HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Học phần: An tồn mạng Bài báo cáo: Tìm hiểu Wifi-Pumpkin Giảng viên hướng dẫn: Sinh viên thực hiện: TS Đặng Minh Tuấn Nguyễn Vũ Hải Thái Hà Nội 2021 Mục lục Phần 1: LỜI MỞ ĐẦU .3 Phần 2: GIỚI THIỆU 1, WiFi-Pumpkin 2, Tính năng, đặc điểm Access Point .7 Cấu tạo chức Nguyên lý hoạt động Proxy Tính Proxy Server gì? Tường lửa Filtering Chia sẻ kết nối với Proxy Server .10 Proxy Server 10 Proxy Server Caching 11 Proxy Server vận hành nào? 12 ARP 13 Cách phòng chống ARP spoofing 16 Patch Binaries qua MITM (BDF-Proxy) 17 BDFProxy - Patch Binaries qua MiTM - Cài đặt Yêu cầu 18 BDFProxy - Patch Binaries qua MiTM - Ghi nhật ký 19 3, Hướng dẫn cài đặt .22 Phần 3: Demo 26 1, Tấn công cổng Captive .26 Quản lý truy cập Wireless Captive Portal 26 2, Tạo AP giả mạo 26 Phần 4: Tham khảo 29 Phần 1: LỜI MỞ ĐẦU Hiện nay, tội phạm mạng nỗi lo cho nhiều nhà mạng nước quốc tế mà khơng có lời giải đáp cụ thể Việc đối tượng làm công mạng lưới wifi công cộng mà thiết bị kết nối vào thiết bị Chúng khai thác thông tin cá nhân người dùng, truy cập vào kết nối mạng wifi công cộng Để ăn cắp liệu tài khoản ngân hàng trực tuyến, hay dịch vụ tài chính, nhằm mục đích trộm cắp tài sản tống tiền người dùng cách trao đổi liệu cá nhân Phần 2: GIỚI THIỆU 1, WiFi-Pumpkin WiFi-Pumpkin khung AP lừa đảo để dễ dàng tạo mạng giả này, tất chuyển tiếp lưu lượng truy cập hợp pháp đến từ mục tiêu khơng nghi ngờ Nó tích hợp nhiều tính năng, bao gồm điểm truy cập Wi-Fi giả mạo , công giả mạo vào AP khách hàng, u cầu thăm dị giám sát thơng tin, proxy minh bạch, công cập nhật Windows, quản lý lừa đảo, ARP Poisoning, giả mạo DNS, Pumpkin-Proxy chụp ảnh cách nhanh chóng nữa, WiFiPumpkin khung hoàn chỉnh để kiểm tra bảo mật Wi-Fi, kiểm tra danh sách tính rộng - Lịch sử hình thành Được P0cL4bs Team phát triển vào năm 2018 P0cL4bs gồm thành viên người Brazil • • • • • hc0d3r Jessé Silva Jonatan Santos Marcos Bomfim Rodrigo Nas Hiện Wifi-pumpkin3 phát triển 2, Tính năng, đặc điểm • Điểm truy cập Wi-Fi Rogue • AP cơng khách hàng • Giám sát u cầu thăm dị • Cuộc cơng chết đói DHCP • Giám sát thơng tin xác thực • Proxy suốt • Tấn công Windows Update • Quản lý lừa đảo • Giao thức bỏ qua phần HSTS • Hỗ trợ móc thịt bị • Thuốc độc ARP • Giả mạo DNS • Patch Binaries qua MITM (BDF-Proxy) • Chất độc LLMNR, NBT-NS MDNS (Phản hồi) • Pumpkin-Proxy (ProxyServer (API mitmproxy)) • Chụp ảnh bay • TCP-Proxy (với scapy ) • Các plugin proxy điều chỉnh • Chế độ khơng dây hỗ trợ công hostapd-mana / hostapdkarma ➢ Access Point Access Point (AP) thiết bị giúp tạo mạng không dây cục hay WLAN thường văn phòng hay tòa nhà lớn Một điểm truy cập Access Point tương tự trạm truyền – nhận liệu Có thể hiểu chúng thu phát wifi Access Point thiết bị cần thiết để thu phát wifi kết nối điểm truy cập với Một điểm truy cập Access Point kết nối người dùng với mạng Bên cạnh đó, cịn đóng vai trị điểm kết nối mạng WLAN mạng dây cố định Trong khu vực mạng xác định, điểm truy cập Access Point phục vụ nhiểu người dùng Nếu người di chuyển phạm vi điểm truy cập, chúng chuyển sang điểm cách tự động Cấu tạo chức Access Point trông giống chia cổng mạng Switch đồng thời có thêm chức phát wifi Hoạt động giống trung tâm truyền tín hiệu để nhận phát sóng WLAN Trên Access Point có thiết kế chống bụi rơi vào PCB, đảm bảo thiết bị hoạt động lâu bền không bị ảnh hưởng yếu tố chất lượng Ngoài ra, cấu tạo sản phẩm khơng khác nhiều so với Switch nên chuyển đổi từ mạng có dây sang khơng dây Cũng phát wifi cho thiết bị khác sử dụng Thiết bị lắp đặtlinh hoạt, đơn giản để người dùng sử dụng qua vài thao tác cài đặt bản.Có cấu tạo linh hoạt để gắn dễ dàng tường hay trần nhà Nó cung cấp nềntảng cho thiết bị khác giao tiếp với Có chức bảo vệ,tường lửa, mật khẩu, giúp đảm bảo kết nối ln an tồn từ bên mạng Đồngthời kết nối tất thiết bị hỗ trợ kết nối không dây với mạng cục códây Tuy nhiên kết nối mạng dây wifi không cấp địa IP nhưModem Đây phát wifi thống cho môi trường kinh doanh đa ngườidùng phù hợp cho nhiều doanh nghiệp, khách sạn hay nhà hàng… Nguyên lý hoạt động Thiết bị hoạt động theocơ chế cầu nối (Bridge Mode), giống cầu nối khơng dây cấuhình theo chế Nhưng có Access Point hỗ trợ chức Bridge mớicó chức Client khơng kết nối với cầu nối cầu nối sửdụng để kết nối hay nhiều đoạn mạng có dây tạo thành kết nối không dây Access Point hoạt động chế độ lặp (repeater mode) cung cấp đường truyền kết nối khơng dây vào mạng có dây, không giống kết nối thông thường Một AP hoạt động root AP AP cịn lại hoạt động Repeater khơng dây Chế độ AP kết nối với Client AP ➢ Proxy Proxy có nhiệm vụ cách cửa kết nối người dùng Internet Hoạt động tường lửa lọc web Proxy Server cung cấp kết nối mạng chia sẻ liệu nhớ cache để tăng tốc yêu cầu thông thường Tính Proxy Server gì? Proxy Server cung cấp nhiều tính quan trọng mạng diện rộng, điển • • • Tường lửa Filtering Chia sẻ kết nối với Proxy Server Proxy Server Caching Tường lửa Filtering Proxy Server hỗ trợ lọc ứng dụng cách độc lập Proxy Server làm việc lớp Application, lớp mộ hình tham chiếu OSI hỗ trợ lọc ứng dụng cách độc lập Nếu cấu hình cách cải thiện vấn đề bảo mật hiệu suất cho mạng Các proxy có khả mà tường lửa thông thường cung cấp Chia sẻ kết nối với Proxy Server Proxy Server mở rộng kết nối hiệu Internet Proxy Server giải pháp cung cấp mở rộng hiệu truy cập Internet Thay cho việc gán cho máy khách kết nối Internet trực tiếp trường hợp Tất kết nối bên cho qua nhiều proxy kết nối 10 Nếu bảng chứa hai địa IP khác có địa MAC, chứng tỏ công ARP diễn Vì địa IP 192.168.5.1 nhận dạng định tuyến nên IP kẻ cơng 192.168.5.202 Để phát ARP spoofing mạng lớn biết thêm thông tin loại giao tiếp mà kẻ công thực hiện, bạn sử phần mềm Wireshark mã nguồn mở để bắt phân tích gói tin Cách phịng chống ARP spoofing Dưới số phương pháp tốt giúp bạn ngăn chặn ARP Spoofing mạng mình: • Sử dụng Mạng riêng ảo (Virtual Private Network – VPN) cho phép thiết bị kết nối với Internet thơng qua tunnel mã hóa Điều làm cho tất thông tin liên lạc mã hóa vơ giá trị kẻ cơng ARP spoofing • Sử dụng ARP⁠ tĩnh – giao thức ARP cho phép xác định mục nhập ARP tĩnh cho địa IP ngăn thiết bị nghe phản hồi ARP cho địa Ví dụ: 16 máy tính ln kết nối với định tuyến, bạn xác định mục ARP tĩnh cho định tuyến đó, điều giúp ngăn chặn cơng • Sử dụng packet filtering⁠ – packet filtering⁠ xác định gói ARP bị nhiễm độc cách phát chúng chứa thông tin nguồn xung đột ngăn chúng lại trước chúng đến thiết bị mạng bạn • Thực cơng ARP spoofing⁠ – kiểm tra xem hệ thống bảo mật bạn có hoạt động hay khơng cách thực công ARP spoofing với phối hợp nhóm Cơng nghệ thơng tin bảo mật Nếu công thành công, xác định điểm yếu biện pháp bảo mật bạn khắc phục chúng ➢ Patch Binaries qua MITM (BDF-Proxy) BDFProxy cho phép bạn vá tệp nhị phân qua MiTM với The Backdoor Factory kết hợp với mitmproxy cho phép vá nhanh tệp tải xuống nhị phân (ví 17 dụ: cập nhật phần mềm) từ nhà cung cấp khơng xác thực tính tồn vẹn liệu Backdoor Factory cho phép bạn vá tệp nhị phân với mã shell để kết hợp với mitmproxy, máy chủ proxy Python bắt HTTP, thay đổi lưu lượng truy cập nhanh, phát lại lưu lượng, giải mã hiển thị kiểu liệu nguyên thủy mang lại cho bạn BDFProxy Rất nhiều trang web công cụ bảo mật cung cấp mã nhị phân thông qua phương tiện SSL / TLS - ngồi tưởng tượng có trang web thực bên ngồi khơng gian bảo mật (ví dụ: sysinternals, malwarebytes, sourceforce, wirehark, v.v.) BDFProxy - Patch Binaries qua MiTM - Cài đặt Yêu cầu Đã thử nghiệm tất dựng Kali Linux, cho dù máy tính xách tay mạnh mẽ, Raspberry Pi hay VM, chạy BDFProxy Địi hỏi: • Pefile - gần • ConfigObj 18 • mitmProxy - Kali Build 10 • BDF - • Capstone (một phần BDF) • Chất độc LLMNR, NBT-NS MDNS (Phản hồi) Thử nghiệm: Giả sử bạn muốn sử dụng trình duyệt với Firefox FoxyProxy để kết nối để kiểm tra thiết lập Cập nhật cấu hình bạn sau: BDFProxy - Patch Binaries qua MiTM - Ghi nhật ký Có đăng nhập BDFProxy, cửa sổ proxy nhanh chóng lấp đầy với số lượng lớn liên kết mèo tùy thuộc vào ứng dụng khách bạn thử nghiệm Sử dụng tail -f proxy.logđể xem cài đặt danh sách đen bạn vá chặn Tuy nhiên, theo dõi cửa sổ proxy bạn chọn vá tệp nhị phân theo cách thủ công, thứ diễn nhanh chóng đằng sau hậu trường có nhiều luồng lưu lượng truy cập, yêu cầu phản hồi ban đầu bị khóa để bạn thoải mái xem 19 ➢ Chất độc LLMNR, NBT-NS MDNS (Phản hồi) Độ phân giải tên (từ viết tắt NR ) loạt thủ tục máy tiến hành để lấy địa IP máy chủ lưu trữ theo tên máy chủ Trên máy Windows, quy trình gần sau: Địa IP tên máy chủ chia sẻ tệp bắt buộc 20 Máy chủ lưu trữ cục kiểm tra ghi phù hợp Nếu khơng tìm thấy ghi nào, máy chuyển sang đệm DNS cục bộ, nơi lưu trữ tên giải gần Khơng tìm thấy ghi DNS cục bộ? Một truy vấn gửi đến máy chủ DNS định cấu hình Nếu thất bại - máy gửi truy vấn đa hướng, yêu cầu máy khác mạng cung cấp địa IP chia sẻ tệp Có thể thấy, dự phịng cuối phân giải địa IP tên máy chủ sử dụng multicast NR Điều quản lý ba giao thức chính: NBTNS (NetBIOS Name Service), LLMNR (Link-Local Multicast Name Resolution) mDNS (multicast DNS) Ba giao thức sử dụng bổ trợ hai lý chính: hỗ trợ kế thừa khả tương thích NBT-NS tạo vào đầu năm 80 có phần khơng phù hợp với tiêu chuẩn ngày Khi giao thức khơng cịn ưa chuộng, máy Windows bắt đầu triển khai người kế nhiệm NBT-NS, LLMNR (vẫn hỗ trợ NBT-NS để giao tiếp với máy cũ hơn) Mặt khác, hầu hết máy dựa Linux triển khai mDNS thay Cuối với việc phát hành Windows 10, Microsoft bổ sung hỗ trợ cho mDNS để nâng cao khả tương thích tổng thể 21 Sơ đồ mạng trình diễn, mơ tả PC nạn nhân, PC kẻ công máy chủ tệp có tên fileshare 3, Hướng dẫn cài đặt Cài đặt Kali Linux Kali Linux theo mặc định cài đặt python3.8 so sánh wp3, khuyên bạn nên cài đặt số gói hệ thống, phụ thuộc cấp hệ điều hành $ sudo apt install libssl-dev libffi-dev build-essential $ git clone https://github.com/P0cL4bs/wifipumpkin3.git $ cd wifipumpkin3 bây giờ, cần cài đặt PyQt5, dễ dàng: sudo apt install python3-pyqt5 kiểm tra xem pyqt5 cài đặt thành công chưa: python3 -c "from PyQt5.QtCore import QSettings; print('done')" bây giờ, bạn nhận tin nhắn done, tốt đẹp bước cài đặt wp3: $ sudo python3 setup.py install bạn thấy thông báo đây, thứ ổn! 22 Xử lý xong phần phụ thuộc cho wifipumpkin3 == 1.0.0 bây giờ, chạy ứng dụng: $ sudo wifipumpkin3 23 24 25 Phần 3: Demo 1, Tấn công cổng Captive Đối với người quản lý cửa hàng, cách quản lý vô bất tiện Chỉ với mật nhất, tất khách hàng dùng chung, chẳng chốc mật trở thành "bí mật người" Khách hàng khai thác mạng mức, xem phim, tải nhạc làm ảnh hưởng tới chất lượng mạng người khác Và đơi khi, số khách hàng ngồi lỳ để dùng mạng ngày, số người qua đường truy cập ké vào mạng Quản lý truy cập Wireless Captive Portal Nói cách khác, mật để truy cập intethơi, cịn mạng khơng dây khơng có mật khẩu, dùng Tại địa điểm này, bạn tìm thấy mật để truy cập hóa đơn bán hàng, văn phịng, khách sạn hỏi bàn lễ tân 2, Tạo AP giả mạo Access point (AP) thiết bị tạo mạng không dây cục bộ, WLAN, thường văn phòng tòa nhà lớn Một điểm truy cập access point trạm truyền nhận liệu Có thể gọi chúng thu phát wifi Một điểm truy cập Access Point kết nối người dùng với người dùng khác mạng Ngồi chúng cịn đóng vai trò điểm kết nối mạng WLAN mạng dây cố định Trong khu vực mạng xác định điểm truy cập Access Point phục vụ nhiều người dùng Nếu người di chuyển phạm vi điểm truy cập, chúng tự động chuyển sang điểm 26 27 28 Phần 4: Tham khảo P0cL4bs Team (2020, 19) Getting Started Retrieved from https://wifipumpkin3.github.io/: https://wifipumpkin3.github.io/docs/getting-started#getting-started P0cL4bs Team (2020, 19) wifipumpkin3 is Released Retrieved from https://github.com/: https://github.com/P0cL4bs/WiFi-Pumpkin-deprecated sinister geek (2020, 29) Wifi-pumpkin - Captive Portal Attack [Demo] Retrieved from https://www.youtube.com/: https://www.youtube.com/watch?v=g8KqSycO3GQ TechChip (2021, 11 9) WiFiPumpkin3: Create fake AP on Kali Linux Retrieved from https://www.youtube.com/: https://www.youtube.com/watch?v=HfmapgMy5bg&t=216s ZAMBIE, K (2019, 26) Phát hành WiFi-Pumpkin v0.8.8 Beta, Khung cho Tấn công Điểm truy cập Wi-Fi Rogue Retrieved from https://hackerzambie.wordpress.com/: https://hackerzambie.wordpress.com/2019/04/17/phat-hanh-wifi-pumpkinv0-8-8-beta-khung-cho-tan-cong-diem-truy-cap-wi-fi-rogue/ BDFProxy - Patch Binaries qua MiTM - BackdoorFactory + mitmproxy (2019, 4) Retrieved from https://www.darknet.org.uk/: https://www.darknet.org.uk/2019/02/bdfproxy-patch-binaries-via-mitmbackdoorfactory-mitmproxy/ Mắt Bão (2020, 28 10) Proxy gì? Retrieved from https://wiki.matbao.net/: https://wiki.matbao.net/proxy-server-la-gi-cach-ket-noi-internet-an-toancho-nguoi-dung/ P0cL4bs Team (2020, 19) Getting Started Retrieved from https://wifipumpkin3.github.io/: https://wifipumpkin3.github.io/docs/getting-started#getting-started P0cL4bs Team (2020, 19) wifipumpkin3 is Released Retrieved from https://github.com/: https://github.com/P0cL4bs/WiFi-Pumpkin-deprecated 29 Shiran Grinberg (2021, 13 10) LLMNR & NBT-NS ĐẦU ĐỘC VÀ TRUY CẬP THƠNG TIN XÁC THỰC BẰNG TRÌNH PHẢN HỒI Retrieved from https://www.cynet.com/: https://www.cynet.com/attack-techniques-handson/llmnr-nbt-ns-poisoning-and-credential-access-using-responder/ sinister geek (2020, 29) Wifi-pumpkin - Captive Portal Attack [Demo] Retrieved from https://www.youtube.com/: https://www.youtube.com/watch?v=g8KqSycO3GQ TechChip (2021, 11 9) WiFiPumpkin3: Create fake AP on Kali Linux Retrieved from https://www.youtube.com/: https://www.youtube.com/watch?v=HfmapgMy5bg&t=216s TOTOLINK Việt Nam (2019, 4) Access Point Retrieved from https://www.totolink.vn/: https://www.totolink.vn/article/132-access-pointla-gi-tim-hieu-tong-quan-ve-thiet-bi-access-point.html VIETNIX (2021, 1) ARP spoofing Retrieved from https://vietnix.vn/: https://vietnix.vn/arp-spoofing-la-gi/ ZAMBIE, K (2019, 26) Phát hành WiFi-Pumpkin v0.8.8 Beta, Khung cho Tấn công Điểm truy cập Wi-Fi Rogue Retrieved from https://hackerzambie.wordpress.com/: https://hackerzambie.wordpress.com/2019/04/17/phat-hanh-wifi-pumpkinv0-8-8-beta-khung-cho-tan-cong-diem-truy-cap-wi-fi-rogue/ 30 ... điểm kết nối mạng WLAN mạng dây cố định Trong khu vực mạng xác định, điểm truy cập Access Point phục vụ nhiểu người dùng Nếu người di chuyển phạm vi điểm truy cập, chúng chuyển sang điểm cách... điểm kết nối mạng WLAN mạng dây cố định Trong khu vực mạng xác định điểm truy cập Access Point phục vụ nhiều người dùng Nếu người di chuyển phạm vi điểm truy cập, chúng tự động chuyển sang điểm 26... gọi ARP poisoning, công Man in the Middle (MitM) cho phép kẻ công chặn giao tiếp thiết bị mạng Cuộc công diễn sau: Kẻ cơng phải có quyền truy cập vào mạng Chúng quét mạng để xác định địa IP hai