首页
社区
课程
招聘
[资讯](1.5)PiKarma Python脚本可帮助用户识别恶意WiFi;匿名者”攻击超速摄像头数据库,并控制了该地警察系统
发表于: 2018-1-5 10:03 3247

[资讯](1.5)PiKarma Python脚本可帮助用户识别恶意WiFi;匿名者”攻击超速摄像头数据库,并控制了该地警察系统

2018-1-5 10:03
3247
 

image

 

2017年12月公布的一个开源项目因其巨大的作用很快吸引了大家的注意,特别是对常常出门旅行,不得不连接许多Wifi网络的用户。而这大大增加了他们被黑客入侵的几率。

 

这个开源项目称为“PiKarma”,是由一个土耳其安全研究员Besim Altinok原创的Python脚本,可以识别嗲有KARMA攻击的wifi网络。这个攻击是著名Wifi中间人攻击中的一种。

PiKarma 可帮助用户免于KARMA攻击

KARMA攻击背后的原理很简单,当用户连接Wifi网络时,大多数设备会记录无线网络的设置,因此,下一次设备就会自动连接已经连接过的Wifi网络。

 

这个过程进行时,设备会向附近的访问点发送Wifi无线探测器,询问是否某一无线网络该设备曾经连接过。

 

一个发动KARMA攻击的攻击者会将配置其访问点,改变wifi网络的设置,并回复所有探索请求,愚弄受害者的设备,假装该设备曾经连接过这个恶意网络。

 

image

 

KARMA and MANA攻击位于硬件或软件的中心,大多数网上流传的WIFI拦截工具包有免费的,有付费的,如 FruityWifiMana, WiFi Pineapple, MANA Toolkit等。

 

这些工具都很有用,因为大多数设备能够自动记住所有以前连接过的WiFi细节,也因为大多数用户对这种黑客攻击手法一无所知。即使有用户了解,他们通常也不会从设备的WiFi配置部分删除以前的网络。

PiKarma 可切断用户设备中的可疑WiFi

PiKarma允许用户在进行敏感通信前,测试WiFi网络,并确定某个位置的WiFi网络是否安全。

 

如果脚本检测到KARMA攻击,则会记录详细信息,并自动发送拒绝请求,从而使用户免于连接恶意网络。

 

PiKarma唯一的缺点是用户需要有一个辅助网卡来监视主卡。

 

虽然Altinok仅在TP LINK TL-WN722N和Dark RangeMax上测试了PiKarma,但我们有理由相信该脚本能与其他基于USB的插入式的WiFi卡一起使用。

 

同样,Altinok仅在Kali Linux上测试了PiKarma,但该脚本应该可以在其他平台(例如Windows或Mac)上运行。研究人员说:“如果安装了必要的模块,它就可以在每个系统上运行。

WiPi-Hunter项目

Altinok也是WiPi-Hunter的主要力量,WiPi-Hunter是一个提供开源工具来检测各种基于WiFi攻击的项目。

 

以前发布的其他工具包括PiSavar(检测WiFi菠萝攻击),PiDense(监视可疑或非法无线网络)和PiFinger(搜索WiFi菠萝痕迹并计算无线网络安全评分)等。

 

来源:bleepingcomputer

 

本文由看雪翻译小组 哆啦咪 编译


匿名者”攻击超速摄像头数据库,并控制了该地警察系统

就在上周,“匿名者”意大利分部黑进Correggio警察局内部,删除了超速摄像头数据库,并且控制了邮件和数据库系统。根据来自Gazzetta di Reggio的消息,黑客组织还公布了内部邮件和文件资料。

 

 

黑客向意大利几家报纸提供了他们攻击的截图,图片显示他们已经销毁了近40G的含有侵权照片的档案。

 

 

黑客组织使用警方的电子邮件账户发送了一条消息:“Ho Ho Ho, 圣诞节快乐!” 消息还宣布了黑客入侵了Concilia数据库系统和Verbatel公司开发的系统,甚至含有下载它们的链接和密码。同时消息还包含有攻击截图,其中一张显示windows命令行的截图可能与受攻击的警察局计算机有关。两张图片显示两名车手抱怨他们收到了Correggio高速摄像头所拍摄到的罚单,尽管他们从来没有经过该片区域。

 

有邮件显示警察局人员与当地官员讨论如何分配超速摄像头拍摄的罚单利润。其中一个屏幕截图与Correggio数据中心的员工发送的电子邮件有关,他解释说由于严重的问题,他已使用12月5日的备份恢复了Concilia 数据库的使用。

 

警方目前仍在调查此案。

 

来源:securityaffairs

 

本文由看雪翻译小组 fyb波编译


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//