Niekto ukradol vašu Wifi? Zistite, na čo sa pozerajú s týmito 3 aplikáciami

Reklama

Ak je váš Wifi unesený niektorými špinavými zhnitými zlodejmi - Už som vám ukázal, ako to skontrolovať Ako skontrolovať, či niekto ukradol vašu WiFi a čo s tým môžete urobiť Čítaj viac - Čo môžete urobiť, aby ste sa dostali späť, alebo sa dozviete niečo viac o tom, kto je za to zodpovedný? Alebo skôr, ak hacker získal prístup k vašej sieti Wi-Fi, aké nepríjemné veci by pre vás mohol urobiť?

V tomto tutoriále dnes ukážem niektoré nízkoúrovňové, ale desivé nástroje, ktoré môžete spustiť vo svojej ohrozenej sieti. Ak ty neboli dosť paranoidní Sledujte príchody a fungovanie vašej siete pomocou WallWatcher a DD-WRTAk máte prístup k smerovaču a dokážete zaznamenať aktivitu, je relatívne ľahké sledovať všetko, čo sa deje, aby sa pokúsilo nájsť nejakú nevhodnú aktivitu. Dnes by som vám chcel ukázať ... Čítaj viac potom, čo som ti ukázal ako rozbiť sieť WEP za 5 minút Ako prelomiť svoju vlastnú sieť WEP, aby ste zistili, ako skutočne je neistáNeustále vám hovoríme, že používanie protokolu WEP na „zabezpečenie“ vašej bezdrôtovej siete je naozaj blázon, ale ľudia to stále robia. Dnes by som vám chcel ukázať, ako skutočne je neistá WEP tým, že ...

Čítaj viac minulý týždeň budete po dnešku.

predpoklady

• Tieto aplikácie budú fungovať iba v sieti Wi-Fi, ktorá je otvorená alebo má ohrozené zabezpečenie WEP, pre ktoré máte prístupovú frázu.
• Backtrack5 Security Linux Live-CD: ak nie ste oboznámení s procesom zavádzania a ako sa dostať do GUI, prečítajte si minulý týždeň Ako prelomiť svoju vlastnú sieť WEP, aby ste zistili, ako skutočne je neistáNeustále vám hovoríme, že používanie protokolu WEP na „zabezpečenie“ vašej bezdrôtovej siete je naozaj blázon, ale ľudia to stále robia. Dnes by som vám chcel ukázať, ako skutočne je neistá WEP tým, že ... Čítaj viac o tom, ako zaseknúť sieť WEP.
• Bezdrôtová karta, ktorá podporuje režim monitora (kde zachytáva všetky pakety v sieti).

Poznámka: Toto nie je jediný spôsob, ako vyčarovať pakety na wifi, ale pokiaľ ide o mňa, je to najjednoduchšie pre začiatočníkov a pozostáva z naozaj iba niekoľkých príkazov shellu na zobrazenie výsledkov. Určite to nie je najkomplexnejší alebo najúčinnejší spôsob, ako robiť veci, a okrem každého nástroja budem diskutovať o určitých nedostatkoch a obmedzeniach.

Dnes poskytujeme 3 rôzne obslužné programy na základnej úrovni, aby sme zistili, čo sa deje: urlsnarf, webspy a driftnet.

Nastavenie

Zavedenie systému Backtrack5 je popísané minulý týždeň. Skôr ako budete pokračovať, uistite sa, že sú niekde zaznamenané nasledujúce informácie:

• BSSID (Adresa Mac) vašej cieľovej siete.
• NÁZOV vašej cieľovej siete.
• CHANNEL číslo, na ktorom sieť pracuje (1-12).
• WEP kľúč (ak je to potrebné).

Začnite umiestnením svojej wifi karty do režimu monitorovania na určenom kanáli pomocou:

airmon-ng start wlan0 [kanál]

vymeniť wlan0 s názvom bezdrôtového zariadenia - iwconfig povie vám to, ak to už neviete - a s relevantným [Kanál] aj tam (nezahŕňajte zátvorky). Teraz by ste mali mať rozhranie mon0 na monitorovanie sieťovej prevádzky.

Keďže pakety sa musia dešifrovať za behu, musíme ich spustiť pomocou nástroja airtun-ng, ktorý nám poskytne živý prúd dešifrované pakety ako ich vidí v sieti, vo vhodnom formáte pre niektoré ďalšie aplikácie, ktoré dnes používame. Zadajte nasledujúci príkaz a nahraďte svoje podrobnosti:

airtun-ng -a [bssid] -w [heslo] -t 1 mon0

Ak to robíte na otvorenej sieti Wi-Fi, vynechajte -wbit. Ak je to úspešné, mali by ste vidieť niečo podobné.

Nástroj vytvoril nový prúd sieťových zariadení s názvom AT0, ktoré musíme aktivovať pomocou iného príkazu (na tento účel otvorte nový terminál a nezatvárajte ten, ktorý beží airtun-ng):

ifconfig at0 up

Dobre, nastavenie je dokončené, do 2. etapy.

URLSnarf

Týmto sa zobrazí zoznam všetkých webových stránok, ktoré navštívili používatelia v sieti, takže v reálnom čase uvidíte, ktoré webové stránky tiež prehliadajú.

urlsnarf -i at0

Bude to však tiež vydávať veľa hluku, pretože každá navštívená webová stránka vedie k viacerým požiadavkám na rôzne miesta. Tu je stručný prehľad o prehliadaní obchodu iTunes. Rýchly pohľad na zoznam mi povie:

• Používateľ je na adrese IP 192.168.0.5 (užitočné pre zistenie viac neskôr)
• Žiadosť prichádza z iPadu s kapacitou 32 GB.
• Presne ktoré adresy URL sa načítavajú.
• Používateľ prešiel celým radom mobilných aplikácií, ako sú Mobile Safari, Reeder (aplikácia Google Reader) a obchod iTunes.

S viacerými používateľmi by mohlo byť ťažké určiť, na ktoré osoby sa žiadosti vzťahujú, ale existujú ďalšie filtre, do ktorých sa nedostanem. Zatiaľ je to dosť desivé.

vlečných sietí

Tento sa používa na zachytenie obrázkov, ktoré sa sťahujú z webových stránok a podobne, a je skoro rovnako voyeuristický, ako môžete získať.

unášaná sieť -v -i at0

Poznámka:-v nie je potrebné, ale v okne konzoly zobrazuje textový výstup, ktorý by som radšej vedel, že funguje alebo niečo našiel. Zďaleka to nie je dokonalé - počas testov som zistil, že má tendenciu zbierať iba menšie obrázky, pravdepodobne pretože nedokázala v plnej miere chytiť pakety pre väčšie súbory JPG a podobne, ale nie je účinná menej. Tu som si prezeral slávny čínsky web na streamovanie filmov.

Určite to všetko nezachytáva, ale môžem vás ubezpečiť, že ak prehliadajú určité stránky pr0n stránky začínajúce červenou a končiacou trubicou, o tom sa dozviete.

WebSpy

Aj keď dávam prednosť formátu súboru protokolu URLSnarf, tento nástroj sa v skutočnosti pokúsi zrkadliť, čo používateľ prehliada v počítači. V praxi to nefunguje tak, ako som dúfal, ale je to fascinujúce. Musíte však zacieľovať na konkrétnu IP adresu užívateľa v sieti - ktorú by ste mali mať prostredníctvom URLSnarf, potom napíšte nasledujúce:

webspy -i at0 [cieľová ip adresa]

Na inom termináli spustite Firefox pomocou:

firefox &

Teoreticky sa všetko, čo navštívia, odrazí vo vašom miestnom prehliadači Firefox. V skutočnosti som zistil, že by to otvorilo nové okno prehľadávača pre každú požiadavku, ktorú webová stránka vytvorila - takže web ako MakeUseOf môže otvoriť nové karty pre rôznych inzerentov a pridať komentár Disqus - na ktorý by sa niektoré stránky mohli otvoriť iba prostredníctvom IP adresa. Určite dobrá zábava a niektoré stránky fungujú podľa očakávania, ale majú obmedzené využitie v skutočnom svete.

záver:

Spustením týchto nástrojov vo vlastnej sieti zistíte, kto ukradol vašu wifi a čo robia pravdepodobne je to prijateľné, ale akonáhle ich začnete prevádzkovať vo verejných priestoroch (ako to urobil niekto) s tento wifi fotorámik, ktorý zachytáva premávku z otvorených wifi miest), zadáte úplne novú oblasť nezákonností. Alebo? Zabezpečenie vašej prevádzky je skutočne jednoduché aj na otvorenom wifi tunelom cez VPN alebo napríklad, takže dúfam, že vám to jednoducho ukáže, ako nebezpečné siete WEP a otvorené Wi-Fi skutočne môžu byť. Predtým, ako skočíte na miestny „internet zadarmo“, premýšľajte o tom, že niekto vysiela pre zábavu. V nasledujúcich týždňoch plánujem preskúmať ďalšie podvody s wifi, takže zostaňte naladení a hrajte na bezpečných ľudí.

Ako kedykoľvek predtým, neváhajte komentovať a klásť otázky, alebo sa obráťte na našu podpornú komunitu, kde nájdete rady a nesúvisiace otázky.