Конференция соберет более 500 специалистов и энтузиастов в сфере информационной безопасности и разработки программного обеспечения.

Приглашены докладчики из крупных компаний, таких как Microsoft, Sun Microsystems, Yandex, ПриватБанк, Энран Телеком, Samsung Electronics и другие, не менее известные компании.

Основные темы докладов:

• технологии разработки программного обеспечения
• структура проектов, процесс разработки
• использование API и сервисов для разработки программ
• командные проекты
• аутсорсинг
• сетевая и программная безопасность
• безопасность корпоративных систем
• уязвимости, анализ рисков
• проблемы безопасности новых технологий
• безопасность веб-проектов

А также, благодаря нашим партнерам, в рамках конференции CodeCamp 09 пройдет два особенных события:

• InnovationDay: Участники смогу презентовать свои инновационные идеи и проекты. Это предоставляет возможность привлечь к собственным проектам новых людей, продемонстрировать свои идеи широкой аудитории и найти потенциальных инвесторов.
• Sapka Developer Competition: соревнование для программистов,проходящее с 13 по 20 марта от организационного партнера Stanfy. Церемония награждения победителей пройдет в конце второго дня конференции.

Конференция будет проходить в стенах Киевского Политехнического Института, 28 и 29 марта.

Ознакомится с расписанием можно по этой ссылке.

Участвие в конференции бесплатное, после предварительной регистрации.

Будем рады вас видеть! Встретимся на конференции!

Glaive Security Group

# Теория каптч

В 1950 году Алан Тьюринг написал статью «Вычислительные машины и разум», которая была опубликованная в философском журнале «Mind». В статье речь шла о неком тесте, который может различить человека от компьютера. Мы не будем описывать подробности о тесте, вы сами это сможете почитать на Википедии

Так вот, каптча - это одна из реализаций теста Тьюринга, которая используется для того, что бы определить пользователя системы: человек он, или компьютер. Иными словами, каптча защищает сайт от спам-ботов, которые оставляют сообщения в гостевых книгах, в комментариях и т.д.

Реализаций каптч - тысячи. В основном, каптчи представляют собой некое изображение с текстом, который и нужно определить человеку. Вот несколько примеров современных каптч:

# Уязвимости каптч

Сразу ответим на вопрос: Зачем пытаются найти уязвимости в каптчах? Самая основная цель - спам. А там где спам - реклама. А реклама - деньги. Спамеры пишут программное обеспечение, например, которое массово рекламирует их клиентов на форумах(оставляя посты и приватные сообщения), в гостевых книгах, mail-гейтах и других сервисах. Они пишут программных ботов, которые имитируют действия человека. Для того, что бы предотвратить массовые сообщения, разработчики программного обеспечения используют каптчу. Это может быть open-source решение, или же “свое” или индивидуальное решение. Используя любое из этих решений, программисты могут допускать ошибки. Это зависит от опытности программиста, но не всегда. Бывает каптча грамотно сделана, но присутствуют ошибки в настройке серверного программного обеспечения или же другие факторы.

Теперь рассмотрим несколько методов, c помощью которых можно обойти каптчу:

1. Ошибки программиста

Самая распространенная ошибка в реализации каптчи - так это её техническая реализация. Программист может упустить тонкие моменты в обработке результата. Например, текст каптчи может передаваться в сессии, или имя файла-изображения - и есть тот текст. Например, http://markitup.com/Captcha.ashx?txt=G-SG (PageRank этого сайта равен 5-ти)

2. Оптическое распознавание символов

Оптическое распознавание символов (OCR) - электронная конвертация изображений символов и букв в текст, редактируемый на компьютере.

Самое простое OCR - эталонное. Заключается в самом обычном эталонном сравнении цифр(букв) на изображении.

Уязвимость такого рода очень редко встречается. Но попадается и на крупных сайтах. Пример тому - уязвимость каптчи на сайте Билайна.

3. Плохая идея

Суть метода: используется очень хорошая реализация каптчи( с использованием шума и т.п.), но к примеру, это цифирная или буквенная каптча из трёх знаков. В таком случае можно реальным брутфорсом подбирать ответ. Этот метод довольно эффективный, когда применяется нейро-сеть - она же бот-сеть, машин тупых зомби, которые пытаются угадать изображение.

4.Человеческий разум

Этот метод заключается в том, что за определение каптч платят деньги людям. Например, есть очень много отечественных сервисов, которые платят до 0.1$ за определение одной каптчи. Это реальная угроза, потому что противостоять этому тяжело.На этом методе построена целая индустрия.

# Защита каптч

Существует очень много разных вариантов реализации каптч. Мы не будем описывать эти способы, но мы акцентируем ваше внимание на готовых решениях и нескольких советах.

При разработке каптчи нужно в первую очередь делать упор не на красоту, а сложность для автоматизированных ботов. Примером этому может быть каптча, используемая компанией Google и Bigmir-Internet в своих проектах.

Безопасные каптчи нужно очень тщательно продумать. Обязательно использовать разного рода искажения текста(для картинок с циферками и текстом), качественную обработку на стороне сервера.

Также мы хотим вам предложить использовать готовые безопасные решения для организации каптчи на вашем веб-сайте, блоге и сервисе. Одно из таких - reCaptcha. Это уже довольно не новая технология каптч, основанная по клиент-серверным технологиям.
Пример:

Довольно сложная для обхода капчта, и легкая для пользователя. Пользователю предлагается ввести два слова( или набор цыфр). Вводимые значение по специальному API пересылаются на сервер reCaptcha, где проверяются и вашему обрабатываемому скрипту отправляют ответ: правильный ввод, или не правильный.
Очень легко встраивается reCaptcha в популярные движки блогов, сайтов. А также есть библиотеки для разных языков программирования.

# Заключение

На сегодняшний день существует большое количество видов каптч. Реализовывая тест Тьюринга в какой-либо форме мы не можем быть уверены в его надежности. Потому нужно использовать или готовые решения или же пользоваться услугами специалистов по безопасности, которые смогут проанализировать вашу реализацию и дать оценку безопасности.

Авторы: Черныш Вадим и Рыбалко Дмитрий, Glaive Security Group

1. WPA-TKIP

Вот уже больше недели внимание компьютерных и некоторых околокомпьютерных СМИ приковано к новой уязвимости в протоколе WPA-TKIP, обнаруженной исследователями и членами команды aircrack-ng Мартином Бэком и Эриком Тюзом. Постараемся ответить на вопрос, действительно ли это обозначает крах еще одной системы безопасности бепроводных сетей?

На самом деле, не все так плохо, ведь в результате експлуатации уязвимости основной ключ невозможно восстановить. Можно лишь узнать ключ используемый для проверки целостности и ключевой поток. На основании этого , не зная основного ключа, появляется возможность передавать пакеты в сеть. Получаются обратно пакеты по схема подобной easside-ng.

Уже сейчас эту уязвимость можно проверить используя тестовую программу tkiptun-ng добавленную в нестабильную ветку aircrack-ng несколько дней назад. Полные инструкции по использованию обещают скоро добавить. Пока что, лишь известно что для проведения атаки необходимо сменить MAC своего адаптера на MAC клиента, который атакуется.Также атакуемая точка доступа должна поддерживать QoS или WMM, использовать WPA + TKIP (не AES), и время смены временного ключа должно быть больше 3600 секунд. Если все это присутствует, то можно запускать:

tkiptun-ng -h <MAC адаптера> -a <MAC точки доступа> -m 80 -n 100 <интерфейс>

После успешного исполнения, вы получите поток ключа с помощью которого можно создавать пакеты и запускать их в сеть.

На данный момент этим ограничивается функциональность tkiptun-ng. Недостаточно чтобы обьявить WPA-TKIP взломанным, но появляются основания задуматься о полном переходе на WPA2, который не подвержен этой уязвимости.

2.Класический взлом WPA

Второй метод намного старше и первые попытки его реализации появились еще в 2004 году с выходом в свет программы cowpatty. Суть атаки - в переборе всех возможных комбинаций ключа до его определения. Метод гарантирует успех, но если ключ достаточно длинный и не находиться в словарях, то можно считать себя защищенным от этой атаки. Зато, таким образом взламываются как wpa-tkip так и wpa2-ccmp сети, но лишь в PSK режиме. Эта атака встроена в пакет aircrack-ng.

Сначало нужно словить аутентификацию клиента, чтобы на основании ее уже восстанавливать основной ключ. Это проще всего сделать запустив airodump-ng и дождавшись аутентификации, либо запустив атаку деаутентификации (aireplay-ng -0 <количество деаутентификаций>)

Через некоторое время, airodump-ng покажет, что аутентификация словлена и записана в файл. После этого, нужно лишь запустить aircrack-ng <файл аутентификации> и ждать. Ускорить процесс можно используя большой словарь с часто используемыми словами. Еще убыстрить процесс поможет использование специализированных микроконтролеров или, как мы раньше описывали - видеокарт . Без этого перебор всех возможных ключей займет слишком много времени.

Так что, как и раньше, мы советуем использовать лишь WPA2 с достаточно длинным и необычным ключем.

В последней (нестабильной) версии пакета aircrack-ng добавилось несколько программ, реализующих новые атаки на WEP протокол.

Первая из них - wesside-ng. По сути - это скрипт, автоматизирующий взлом ключа. Программа имеет несколько параметров, но для работы необходимо просто передать ей имя используемого сетевого интерфейса:

wesside-ng -i wlan0

Алгоритм работы такой же как и при ручном взломе:

1. Прыгая по каналам, обнаруживается сеть с WEP.

2. Производится фальшивая аутентификация. Если включена фильтрация по MAC - изменяется адрес адаптера на допустимый.

3. Производится авторизация.

4. Фрагментационной атакой добывается 128 бит ключегого потока.

5. Словив ARP-пакет, IP адрес в его теле расшифровуется. На основании этих данных, а также ключегого потока - создается поддельный ARP-пакет.

6. Сеть наполняется фальшивыми ARP-пакетами.

7. Запускаеться ptw - атака для вычисления ключа.

Вторая новая программа - easside-ng. Она позволяет подключаться к беспроводной сети с WEP не зная самого ключа.

Схема работы easside-ng

Для реализации этой атаки, необходимо иметь возможность запустить компонент easside-ng - buddy-ng на сервере в интернете. Также, беспроводная сеть и компьютер с которого вы производите атаку, должны иметь возможность общаться с buddy-ng. Схема работы довольно проста:

1. Фрагментационной атакой добываеться ключевой поток максимально возможной длины (1504 бит).

2. Манипуляциями с ARP-пакетами узнаем адресацию сети.

3. Устанавливаются соединения с сервером и проверяется его производительность.

Дальше, для передачи пакета в сеть - он преобразовуется, используя ключевой поток, и отправляется.

Расшифровка полученного пакета происходит немного сложнее - сначало к нему добавляется информация, необходимая для доставки пакета серверу, и он отправляется обратно в беспроводную сеть. Точка доступа в свою очередь расшифровывает пакет и перенаправляет его в интернет. Сервер, получив пакет, отправит его вам, в открытом виде.

Эта атака очень тихая и быстрая, ведь не нужно отправлять десятки тысяч пакетов, что выгодно ее отличает от традиционной атаки на WEP.

Запускается программа очень просто:

На внешнем сервере - buddy-ng

А на вашем компьютере - easside-ng -f <сетевой интерфейс> -v <MAC атакуемой точки> -c <канал точки> -s <адрес внешнего сервера>

И последнее нововведение - это новые опции в программе aireplay-ng. 2 новых параметра позволяют проводить атаки на клиентов, добывая WEP - ключ, вне радиуса действия соответствующей сети.

aireplay-ng  -6 -h <MAC сетевой карты> -D <сетевой интерфейс> , для так называемой “Каффе - Латте” атаки, и

aireplay-ng  -7 -h <MAC сетевой карты> -D <сетевой интерфейс> , для “Хирте” атаки.

Обе из них выполняют одну функцию, но немного разными методами. Сначало ожидается ARP - запрос от любого клиента в радиусе действия сетевой карты. После этого, добывается ключевой поток небольшой длины и создаеться ARP - запрос, на который клиент будет отвечать.

Дальше запускается airodump-ng, собираются пакеты, и ключ вычисляется с помощью aircrack-ng.

Напоследок, стоит подметить, что эти новые виды атак, лишь еще больше упрощают взлом Wi-Fi сетей с WEP защитой. И единственным вариантом на сегодняшний день остается WPA2, PSK либо Enterprise.

В следующей статье, мы подробно рассмотрим возможности взлома WPA-защищенных сетей, а также новую атак на WPA-TKIP, и постараемся ответить на вопрос - действительно ли WPA уже не может предоставить полной уверенности в безопасности вашей беспроводной сети.

Как сообщили в компании Elcomsoft, им удалось многократно увеличить скорость взлома WPA-PSK ключей. Суть метода в распределенном использовании недорогих кластеров, состоящих из видеокарт NVIDIA, связанных их программным обеспечением для вычисления ключа. Этот метод применим не только для алгоритмов WPA и WPA2, но и для быстрого подбора md5 хешей, и для многих зашифрованных форматов файлов.

Угроза возможности быстрого подбора wpa - ключей - очень опасна, так как часто используются простые, короткие ключи. Но учитывая, что пока существует лишь платная реализации этого метода от Elcomsoft, то атаки на WPA не должны принимать массового характера. Четыре дня назад был запущен open-source проект pyrit, реализующий эту ж атаку. Разработка уже находиться на довольно развитой стадии.

Наша рекомендация - использовать либо длинные ключи, которые нельзя найти в словаре, либо использовать WPA2-Enterprise, где используется не статический PSK ключ, либо использовать поверх Wi-Fi VPN тунель, как дополнительный уровень защиты.

Как видно на графике, большинство найденных нами сетей имеют недостаточную защищенность. WEP представляет собой даже большую угрозу безопасности чем открытые сети, так как в большинстве случаев, когда сеть открыта - это сделано намерено, а WEP создает илюзию защищенности и в такой сети может передаваться конфиденциальная информация. А насколько быстро и просто ключ WEP шифрования ломается, вы знаете по предыдущей статье. Сетей скрывающих свое имя довольно много, просто программа которой мы собираем данные (Kismet) оперативно эти имена раскрывает и выходной файл заполняеться с уже известными именами.

В следующем обновлении ожидайте статистики по районам, а также по производителям точек доступа.

Она заключается в распознавании капчти. Это грозит тем, что
злоумышленник может
автоматически отправлять сообщения через этот сервис не выбирая картинки
“живой” природы.
Т.е осуществить спам-рассылку.

Для распознавания изображений нашей командой был придуман метод
“Квадрата”.

Суть метода:

Под квадратом имеется ввиду изображение которое нужно определить,
является оно или “живой” или “не живой” природой.
Мы проанализировали все картинки, которые предоставляются для выбора
“живой” и “не живой” природы.
Потом нужно взять восемь эталонных точек, которые расположены на бёдрах
квадрата.
Сравнение первой точки должно происходить по такому равенству:
|R-Re| <= COEF_R && |G-Ge| <= COEF_G && |B-Be| <= COEF_B
где R,G,B - это цветовая схема пикселя тестового изображения,
Re,Ge,Be - это цветовая схема пикселя эталонного изображения
COEF_(R,G,B) - это коэффициенты потери , которые возникают в следствие
подачи изображения разного качества

В итоге, если все восемь точек соответствуют равенству - мы
рассматриваем эталонное изображение.

Мы написали класс, для работы с изображениями

http://c.glaive.org.ua/ksocr.html

Администрация сайта была оповещена по электронной почте о найденной уязвимости. Но в течении двух недель мы не дождались ответа и уязвимость до сих пор остаётся рабочей.

В скорем времени ожидайте подробный анализ уязвимостей связанных с распознаванием каптч, а также обзор методов защиты веб-приложений от этих уязвимостей.

Сначала перечислим варианты защиты, которые могут быть использованы на точке доступа для ограждения сети от чужих пользователей:

1. SSID Cloaking - скрытие имени сети. Доступ разрешается только клиентам, которые знают это имя.
2. MAC Filtering - фильтрация по MAC адресам. Доступ разрешается только клиентам, адреса сетевых адаптеров которых записаны в точке доступа.
3. Shared key Authentication - аутентификация с общим ключом. Доступ разрешается лишь тем клиентам, которые прошли проверку, используя общий ключ.

Важно отметить, что эти методы не обеспечивают конфиденциальности данных, передаваемых по сети, они просто ограничивают доступ к сети. То есть, даже если все эти средства включены на точке доступа, злоумышленник сможет, включив свой беспроводной адаптер в “monitor mode”, слушать эфир и вылавливать всю передаваемую информацию. Следующие методы криптографически защищают данные:

1. WEP - статистически самый используемый метод защиты беспроводной сети. Предоставляет шифрование всех передаваемых по сети данных. Аутентификации, как таковой не имеет - если вы не знаете ключа, вы не сможете расшифровать данные. Недостаток этого метода - очень слабый алгоритм, ключ взламывается злоумышленником менее чем за 5 минут.
2. WPA и WPA2 Pre-Shared Key - сильная система аутентификации и шифрования данных. Доступ производится через общий ключ. Уровень защиты равен сложности общего ключа, так как система подвержена brute force атакам.
3. WPA и WPA2 Enterprise - вариант предыдущей системы, но для подтверждения личности используеться внешний аутентификатор 802.1x EAP, что позволяет использовать сертификаты, смарт карты и т.д.

Сегодня мы рассмотрим обход первых четырез систем защиты. Основной инструмент для подобных манипуляций - программный пакет Aircrack-ng suite. Мы рекомендуем использовать ОС Linux, так как этот пакет более развит в Linux версии, и что более важно - подходящие драйверы, позволяющие атаковать беспроводные сети, более широко представлены под Linux (На Windows платформах поддерживаются только адаптеры компании CACE - Airpcap). Подробные инструкции по установке правильных драйверов и самого Aircrack-ng вы найдете здесь. Теперь приступим к самому процессу.

Для удобства в дальнейшем будем использовать такие обозначения:

00:aa:aa:aa:aa:aa - MAC адрес точки доступа

00:cc:cc:cc:cc:cc - MAC адрес подключенного к этой точке клиента

00:ff:ff:ff:ff:ff - MAC адрес нашего адаптера

wlan0 - имя нашего беспроводного интерфейса

1.Обход SSID Cloaking

При подключении к точке доступа, на которой активировано скрытие имени, клиент всегда отправит это имя. Поэтому нам достаточно дождаться одного клиента и все. Для этого запускаем

airodump-ng wlan0 -c <канал, на котором находится точка доступа>

и если в крайней колонке вы видите <Length:X>, где Х - некое число, то эта сеть скрывает свое имя. Далее нужно подождать немного, пока кто-то подключиться, и тогда значение в колонке изменится на имя сети автоматически. Либо, если долго не удается ничего словить, то можно запустить деаутентификацию командой

aireplay-ng wlan0 -0 100 -b 00:aa:aa:aa:aa:aa, где 100 - количество деаутентификаций клиентов

Эта операция начнет рассылать пакеты , приказывающие клиентам, подключенным к точке доступа, отключиться от нее. Они отключатся и через несколько секунд начнут подключаться вновь, отсылая в запросе на подключение имя сети. Соответственно airodump-ng его сразу покажет. Для большей эффективности деаутентификации лучше атаковать конкретного подключенного клиента

aireplay-ng wlan0 -0 100 -b 00:aa:aa:aa:aa:aa -с 00:сс:сс:сс:сс:сс

Также для целей раскрытия имени сети можно использовать kismet. Эта программа автоматически выдает имя сети при подключении к ней клиента.

2.Обход  MAC Filtering

Для подключения к точке доступа, которая фильтрует пользователей по MAC адресу их адаптера, необходимо знать лишь MAC адрес уже подключенного клиента. Зная адрес, в ОС Linux выполните

ifconfig wlan0 down

ifconfig wlan0 hw ether 00:cc:cc:cc:cc:cc

ifconfig wlan0 up

либо для OC Windows, воспользуйтесь утилитой MAC changer. Далее необходимо дождаться пока

легитимный клиент отключится, и тогда подключиться, либо использовать атаку деаутентификации на легитимного клиента.

3.Обход Shared Key Authentication

Если вы пытаетесь проделать фальшивую аутентификацию командой

aireplay-ng wlan0 -1 4000  -a 00:aa:aa:aa:aa:aa

и вместо сообщения об успехе получаете

Sending Authentication Request
AP rejects open-system authentication
Please specify a PRGA-file (-y),

то необходимо получить екземпляр аутентификации с общим ключом. Программа airodump-ng это умеет. Запускаем её и ожидаем, пока поле AUTH для выбранной сети не станет равно SKA. Это значит, что программа словила аутентификацию и сохранила ее в файл с именем sharedkey-*.xor . Далее выполняем

aireplay-ng -1 4000 -e <имя сети> -y sharedkey-<ваш файл>.xor -a 00:aa:aa:aa:aa:aa -h 00:ff:ff:ff:ff:ff wlan0

и вы аутентифицируетесь. Если же долго не появляется SKA в airodump-ng, то можно, как и в случае с раскрытием имени, деаутентифицировать существующего клиента.

4. Взлом Wep ключа

Алгоритм шифрования используемый WEP еще в начале этого века был взломан, и после этого уже несколько раз в нём находились еще большие уязвимости, позволяющие восстанавливать ключ шифрования еще быстрее. Первая программа, осуществляющая взлом WEP ключа, называлась airsnort и могла это сделать, словив 8-10 миллионов пакетов. Позже, aircrack-ng это позволяла сделать в 10 раз быстрее. А в 2005 году с приходом aircrack-ptw необходимое количество пакетов уменьшилось до 20-80 тысяч, в зависимости от длины ключа.

Для того, чтобы не ждать, пока адаптер словит 80 000 пакетов, мы будем эти пакеты генерировать сами. И самый лучший для этой цели пакет - ARP. Его можна добыть несколькими способами. Но начнем мы с фальшивой аутентификации, без которой точка доступа будет просто игнорировать наши отправляемые пакеты.

aireplay-ng wlan0 -1 4000  -a 00:aa:aa:aa:aa:aa

И запускаем Airodump-ng , чтоб сохранять пакеты

airodump-ng wlan0 -c 6 -w save , где 6 - канал сети, save - сохранение

Далее самый простой способ:

aireplay-ng wlan0 -3 -a 00:aa:aa:aa:aa:aa

В этом случае адаптер ловит пакеты и ожидает ARP пакеты. Когда же он появится программа, автоматически начинает его ретранслировать, генерируя новые пакеты, необходимые нам для взлома ключа. После этого запускаете программу:

aircrack-ng save-*.cap

и ждете пока она вам не выдаст ключ сети.

Так же можно самим создать этот ARP пакет. Для этого нам понадобится поток ключа (keystream). Достать его можна двумя способами. Первый - chop-chop атака, более медленная но срабатывает чаще.

aireplay-ng wlan0 -4 -b 00:aa:aa:aa:aa:aa

Вскоре программа словит пакет и ,если его размер больше 56 байт, можете нажимать ‘y’ . Через некоторое время поток будет добыт и сохранен в replay_dec-*.xor . Если же программа выдала ошибку, попробуйте запустить её так:

aireplay-ng wlan0 -4 -b 00:aa:aa:aa:aa:aa -h 00:ff:ff:ff:ff:ff

И обязательно перед этим запустите фальшивую аутентификацию.

Другой вариант - фрагментационная атака. Она значительно быстрее, но работает не на всех точках доступа.

aireplay-ng wlan0 -5 -b 00:aa:aa:aa:aa:aa

После успешного выполнения вы также получите файл fragment-*.xor

Далее, имея файл с потоком ключа, мы создаем пакет:

packetforge-ng -0 -a 00:aa:aa:aa:aa:aa -h 00:ff:ff:ff:ff:ff -k 255.255.255.255 -l 255.255.255.255 -y <файл с потоком> -w arp, где arp - файл для сохранения пакета.

Теперь мы этот пакет будем постоянно отправлять:

aireplay-ng wlan0 -2 -r arp

И также, как и в первом варианте, запускаем aircrack-ng и ожидаем вывода ключа сети.

5.Защита

Как видите, все эти 4 метода имеют уязвимости и легко обходятся, так что даже комбинация SSID cloaking + Mac filtering + SKA +WEP займет у злоумышленника больше времени, но в итоге своего он добьется. Поэтому мы рекомендуем использовать исключительно WPA2 с длинными ключами в случае PSK и надежной системой внешней аутентификации в случае WPA2-Enterprise. Остальные методы не предоставляют достаточного уровня безопасности.

В следующей статье мы рассмотри более экзотические атаки на WEP (caffe-latte, client fragmentation и подключение к сети, не зная wep ключа), а также атаки на WPA и способы защиты от них.

Часть 1.Hardware

Wi-Fi адаптер

В случае анализа небольшой територии (дом или квартал) может хватить и мощности встроенной в ноутбук или кпк адаптера и антенны. Но для более серьезного исследования мы б рекомендовали USB или PCMCIA адаптер с разьемом для внешней антенны. При выборе адаптера очень важна модель его чипсета , о чем будет подробнее рассказано в следующем разделе. Приводим ниже некоторые из наиболее популярных адаптеров:

Alfa networks AWUS036H

Примечатален своей мощностью (500mW), разьемом SMA для антенны и отлично поддерживаемым чипсетом, USB

Ubiquiti SRC

Адаптер также высокой мощности (300mW), разьем MMCX для антенны, отлично поддерживаемым чипсетом, PCMCIA

Linksys WUSB54GC

Менее мощный адаптер без разьема для антенны. Основные преимущества - поддерживаемый чипсет и возможность его свободного приобретения в Украине.

Полный список карт, которые подходят для подобного рода исследований вы найдете здесь.

Антенна

Если вы решили пользоваться картой с разьемом для подключения внешней антенны, то вам нужна будет либо направленная, либо всенаправленная антенна. Первые имеют большую дальность, при равных коефициентах усиления, но значительно меньший угол охвата. Направленные антенны лучше использовать для сканирования ограниченной територии, либо оценки безопасности конкретных точек доступа. Второй вид лучше подходит именно для wardriving, для сбора данных на большой територии. Для нормального охвата вполне достаточно всенапраленной антенны с усилением 7-9 dbi. Обратите внимание на разьем подключения антенны, чтоб он соответствовал разьему на адаптере. Как правило, это SMA разьем, он на большинстве карт с внешними антеннами. Иногда встречаються более редкие MMCX или N-type. Производитель не имеет особого значения, главное характристики самой антенны.

GPS

Для того чтоб при сборе информации сохранялись не только параметры точки доступа, но и её координаты, вам понадобиться gps. Причем это может быть как bluetooth или usb/serial gps, так и обычный gps-навигатор  подключенный к компьютеру кабелем либо смартфон с встроенным gps. Главное чтобы это устройство могло передавать данные по протоколу nmea (или в случае отдельных gps навигаторов - проприетарному протоколу garmin).

Часть 2.Software

Как нам кажеться, значительно удобнее проводить сбор информации о беспроводных сетях на ОС Linux. Далее описаные действия проводились на Ubuntu linux 8.04 , но с небольшими изменениями могут быть повторены и на любом другом Linux’е.

Драйверы

Для wardriving вам понадобиться драйвер который поддерживает так называемый “monitor mode”, режим в котором адаптер будет принимать все пакеты, а не только те которые ему предназначены. В некоторых драйверах этот режим предусмотрен производителем, некоторые придеться пропатчить и перекомпилировать. Наиболее полная информация о драйверах находиться здесь. Безболезненее всего устанавливаються и работают, по нашему мнению, драйверы для чипсетов Ralink rt2500, Realtek 8187 и Atheros.

Для работы и с gps, необходимо чтобы он был установлен как serial device и был закреплен как, например /dev/ttyS0. После этого запустите программу gpsd (apt-get install gpsd)

gpsd /dev/ttyS0

Если вы используете bluetooth gps добавьте ключ -b

gpsd /dev/ttyS0 -b

Программы

Основные 2 программы для wardriving - это Kismet и Aircrack-ng suite. Рассмотрим вначале первую.

Kismet есть во всех репозитариях, так что достаточно выполнить команду apt-get install kismet (или yum install kismet или emerge kismet, соответственно для Debian(Ubuntu),Fedora и Gentoo систем), а после этого открыть конфигурационный файл /etc/kismet/kismet.conf и изменить в нем строку

source=<драйвер, например rtl8187>,<интерфейс, например wlan0>,<просто обозначения этого источника, например first interface> (без скобок)

gps=true , если на вашей системе запущен gpsd, подключенный к gps адаптеру

Этого будет достаточно чтобы kismet был готов к работе. Осталось только его запустить командой kismet. После этого вы увидите постепенно наполняющийся список точек доступа. Во время этого программа будет записывать всю информацию в файлы нескольких форматов - .csv, со списком и параметрами всех точек, .gps - координаты точек и xml - куда записуется и первое и второе.

Эти файлы дальше будет преобразованы в .kml для просмотра в Google Earth и Google Maps. Преобразовывать можна одним из многочисленным скриптов для этого  - Kismet Earth, KisGearth. Также, если у вас собрались несколько файлов .csv/.gps/.xml то их можна обьединить в один программой merge из комплекта Kismet tools suite.

О второй программе aircrack-ng suite мы расскажем в следующей статье о безопасности беспроводных сетей, ведь она меньше предназначена для wardriving и больше для аудита беспроводный сетей.

Часть 3.Защита

Скрыть существование своей сети от случайного wardriver’а довольно сложно. В городских условиях волны точки доступа, отбиваясь от стен, могут попадать в совершенно неожиданные места, поетому нельзя недооценивать шаг планирования и размещения точки и расположить её чтобы масимально покрыть необходимую територию и ограничить уход волн в ненужных направлениях. Некоторые точки доступа позволяют регулировать мощность сигнала, что является инструментов для контроля распространения сигнала. При необходимости 100% невидимости беспроводной сети можем лишь рекомендовать пользоваться ethernet’ом или полность екранировать помещение с точкой доступа (например вот так). И последнее - сокрытие имени точки доступа (ESSID cloaking) никоим образом вашу сеть не спрячет, её можна вычислить по данным которые отсылают ей клиенты, а большинство снифферов делают это автоматически, поэтому лучшей вашей защитой будет высокий уровень шифрования и аутентификации (WPA2-PSK с длинным ключом или WPA2-enterprise с внешним сервером аутентификации) и тогда даже если вашу сеть обнаружат, злоумышленники не смогут в нее проникнут.

Подробнее об атаках на беспроводные сети и возможности их предотвращения читайте в следующей статье о безопасности беспроводных сетей.

Для защиты от спам-ботов в сервисе используется реализация теста Тьюринга. Нами была найдена уязвимость в этом тесте.

Суть уязвимости заключается в том, что используя специальный алгоритм можно составить RGB-карту эталонных цифр с целью последующего эталонного сравнения. Таким образом,  злоумышленник может организовать спам-рассылку.

Нами был написан класс, который реализует оптическое распознавание растровой графики с сайта компании Билайн.

http://c.glaive.org.ua/code/11