Konstigt misstag

Google "erkände" som bekant i fredags att man "råkat" samla på sig lite väl mycket information när deras bilar åkte runt och kartlade områden.

Deras syfte var ju bara att göra lite automatiserad war-driving och kartlägga trådlösa nätverk, men på grund av en "programmeringsmiss" hade man även råkat spara lösenord, filer och email.

Jag har gjort en hel del programmering mot olika TCP/IP tjänster och tycker verkligen att det skulle vara ett konstigt programmeringsmisstag.

Att koppla upp sig och kartlägga ett öppet nätverk kräver ju inte så mycket mer än en dhcp-request och en broadcast-ping. De övriga sakerna kräver ju att man sniffar nätverket efter all pågående trafik, alternativt mappar upp och scannar av hårddiskarna på eventuella datorer.

I min värld är ett programmeringsmisstag när man skriver något litet fel i programmet, inte något som gör att ett programmeringsjobb tar en vecka istället för en dag. Det är väl i så fall snarare ett designfel.

Dessutom skall ingen lura i mig att någon programmerare gör en veckas jobb istället för en dags jobb bara på kul, så om deras mjukvara lagrade dessa saker kan man vara 100% säker på att det var för att designspecarna sade att det var denna information man ville ha.

Mvh

/J-O

Kommentarer
Postat av: Anders Arnholm

Nej, det är inte alls konstigt. Google har knte försökt koppla upp sig på några när, bara kört omkring med "tcpdump" öppet. Tar har sniffar de x första byten in wifi-paketen. 200 bytes tror jag det var default i de flesta sniffningsprogram.



De har sedan som default är sparat logger tcpdump stule av dessa paket. I paketet kan man hitta lösenord och sådant om de legar i de första 200 bytes av paketet.



De har haft en standard installtion av http://www.kismetwireless.net/ helt lagligt radio avlyssnade som inte sänder en ända byte data.

2010-10-25 @ 08:53:25
URL: http://blog.balp.nu
Postat av: Jan-Olof Flink

Mjo, fast att fara omkring med nätverkskort i promiscous mode och dumpa trafiken är även det ett "onormalt" sätt att få den info man påstår sig ha försökt få fram.



"Rätt" sätt, om nu att systematiskt samla ihop uppgifter om folks privaa nätverk går att göra rätt, vore väl att i så fall se efter vad som presenteras i form av SSID:n och nät man får ansluta till.



Fördelen/anledningen att göra som man gjort är naturligtvis att man skall hitta nätverk som inte publicerar SSID. Men i så fall letar man ju specifikt efter de privata nät som är konfigurerade för att verkligen vara privata.



Vill man vara lite lätt spekulerande så skulle en TCP-dump av kommunikation även kunna användas till att i efterhand försöka dekryptera och komma åt information från de nät som var skyddade.



Mvh



/J-O

2010-10-25 @ 12:02:18
URL: http://futuriteter.blogg.se/
Postat av: Anders Arnholm

Kismet, är den vanligaste wardriving verktyget, och det fungerar så att snurrar wifi-kortet mellan olika kanaler och tar in de paket som kommer. För söker hitta vilka när som har annonserat sig.



Det sparade informationen kan användas till att knäcka näten om man vill ja. Om jag tattat wifi korrekt får man massa info skicka innan man kan hitta de paket som publikt säger vilka nät som finns. Eller i alla fall "kan" få det. Men den default dump som göra kan man analysers mycket mer i efterskott och om man vill brute-forca WPA nycklar. Tanken med verktyget är bland annat att man skall kunna kolla sin wifi-säkerhet, och hitta "rouge" spots det är ett IDS för wifinät. Som också gör ett bra jobb för wardriving. Har man inte mycket kunskap om detaljerna kan det spara mycket "kul" wifi traffik.



Ja Kismet är till för att kunna hitta gömda nät också. Om google behövde den funktionaliteten eller bere tog första bästa standard verktyg. I stort sätt alla wardriv verktyg fungerar lika dagt, wifi kortet till"rawmode" duma allt och analysera datat.



Min gissning är anledningen är att den som satte upp systemen inte hade tid att fundera på hur mycket man fick in och vad det skulle få för resultat. Om lathet är möjligt är det oftast anledningen. Man kan så klart tycka det är klantigt av google att göra detta. Men det är resultatet av apt-get install kismet, vilket för mig tyder på att det var ett "misstag".

2010-10-25 @ 15:58:30
URL: http://blog.balp.nu
Postat av: Jan-Olof Flink

Ja, det köper jag.



Men då är det fortfarande itne en programmeringsmiss. Utan att man sket i att programmera alls och tog ett befintligt verktyg som då har som syfte just att göra det som man nu gjorde av "misstag"



Mvh



/J-O

2010-10-25 @ 20:51:11
URL: http://futuriteter.blogg.se/

Kommentera inlägget här:

Namn:
Kom ihåg mig?

E-postadress: (publiceras ej)

URL/Bloggadress:

Kommentar:

Trackback
RSS 2.0