Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

WPA2 KRACK ATTACK - Prueba de concepto Android y Linux

  • 1 Respuestas
  • 4041 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado DhaveSec

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    0%
  • Reputación 0
  • P0wned By DS
    • Ver Perfil
  • Twitter: @DhaveSecurity
« en: Octubre 16, 2017, 09:49:22 am »
Que onda Hackers  8) 8) 8)


Muy seguramente ya están enterados que el protocolo WPA2 ha sido Vulnerado (Todo el mundo hablara de esto en unas horas creeme), desde hace algún tiempo había estado escuchando rumores de una vulnerabilidad critica en wifi que habia sido parchada en secreto para entornos OpenBSD, de la cual no se dio ningún tipo de explicación, este rumor se ha confirmando y se ha descubierto que no solo afecta a OpenBSD Si no a TODOS los dispositivos compatibles con este protocolo, por lo que aqui les comparto la demo de Mathy de como funciona este ataque.

Pero antes de pasar a la prueba de concepto entendamos un poco de como funciona KRACK ATACKS

¿Listos?  ;)

La idea detrás de un ataque de re-instalación de clave se puede resumir de la siguiente manera. Cuando un cliente se une a una red, ejecuta el enlace de 4 vías para negociar una nueva clave de cifrado.Instalará esta clave después de recibir el mensaje 3 del Handshake de 4 vías. Una vez que se instala la clave, se usará para cifrar los marcos de datos normales utilizando un protocolo de encriptación. Sin embargo, como los mensajes se pueden perder o descartar, el Punto de acceso (AP) retransmitirá el mensaje 3 si no recibió una respuesta apropiada como acuse de recibo. Como resultado, el cliente puede recibir el mensaje 3 varias veces. Cada vez que recibe este mensaje, reinstalará la misma clave de cifrado y, por lo tanto,
reiniciará el número de paquete de transmisión incremental (nonce) y recibirá el contador de reproducción utilizado por el protocolo de cifrado.

Un atacante puede forzar estos restablecimientos nonce recopilando y reproduciendo retransmisiones del mensaje 3 del saludo de 4 vías . Al forzar la reutilización del nonce de esta manera, el protocolo de encriptación puede ser atacado, por ejemplo, los paquetes pueden ser reproducidos, descifrados y / o forjados. La misma técnica también se puede utilizar para atacar a la clave de grupo, PeerKey, TDLS, y rápido enlace de transición BSS.

Calma calma que dije solo un poco, la información completa la encuentras aquí. La pagina official

https://www.krackattacks.com/

El investigador en seguridad Mathy Vanhoef ha publicado ya algunos detalles sobre este ataque y aunque las herramientas para explotar esta vulnerabilidad aun están en modo privado
hasta que los fabricantes publiquen los parches, Mathy publico una demostración de KRACK ATTACKS en Acción:





Dhave Security
www.dhavesecurity.com
« Última modificación: Octubre 16, 2017, 07:37:06 pm por puntoCL »

Desconectado b4r7

  • *
  • Underc0der
  • Mensajes: 105
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
« Respuesta #1 en: Octubre 16, 2017, 01:27:26 pm »
@DhaveSec sencillamente ¡Espectacular!, que buena noticia, esto sin lugar a duda marca un hito en la historia de la informática mundial.

Excelente aporte, ahora nos queda esperar.

¡Saludos!

"La mejor forma de obtener información correcta de los foros, es enviar algo incorrecto y esperar las correcciones"
-- Matthew Austern --

 

¿Te gustó el post? COMPARTILO!



Offensive Security penetration testing with Kali Linux (Traducción al español)

Iniciado por Hex4w0rd

Respuestas: 27
Vistas: 14647
Último mensaje Noviembre 01, 2017, 08:51:12 pm
por Codig0Bit
Herramientas Kali Linux - Email búsqueda collector y la cosechadora

Iniciado por Iny3trol

Respuestas: 0
Vistas: 2950
Último mensaje Enero 23, 2015, 10:46:57 pm
por Iny3trol
Aplicaciones recomendadas sobre hacking para Linux

Iniciado por black magdala

Respuestas: 0
Vistas: 2476
Último mensaje Septiembre 13, 2016, 04:52:34 pm
por black magdala
Remote Linux Vulnerability: GHOST (GLIBC) Critica.

Iniciado por shadkz.

Respuestas: 5
Vistas: 4237
Último mensaje Enero 30, 2015, 12:23:54 am
por shadkz.
Slacksec - Easily install hacking tools on Linux

Iniciado por franc205

Respuestas: 0
Vistas: 2295
Último mensaje Agosto 28, 2016, 08:38:46 pm
por franc205