The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

05.04.2018 19:50  Опубликован метод создания скрытых каналов связи в WiFi

Marcus Mengs, создатель платформы P4wnP1 для совершения атак на USB, опубликовал прототип экспериментальной реализации стеганографического приложения для организации скрытого канала связи в WiFi. В предложенной разработке для обмена данными используются служебные Probe-кадры 802.11, которые в обычных условиях применяются для отправки широковещательных запросов для определения доступных по заданному каналу сетей.

Обмен данных с использованием Probe-запросов и ответов позволяет передавать информацию без привязки клиента к конкретной WiFi-сети. Более того, создаваемый скрытый канал связи не зависит от используемой частоты (WiFi-канала), когда клиент уже подключен к существующей беспроводной сети (т.е. будучи подключенным к WiFi можно создать ещё один скрытый канал связи).

Прототип пока представлен только на языке C# для платформы .NET, но предложенный протокол может быть реализован на любом другом языке. Теоретически может быть реализована поддержка многоканального доступа с созданием до 16 серверов с подключением к каждому серверу до 16 клиентов, но в прототипе пока это не реализовано, как и возможность скрытия каналов от средств мониторинга (данные подставляются в кадры, а не модулируются в RSSI). Достигнутая прототипом пропускная способность по скрытому каналу составляет 65 байт в секунду.

  1. Главная ссылка к новости (https://github.com/mame82/P4wn...)
  2. OpenNews: В рекламных сетях выявлено вредоносное ПО, скрытое в графических баннерах
  3. OpenNews: Стеганографический веб-сервис DarkJPEG
  4. OpenNews: Обзор стеганографических утилит для подмешивания информации в картинки
  5. OpenNews: Открыты спецификации на беспроводной протокол Z-Wave
  6. OpenNews: Анонсирована технология защиты беспроводных сетей WPA3
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: wifi
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.2, A.Stahl, 20:45, 05/04/2018 [ответить] [смотреть все]    [к модератору]
  • +15 +/
    >65 байт в секунду.

    Для текста более чем достаточно. Только я не вижу в чём "стеганографичность": этот текст не увидят не потому что он замаскирован под формат пакетов, а лишь потому, что в эти служебные пакеты никто не лез. Теперь их тоже будут контролировать. Миссия провалена даже не успев начаться.

     
     
  • 2.10, kai3341, 22:08, 05/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • +/
    Да, вместо скрытости речь скорее о секретном уровне Другое дело, что там на 1 се... весь текст скрыт [показать] [показать ветку]
     
  • 2.25, Аноним, 10:24, 06/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    А что по-твоему тогда стеганографичность Такой железной логикой можно любой с... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, Cradle, 11:03, 06/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    нет, сгеганографичность подразумевает что алгоритм может быть исзвестен, но для ... весь текст скрыт [показать]
     
     
  • 4.29, Аноним, 11:20, 06/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Вы что-то путаете. Эти понятия друг к другу отношения не имеют.
     
     
  • 5.34, Всем Сосать, 17:14, 06/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    стеганография - сокрытие данных без видимого изменения оригинала - Каждый чёрный... весь текст скрыт [показать]
     
     
  • 6.37, Аноним, 18:19, 06/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Нет Предлагаю сперва определиться с терминологией Во-вторых, предлагаю от темы... весь текст скрыт [показать]
     
  • 6.52, Cradle, 15:09, 09/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    теоритически - может быть, но на практике бессмысленно, поскольку слишком очевиден факт наличия стеганографии; пропоустите через bandpass и получите ваши данные в чистом виде. Если что, для введения в тему педивикия в помощь.
     
  • 2.28, Аноним, 11:07, 06/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    неуловимый джо же Чтобы контролировать что то еще, помимо того, что уже контрол... весь текст скрыт [показать] [показать ветку]
     
  • 2.32, Аноним, 13:01, 06/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    Слушать будут, ага В нашей стране даже не могут изобрести рации для веонных, ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.40, Аноним, 21:36, 06/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Для веонных точно не могут - веонных не существует.
     
  • 1.3, YetAnotherOnanym, 20:46, 05/04/2018 [ответить] [смотреть все]     [к модератору]  
  • –8 +/
    Я так понимаю, это приложение, которое превращает в средство скрытой коммуникаци... весь текст скрыт [показать]
     
     
  • 2.5, Анонимусис, 20:55, 05/04/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –1 +/
    >И в чём тогда тут "стегано"?

    по определению

     
  • 2.43, Аноним, 16:52, 07/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    если передавать по 1Б сутки, а нечетные биты - старший шторой, выключателем, ост... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, Аноним, 20:59, 05/04/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    https://github.com/mothran/bunny/
     
     
  • 2.36, Всем Сосать, 17:49, 06/04/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    > https://github.com/mothran/bunny/

    да!

     
     
  • 3.45, Аноним, 08:48, 08/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Редкий случай когда ник подходит Это нечто на бидоне как впрочем и на дотнете х... весь текст скрыт [показать]
     
  • 1.11, Аноним, 22:39, 05/04/2018 [ответить] [смотреть все]    [к модератору]  
  • –5 +/
    Чем для простого смертного это лучше, чем обычное wifi соединение точка-точка?
     
     
  • 2.12, Аноним, 23:19, 05/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +4 +/
    А чем для простого смертного обычное wifi соединение точка-точка лучше, чем обык... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.24, Аноним, 09:36, 06/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Ну да Как будто создание беспроводных соединений между машинами без использован... весь текст скрыт [показать]
     
  • 2.13, Аноним, 23:21, 05/04/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Юзвери не нужны
     
  • 2.14, Led, 00:18, 06/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Простой смертный должен сначала доказать, что он смертный ... весь текст скрыт [показать] [показать ветку]
     
  • 2.17, Вулх, 07:32, 06/04/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Простым смертным эта новость вообще до лампочки, можно не читать
     
  • 2.21, Аноним, 09:17, 06/04/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Это соединение для сложносмертных.
     
  • 1.15, Ne01eX, 00:21, 06/04/2018 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Это не для общения человечек-человечек, это для общения человечек-шелл. Давным давно, когда я был маленький и моя борода ещё не доставала до яиц, то для организации таких каналов использовались ICMP-запросы.

    Впрочем, ICMP-туннели всё ещё никто не отменил. И да, при работе с ними можно использовать любые криптографические алгоритмы. З....тесь резать и дешифровывать. :-D

     
     
  • 2.46, Аноним, 09:20, 08/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    ICMP флуд всех достал и при попытке так качать существенный объемы можно нарвать... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.47, Аноним, 09:22, 08/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    p s в aircrack-ng кстати есть весьма неочевидные туннели, использующие баги в п... весь текст скрыт [показать]
     
  • 1.16, gogo, 04:46, 06/04/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Комментаторы, вы хоть чуть-чуть вчитайтесь в новость.
    Рачь идет не о шелах каких-то, а просто пакетах, которые транслируются в пределах сети всем желающим.
    То есть, два человека могут обмениваться информацией таким извращенным способом, используя wifi-сеть, но незаметно для нее самой.
     
     
  • 2.18, Анотоним, 08:04, 06/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    и бесплатно ходить в интернеты ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.19, Аноним, 08:14, 06/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Со скоростью 65 байт в секунду Много же вы увидите в интернете с такой скорость... весь текст скрыт [показать]
     
     
  • 4.22, Анотоним, 09:22, 06/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    "эстонский" даркнет для "эстонских" хакеров
     
     
  • 5.44, Аноним, 08:45, 08/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Если подумать, смска 140 английских символов Или 70 русских Две секунды на отп... весь текст скрыт [показать]
     
  • 4.38, Аноним84701, 18:41, 06/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Да ладно вам Котики CODE 124 ... весь текст скрыт [показать]
     
  • 3.30, J.L., 12:44, 06/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    нет, но вы можете поднять mesh-сеть без точек доступа и так, что непрошареные то... весь текст скрыт [показать]
     
  • 3.41, КО, 21:45, 06/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Как раз в эти ваши интернеты такие пакеты не улетают, поэтому их посторонние и н... весь текст скрыт [показать]
     
  • 2.33, Ne01eX, 13:16, 06/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Зёма, никто не мешает на второй стороне запилить демона который будет ретранслир... весь текст скрыт [показать] [показать ветку]
     
  • 1.20, Аноним, 08:37, 06/04/2018 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    самое то чтобы писать смски через такой метод :D
     
  • 1.23, x0r, 09:29, 06/04/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    а точка доступа их ретранслирует?
     
     
  • 2.48, Аноним, 09:28, 08/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Probe Куда Зачем Точка на них отвечать может Если посчитает что ее этот prob... весь текст скрыт [показать] [показать ветку]
     
  • 1.26, Аноним, 10:38, 06/04/2018 [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    А возможность посылки этих Probe-кадров у непривилегированного пользователя есть... весь текст скрыт [показать]
     
     
  • 2.31, J.L., 12:45, 06/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    offtop боже, вначале эти идиоты говорят что рут им не нужен, а потом говорят ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.54, Аноним, 23:38, 09/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    А я считаю, что это очень правильно, когда идиотам не дают рута.
     
  • 2.49, Аноним, 09:40, 08/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Если у тебя рута в системе нет - ты вообще там в гостях И будешь делать только ... весь текст скрыт [показать] [показать ветку]
     
  • 1.39, Demo, 21:09, 06/04/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    > C# для платформы .NET

    Всё понятно.

     
     
  • 2.50, Аноним, 01:49, 09/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Мне вот нефига не понятно как они из C вообще вылезли из своей песочницы Какая... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.51, MadeInRussia, 08:56, 09/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Блин, в новости ссылка на github, если иметь немного желания и компетентности, можно за минуту найти ответ на этот вопрос.

    В частности,
    > как они из C# вообще вылезли из своей песочницы

    они тупо импортируют нужные функции из системных DLL-ок.

            [DllImport("Wlanapi", EntryPoint = "WlanEnumInterfaces")]
            public static extern uint WlanEnumInterfaces([In] IntPtr hClientHandle, IntPtr pReserved, out IntPtr ppInterfaceList);

            [DllImport("wlanapi.dll")]
            public static extern int WlanOpenHandle(
                [In] UInt32 clientVersion,
                [In, Out] IntPtr pReserved,
                [Out] out uint negotiatedVersion,
                [Out] out IntPtr clientHandle);

     
  • 1.53, FSA, 20:16, 09/04/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Некое подобие телеграфа для тех, кто в одной WiFi сети. Неплохо, неплохо. Тут никакие Telegram не нужны чтобы секретно общаться. Тем более все WiFi сети не будут отслеживать. Интересно как отреагируют на это Озеров и Яровая... Хотя... Лучше путь лучше не знают, а то заставят всех писать трафик сетей и хранить в течение полугода.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor