Проводим пентест. Часть 1. Проникаем в беспроводную сеть

 АНДРЕЙ БИРЮКОВ, ЗАО «НИП Информзащита», системный архитектор, mex_inet@rambler.ru

Проводим пентест
Часть 1. Проникаем в беспроводную сеть

Насколько защищена ваша беспроводная сеть? Изучим различные способы проведения тестов на проникновение в нее

Программное обеспечение постоянно развивается, создается множество новых приложений и версий операционных систем. Однако быстрая разработка ПО оставляет немного времени для тестирования программного обеспечения, в первую очередь из-за сложности кода в современных приложениях, а также из-за человеческого фактора. В результате в коде приложений остаются ошибки, которые впоследствии превращаются в уязвимости ПО. Проблема выявления уязвимостей актуальна не только для разработчиков софта и специалистов по информационной безопасности, но и для технических специалистов, внедряющих и обслуживающих бизнес-приложения.

Этой статьей я открываю серию публикаций, посвященных проведению аудитов и тестов на проникновение с помощью свободно распространяемого ПО. В основном речь пойдет об инструментах, входящих в состав дистрибутива Kali Linux [1]. Статьи будут носить практический характер, на реальных примерах разберем особенности реализации тех или иных техник проведения тестов на проникновение (пентестов). Для самостоятельной проработки данного материала ярекомендовал бы читателю развернуть Kali Linux на ноутбуке, так как по крайней мере для этой статьи нам потребуется физический беспроводной адаптер. Для последующих статей рекомендую установить ВМ с ОС Windows XP SP2. Использование столь старой ОС обусловлено тем, что имеющиеся в ней уязвимости широко известны, и их легко можно эксплуатировать в учебных целях. Поиск уязвимостей в более новых системах может повлечь ненужную критику состороны разработчиков и привести к реальным взломам рабочих бизнес-приложений.

Как будем ломать

Существуют различные подходы к проверке защищенности сети. В некоторых случаях используют методику «черного ящика», когда взломщик ничего не знает об атакуемой сети и ему необходимо произвести «тест на проникновение» (пентест). Как правило, это делается удаленно. В других случаях аудиторам предоставляется возможность проникнуть на территорию предприятия, но не предоставляется никаких прав, только сетевой порт («серый ящик»). Далее взломщику необходимо осуществить тот же пентест. И, наконец, вариант «белого ящика», когда аудитору предоставляется доступ ко всем настройкам сетевых устройств и приложений, и в таком случае необходимо проанализировать правильность настроек безопасности и выдать соответствующие рекомендации.

В своих статьях я буду использовать преимущественно методику «черного и серого ящиков», предполагая, что мы ничего не знаем о целевых системах. Это полезно даже для системных администраторов и специалистов по безопасности – взглянуть на сеть своей организации глазами взломщика, посмотреть на то, как он может попытаться проникнуть в сеть и как от этого защититься.

Прежде чем начать, напомню о существовании статьи 272 УК РФ «Неправомерный доступ к компьютерной информации». Все описанное в статье носит исключительно ознакомительный характер и предназначено для проведения аудитов собственных беспроводных сетей.

Статью целиком читайте в журнале «Системный администратор», №04 за 2016 г. на страницах 40-44.

PDF-версию данного номера можно приобрести в нашем магазине.

1. Сайт проекта Kali Linux – https://www.kali.org.
2. Статья по взлому WPA/WPA2 – http://www.pentestingshop.com/how-to-pentest-your-wpawpa2-wifi-with-kali-linux.
3. Статья по работе с Hashcat – https://webware.biz/?p=3799.
4. Использование Pyrit и coWPAtty – https://webware.biz/?p=2984.
5. Облачный сервис по взлому шифров – https://www.wpacracker.com.
6. Подробная инструкция по взлому WEP – http://goo.gl/1X3tBy.
7. Статья по WEP – http://lifehacker.ru/2012/10/27/kak-vzlomat-wi-fi-set-s-wep-shifrovaniem.

Комментарии могут оставлять только зарегистрированные пользователи