the-Middle, tedy např. k odposlechu či podvržení síťové komunikace. Práce se zaměřuje na možnosti automatizace jednotlivých částí útoku s využitím dostupných specializovaných nástrojů. Výsledkem této práce je balíček wifimitm a CLI nástroj, oba implementované v jazyce Python. Balíček poskytuje funkcionalitu pro automatizovaný útok MitM a může být použit jako součást dalšího software. Nástroj wifimitmcli je schopen úspěšného provedení plně automatizovaného útoku bez jakéhokoli zásahu útočící osoby. Popsaný software je k dispozici online jako open source GitHub repozitář pod MIT licencí. Repozitář zatím ocenilo 12 uživatelů pomocí GitHub Star. V posledních dvou týdnech byla na repozitáři zaznamenána 2 unikátní naklonování, přestože ze strany autorů v tuto chvíli neprobíhá aktivní vývoj tohoto software. Internetové stránky projektu zaznamenaly 56 uživatelů z 20 zemí. Tento výzkum nachází využití v oblasti automatizovaných penetračních testů a forenzního vyšetřování. Demonstrace možnosti úplné automatizace nebezpečného síťového útoku může být také využita pro zvýšení povědomí o informační bezpečnosti. Výzkum byl publikován jako bakalářská práce a autor později obdržel cenu děkana a cenu rektora. Článek prezentující postup tohoto výzkumu byl přijat do studentské konference Excel@FIT. Tento článek získal ocenění odborné komise, ocenění společnosti NXP a ocenění veřejnosti. Výsleky tohoto výzkumu byly dále přijaty jako článek do konference 9th EAI International Conference on Digital Forensics & Cyber Crime. Bakalářská práce obsahuje informace o 16 provedených experimentech. Článek v rámci Excel@FIT prezentuje dále experimenty zaměřené na vliv útoku na zatížení sítě. Článek pro ICDF2C shrnuje experimenty s různorodými síťovými konfiguracemi a zařízeními čítající 125 výsledků. Poslední zmíněný článek také zahrnuje 7 výsledků řízeného veřejného experimentu provedeného na FIT VUT.
Keywords
Wi-Fi Machine-in-the-Middle, wifimitm, wifimitmcli, MitM, wifiphisher, upc_keys, Aircrack-ng suite, Automated Man-In-The-Middle attack, MITMf
Create date
25. 5. 2016
Location
https://mvondracek.github.io/wifimitm/
Possibilities of use
K využití výsledku jiným subjektem je vždy nutné nabytí licence
Licence fee
Poskytovatel licence na výsledek nepožaduje licenční poplatek
www