На волнах безопасности: Анализ защищенности Wi-Fi на корабле
Сегодня будем рассматривать вопрос обеспечения безопасности Wi-Fi на пассажирских теплоходах.
Все действия были регламентированы и выполнялись в рамках проекта.
Автор этой статьи и ее исполнитель мой коллега Илья Фомин: @dynruw
В связи с ростом популярности беспроводного интернета, особенно в сфере туризма, становится все более важным обеспечить надежную защиту от возможных угроз и атак. Анализ защищенности Wi-Fi на теплоходе поможет идентифицировать уязвимости и принять соответствующие меры для обеспечения безопасности пассажиров и данных, передаваемых через сеть Wi-Fi.
Все совпадения описанные в данной статье являются случайными, а персонажи вымышленными.
Заказчику данного проекта было интересно узнать насколько легко можно подключиться к вайфаю на теплоходе, а также рассмотреть вариант попадания в локальную сеть компании.
Зайдя на борт теплохода, первым делом я решил найти себе тихое место, где я спокойно смогу начать сканирование сети с помощью специального оборудования. Поднявшись на второй этаж, я просканировал сеть и нужную точку доступа.
На главной странице нас встретил Captive portal с интересной страничкой доступа.
У нас есть логин, который состоит из последних 4 цифр паспорта пассажира, который зарегистрировался на корабль, а в качестве пароля номер каюты пассажира. Не долго думая, можно предположить, что перебрав 10000 запросов с одним и тем же номером каюты, я должен был получить заветный пароль и получить доступ к вайфаю.
Запустим Intruder и поставим на брут нашу страницу авторизации.
Для того, чтобы наш каждый новый запрос состоял из 4 цифр разного значения, я использую следующие настройки Payloads.
Запустив интрудер и убедившись, что все запросы получают в ответ 200, я решил пройтись по кораблю, посмотреть как устроены помещения, а также где находятся каюты капитана и место администратора.
Как оказалось в дальнейшем, эта информация мне очень пригодилась. Место администратора выглядело как угловой столик за которым распологался компьютер и принтер для распечатывания различной информации для нужд корабля.
После своей прогулки я замечаю, что брутфорс завершился, но я не вижу ни одного подходящего логина для авторизации! Мне стало интересно, почему могла возникнуть такая ситуация, я решил пообщаться с персоналом и узнать, возможно есть еще какой-то особый вид подключения?
Поднявшись на первый этаж и зайдя в ресторан, я нашел официанта и попросил его помочь мне подключить вай-фай, так как придуманный на ходу логин и пароль перестал подходить к вай-фаю. Сотрудник объяснил мне, что после каждого отправления, они удаляют номера паспортов к каютам из базы данных после каждого завершенного маршрута, но у сотрудников корабля есть доступ, который можно было получить непосредственно у администратора.
Применив немного навыков социальной инженерии и прикинувшись новым сотрудником, я подошел на стойку администрации и с уверенным видом попросил свой логин и пароль. К сожалению, администратор доверился мне и предоставил гостевые данные входа сотрудника.
Подводя итоги можно сказать, что компания правильно делает, что следит за недолгим хранением действительных клиенстких данных для входа в вайфай. Но находясь непосредственно на корабле во время путешествия, злоумышленник может проникнуть в сеть вайфая подобрав пароль и следить за всем пассажирским трафиком, а также получить доступ к сети администратора. Одной из рекомендацией будет блокировать запросы с минимальным промежутком времени, чтобы предотвратить возможность перебора.
Еще больше интересных статей в моем ТГ канале: https://t.me/pro_pentest