>
Сентябрь 2017
Пн Вт Ср Чт Пт Сб Вс
« Авг    
 123
45678910
11121314151617
18192021222324
252627282930  

Примеры практического применения Mana Toolkit в Wifi сетях.

 The MANA Toolkit — это модифицированный hostapd (программная точка доступа) и несколько скриптов, которые позволяют делать всякое с текстом, паролями, логинами, серитфикатами и прочими байтами, которые пользователь посылает в сеть через wifi, создавать и использовать фейковые АР и т.д.
Примеры практического применения Mana Toolkit в Wifi сетях.

Впервые об инструменте объявили на DEFCON 22 его создатели, компания SensePost, в докладе «Manna from Heaven: Improvements in Rogue AP Attacks». (Ian de Villiers и Dominic White). Название MANA Toolkit сокращение от «MitM and Authenticated Network Attack toolkit»

Что умеет делать

  • усовершенствованную, снова работающую KARMA-attack
  • rogue AP — фейковую точку доступа
  • различные MitM-атаки
  • обход HSTS
  • захват cookies
  • перехват EAP

Установка Mana Toolkit

Есть несколько способов установки mana toolkit.
Самый простой из репозитория kali — deb http://http.kali.org/kali kali main non-free contrib,
стандартно: apt-get install mana-toolkit
Или скачать zip из github, распаковать и запустить скрипт установки kali-install.sh или ubuntu-install.sh. После запуска скрипт выдаст предложение не делать этого:

если нас это «беспокоит» :), то жмем ctrl+c и выбираем другой способ, например, клонировать git и скомпилировать. При этом может потребоваться поставить дополнительные библиотеки. Мне на kali 2.0 потребовалось установить:

Для сборки и установки делаем следующее:

В случае возникновения ошибок компиляции, установите библиотеки из списка выше. Вообще зависимости можно посмотреть в файле kali-install.sh

Как устроена Mana Toolkit

Mana-toolkit установится в
/usr/share/mana-toolkit — это основная директория установки.
/usr/share/mana-toolkit/run-mana — директория содержит скрипты запуска
/etc/mana-toolkit/ — конфигурационные файлы
/var/lib/mana-toolkit — логи

Инструмент состоит из нескольких компонентов, реализующих различные возможности mana:
firelamb — переделанный на python firesheep для захвата cookies
sslstrip-hsts — модуль для обхода HSTS
crackapd — скрипт для работы с EAP
Для работы mana необходима карта wifi, поддерживающая режим "access point"/"master". Проверить свою карту можно с помощью команды iw list, в stdout должно быть AP
Что-то вроде:

Для запуска и управления mana в /usr/share/mana-toolkit/run-mana содержится несколько стандартных скриптов, которые можно использовать как есть либо создавать свои на их основе.

Основные скрипты:
start-nat-full.sh — поднимает фейковую AP с NAT со всеми, как выразились разработчики — «MITM свистелками и перделками».
start-nat-simple.sh — поднимает только фейковую AP c NAT
start-noupstream.sh — AP без выхода в интернет. Можно использовать для перенаправления трафика на внешний инструмент (metasploit?)
start-noupstream-eap.sh — AP без выхода в интернет для атаки на EAP.
есть еще несколько, но, например, mana-menu.sh у меня не запустился из-за синтаксической ошибки.

Настройка производится путем редактирования скриптов запуска и конфигурационных файлов из /etc/mana-toolkit/
Например, чтобы поменять название создаваемой AP для start-nat-full.sh, нужно в файле hostapd-karma.conf задать параметр ssid:

но чтобы поменять интерфейс нужно менять его и в start-nat-full.sh (параметр phy), и в hostapd-karma.conf (параметр interface):

Не самый удобный способ настройки.

Пример использования Mana Toolkit

Для примера работы создадим AP за NAT и поснифаем трафик.
Для начала отключим KARMA-attack в файле hostapd-karma.conf чтобы mana не создавала фейки на все, что услышит:

установим параметр enable_karma равным 0
Там же укажем какие интерфейсы для чего использовать. (Я использовал wlan0 для rouge AP и wlan1 для выхода в интернет)
С этим, кстати, не все так пушисто, как хотелось бы.
Cкрипт запуска останавливает службу NetworkManager. Как это обойти описано тут. Добавим mac нашей карты AP в исключения NetworkManager. Так же закомментим (#) строку service network-manager stop:

Это нужно для того, что бы корректно и автоматически сделался NAT.

Далее укажем в start-nat-full.sh какие интерфейсы будем использовать:

И запускаем скрипт start-nat-full.sh
Инициализация:

Теперь у нас есть новая AP, как у всех, но с сюрпризом 🙂

ap_inet

выше в конфиге hostapd-karma.conf видно, как называется AP.

Все, теперь можем подключиться к нашей AP и посмотреть на результат:

Все что захватывает mana она кладет в директорию /var/lib/mana-toolkit:

Для эксперимента зайдем на всем известный сайт — bash.im и вот что мы получим в stdout и логах:

Само собой это только малое из того, что умеет делать mana-toolkit.

Share Button
[Всего голосов: 19    Средний: 3/5]

Вам может быть интересно также:

Last updated by at .

Leave a Reply

You can use these HTML tags

<a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">