Mohamed Idris criou uma ferramenta para ajudar os administradores de rede descobrir e DoS pontos de acesso não autorizados.
O open source EvilAP Defender ferramenta publicado GitHub podem ser executados por admins em intervalos para determinar se os atacantes estão tentando obter os seus usuários se conectem a redes maliciosos.
Esses maus redes ataque gêmeos são copycats poderosos de pontos de acesso legítimos que tentam obter os usuários se conectem em uma tentativa de colher tráfego subseqüente.
Idris diz que a ferramenta irá enviar alertas por email para os administradores quando forem detectadas gêmeos do mal, e lançar ataques de negação de serviço para ganhar tempo.
"Além disso, você pode configurar a ferramenta para executar DoS em descobriu mal AP, a fim de dar ao administrador mais tempo para reagir", diz Idris.
"No entanto, observe que a DoS só será realizada para APs do mal que têm o mesmo SSID mas BSSID diferente (o endereço MAC do AP) ou em execução em um canal diferente. Isto para evitar DoS sua rede legítimo."
Mais recursos estão sendo adicionados, incluindo na parte de trás da discussão de segurança de rede Reddit , incluindo a notificação SMS.
Ele atualmente pinta pontos de acesso como o mal com base em BSSIDs e atributos, incluindo canais, cifras, protocolos, Identificadores Organizationally único, e autenticação.
Os administradores podem colocar a ferramenta no modo de aprendizagem para que ele possa identificar as redes de amizade.
Os usuários são convidados a enviar e-mail Idris sobre a ferramenta em moha99sa via yahoo.com.
Bootnote: Lançamento de ataques de negação de serviço contra algo que você não possui, até mesmo um muito óbvio gêmeo do mal, pode ser ilegal. Eficaz, inteligente, mas ilegal.
Nenhum comentário:
Postar um comentário