土曜日, 2月 19, 2011

「セキュリティデモビデオ」あなたのワイヤレスキー設定は安心ですか??

本件のビデオは「ワイヤレスキーGRABBER」のマルウェアデモビデオです。
「ワイヤレスキーGRABBER」の動きは少し説明します。実行の為に恐らくウェブサーバが必要、軽く物はいいので、例え「lighttpd」ですね。
実行したら偽ワイヤレスアクセスポイントが立上り、その時にもしブラウザーからユーザのアクセスが来ましたらカスタマイズURLに飛ばされて、「Metasploit DLLインジェックション」を使いワイヤレスキーを取れます。
この遣り方は現在YouTubeでビデオがアップされていますので、非常に危険だと思います、見たらがっかりしました↓

↑※コードと詳しい説明はこちらであります。

本件の勉強代は「WEP」のセキュリティが弱いですね。ワイヤレスのキー設定のお勧めはWPA/WPSにして下さい。
---
ゼロデイジャパン
http://0day.jp

0 件のコメント:

コメントを投稿