Някой да ви открадне Wifi? Разберете какво гледат с тези 3 приложения

реклама

Ако вашата Wifi е отвлечена от някакви мръсни гнили крадци - Показах ви как да проверите това преди Как да проверите дали някой ви краде WiFi и какво можете да направите за него Прочетете още - какво можете да направите, за да се върнете обратно или да разберете малко повече за това кой е отговорен? Или по-скоро, ако хакер е получил достъп до вашата wifi мрежа, какви гадни неща биха могли да ви сторят?

В този урок днес ще демонстрирам някои ниско ниво, но ужасяващи помощни програми, които можете да стартирате във вашата компрометирана мрежа. Ако ти не бяхме достатъчно параноични Станете наистина параноични, като наблюдавате пристиганията и мрежите на вашата мрежа с WallWatcher & DD-WRTАко имате достъп до вашия рутер и той е в състояние да регистрира активност, сравнително лесно е да гледате всичко, което се случва, за да се опитате да намерите каквато и да е нежелателна активност. Днес бих искал да ви покажа ... Прочетете още след като ти показах как да напукаме WEP мрежа за 5 минути

Как да разчупите собствената си мрежа WEP, за да разберете колко е несигурна в действителностНепрекъснато ви казваме, че използването на WEP за „осигуряване“ на вашата безжична мрежа е наистина глупава игра, но хората все още го правят. Днес бих искал да ви покажа колко наистина е несигурен WEP, от ... Прочетете още миналата седмица, вие ще бъдете след днес.

Предварителни

• Тези приложения ще работят само в wifi мрежа, която е или отворена или е нарушена WEP сигурност, за която имате паролата.
• Backtrack5 Security Linux Live-CD: ако не сте запознати с процеса на зареждане и как да влезете в GUI, прочетете урок от миналата седмица Как да разчупите собствената си мрежа WEP, за да разберете колко е несигурна в действителностНепрекъснато ви казваме, че използването на WEP за „осигуряване“ на вашата безжична мрежа е наистина глупава игра, но хората все още го правят. Днес бих искал да ви покажа колко наистина е несигурен WEP, от ... Прочетете още за това как да хакнете вашата WEP мрежа.
• Безжична карта, която поддържа режим на монитор (където улавя всички пакети в мрежата).

Забележка: Това не е единственият начин да смъркате пакети по wifi, но доколкото се отнасям, той е най-лесният за начинаещи и се състои от само няколко командни черупки, за да видите резултати. Това със сигурност не е най-пълният или ефективен начин за правене на неща и има някои недостатъци и ограничения, които ще обсъдя до всяка помощна програма.

Днес ще покрием 3 различни помощни програми на основно ниво, за да разберем какво се случва: urlsnarf, webspy и driftnet.

Настройвам

Заредете се в Backtrack5, както беше описано миналата седмица. Преди да продължите, уверете се, че имате следната информация, отбелязана някъде:

• Най- BSSID (Mac адрес) на вашата целева мрежа.
• Най- ИМЕ от вашата целева мрежа.
• Най- CHANNEL номер, на който мрежата работи (1-12).
• Най- WEP ключ (ако е необходимо).

Започнете, като поставите вашата wifi карта в режим на монитор на посочения канал, като използвате:

airmon-ng start wlan0 [канал]

Заменете wlan0 с името на вашето безжично устройство - iwconfig ще ви каже това, ако вече не го знаете - и със съответното [Канал] там също (не включвайте скобите). Вече трябва да имате интерфейс mon0 за наблюдение на мрежовия трафик.

Тъй като пакетите трябва да бъдат дешифрирани в движение, трябва да ги стартираме през полезната програма airtun-ng, която ще ни даде жив поток на дешифрирани пакети както ги вижда в мрежата, в подходящ формат за някои от другите приложения, които ще използваме днес. Въведете следната команда, замествайки вашите данни:

airtun-ng -a [bssid] -w [парола] -t 1 mon0

Изключете -wbit, ако правите това в отворена wifi мрежа. Трябва да видите нещо подобно на това, ако е успешно.

Помощната програма създаде нов поток от мрежови устройства, наречен at0, което трябва да активираме с помощта на друга команда (отворете нов терминал за това и не затваряйте този, който работи airtun-ng):

ifconfig at0 нагоре

Добре, настройката е завършена, на етап 2.

URLSnarf

Това ще изброи всички уебсайтове, посещавани от потребители в мрежата, така че можете да видите в реално време какви сайтове също разглеждат.

urlsnarf -i at0

Въпреки това, той също ще вдигне много шум, тъй като всеки посетен уебсайт води до множество заявки до различни места. Ето моментна снимка на разглеждането на магазина на iTunes. Един бърз преглед на списъка ще ми каже:

• Потребителят е на IP адрес на 192.168.0.5 (полезно за разберете повече по-късно)
• Заявката идва от 32GB модел iPad.
• Точно кои URL адреси се зареждат.
• Потребителят е преминал през редица мобилни приложения, като Mobile Safari, Reeder (приложение за Google Reader) и магазина iTunes.

С множество потребители може да е трудно да се каже кои искания се правят от кого, но има допълнителни филтри, в които няма да вляза. Засега това е достатъчно страшно.

плаващи мрежи

Този се използва за заснемане на изображения, които се изтеглят от уебсайтове и подобни, и е почти толкова вуайеристичен, колкото можете да получите.

driftnet -v -i at0

Забележка:-V не е нужен, но показва текстов изход в прозореца на конзолата, който предпочитам да знам, че работи или е намерил нещо. Далеч не е перфектно - по време на тестове открих, че има тенденция само да взема по-малки изображения, вероятно тъй като не беше в състояние да вземе напълно пакетите за по-големи JPG файлове и подобни, но е ефективно нито едно по-малко. Тук разгледах уебсайт за известен китайски филм за стрийминг.

Това със сигурност не вдига всичко, но мога да ви уверя, че ако те разглеждат определено pR0n сайт, който започва с Red и завършва с Tube, вие ще знаете за него.

WebSpy

Въпреки че предпочитам формата на регистрационния файл на URLSnarf, тази програма всъщност ще се опита да отразява онова, което потребителят разглежда на вашия компютър. На практика не работи така, както се надявах, но все пак е интригуващо. Трябва да се насочите към конкретен потребителски IP в мрежата - който трябва да имате чрез URLSnarf, след което въведете следното:

webspy -i at0 [целеви IP адрес]

В друг терминал стартирайте Firefox, като използвате:

firefox &

Сега на теория, каквото и да посетят, ще бъде огледално на вашия локален браузър Firefox. В действителност открих, че ще отвори нов прозорец на браузъра за всяка заявка, направена от сайта на уебсайта - така че сайт като MakeUseOf може да отвори нови раздели за различните рекламодатели и Disqus коментиране - добавени към които някои сайтове ще се отварят само чрез IP адрес. Със сигурност добро забавление и някои сайтове работят както се очаква, но с ограничена употреба в реалния свят.

Заключение:

Стартирайте тези помощни програми в собствената си мрежа, за да видите кой краде вашия wifi и какво прави вероятно е приемливо, но след като започнете да ги пускате в публични пространства (както някой направи с тази рамка за снимки на wifi, която грабва трафик от открити места за wifi), вие влизате в съвсем ново царство на незаконности. Или вие? Всъщност е доста лесно да осигурите трафика си дори на отворен wifi чрез тунел всичко чрез VPN или такива, така че се надявам това просто да ви покаже колко опасни WEP мрежи и отворен wifi могат в действителност бъда. Помислете два пъти, преди да скочите върху онзи местен „безплатен интернет“, който изглежда изглежда излъчва за забавление. Смятам да проуча още няколко хитрини на wifi през следващите седмици, така че да се следите и да играете на сигурни хора.

Както винаги, не се колебайте да коментирате и задавате въпроси или се обърнете към нашата общност за поддръжка за съвети от множеството хора и несвързани въпроси.