Název: Automatizace útoku MitM na WiFi sítích
Překlad názvu: Automation of MitM Attack on WiFi Networks
Autoři: Vondráček, Martin ; Lichtner, Ondrej (oponent) ; Pluskal, Jan (vedoucí práce)
Typ dokumentu: Bakalářské práce
Rok: 2016
Jazyk: eng
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [eng] [cze]
Tato bakalářská práce se zaměřuje na výzkum v oblasti bezpečnosti bezdrátových sítí. Práce přináší studii široce využívaných síťových technologií a principů zajištění bezpečnosti bezdrátových sítí. Analyzované technologie a způsoby zabezpečení trpí slabinami, které mohou být zneužity k provedení útoku MitM . Práce zahrnuje přehled dostupných nástrojů zaměřených na využití jednotlivých slabin. Výsledkem této práce je balíček wifimitm a CLI nástroj, oba implementované v jazyce Python. Balíček poskytuje funkcionalitu pro automatizovaný útok MitM a může být použit jako součást dalšího software. Nástroj wifimitmcli je schopen úspěšného provedení plně automatizovaného útoku bez jakéhokoli zásahu útočící osoby. Tento výzkum nachází využití v oblasti automatizovaných penetračních testů a forenzního vyšetřování. This bachelor's thesis aims at research concerning a security of wireless networks. It delivers a study of widely used network technologies and principles of wireless security. Analysed technologies and security algorithms suffer weaknesses that can be exploited to perform the MitM attack. The thesis includes an overview of available tools focused on exploiting these individual weaknesses. The outcome of the thesis is the wifimitm package and the wifimitmcli CLI tool, both implemented in Python. The package provides a functionality for automated MitM attack and can be used by other software. The wifimitmcli tool is capable of performing a successful fully automated attack without any intervention from an attacking person. This research can be used for automated penetration testing and for forensic investigation.
Klíčová slova: aircrack-ng; Aircrack-ng suite; aireplay-ng; airmon-ng; airodump-ng; ARP; ARP Spoofng; arpspoof; Bash; DHCP; DHCP Snooping; DHCP Spoofng; DNS; DNS Spoofng; dnsspoof; dsniff; Dynamic ARP Inspection; Framework for Man-In-The-Middle attacks; HTTP; HTTPS; IPv6 Neighbor Spoofng; MitM; MITMf; Neighbor Discovery; Neighbor Discovery Inspection; Python; Scapy; upc_keys; WEP; Wi-Fi; Wi-Fi Machine-in-the-Middle; wifimitm; wifimitmcli; wifiphisher; WLAN; WPA; WPA2; WPS; Yersinia; aircrack-ng; Aircrack-ng suite; aireplay-ng; airmon-ng; airodump-ng; ARP; ARP Spoofng; arpspoof; Bash; DHCP; DHCP Snooping; DHCP Spoofng; DNS; DNS Spoofng; dnsspoof; dsniff; Dynamic ARP Inspection; Framework for Man-In-The-Middle attacks; HTTP; HTTPS; IPv6 Neighbor Spoofng; MitM; MITMf; Neighbor Discovery; Neighbor Discovery Inspection; Python; Scapy; upc_keys; WEP; Wi-Fi; Wi-Fi Machine-in-the-Middle; wifimitm; wifimitmcli; wifiphisher; WLAN; WPA; WPA2; WPS; Yersinia

Instituce: Vysoké učení technické v Brně (web)
Informace o dostupnosti dokumentu: Plný text je dostupný v Digitální knihovně VUT.
Původní záznam: http://hdl.handle.net/11012/62120

Trvalý odkaz NUŠL: http://www.nusl.cz/ntk/nusl-605778


Záznam je zařazen do těchto sbírek:
Školství > Veřejné vysoké školy > Vysoké učení technické v Brně
Vysokoškolské kvalifikační práce > Bakalářské práce