Glavna stranica Preglednici Netko vam krade Wifi? Otkrijte što gledaju s ove 3 aplikacije

Netko vam krade Wifi? Otkrijte što gledaju s ove 3 aplikacije

  • Peter Holmes
  • 0
  • 3938
  • 288
Oglas

Ako su vam Wifi oteli neki prljavi truli lopovi - pokazao sam vam kako to prije provjeriti. Kako provjeriti ako vam netko krade WiFi i što možete poduzeti u vezi s tim? Kako provjeriti ako vam netko krade WiFi i što možete učiniti O tome - što možete učiniti da se vratite ili saznate malo više o tome tko je odgovoran? Ili bolje, ako je haker dobio pristup vašoj wifi mreži, kakve bi vam se gadne stvari mogle učiniti?

U ovom ću današnjem udžbeniku demonstrirati neke uslužne programe niske razine ali zastrašujuće usluge koje možete pokrenuti na vašoj kompromitiranoj mreži. Ako niste bili dovoljno paranoični, postanite stvarno paranoični nadgledajući dolazak i događanje svoje mreže sa WallWatcher-om i DD-WRT-om postanite stvarno paranoični nadgledajući dolazak i mrežu mreže sa WallWatcher & DD-WRT Ako imate pristup vašem usmjerivaču, i to je u mogućnosti da biste zabilježili aktivnost, relativno je lako gledati sve što se događa kako biste pokušali pronaći bilo koju neugodnu aktivnost. Danas bih vam želio pokazati ... nakon što sam vam pokazao kako provaliti WEP mrežu u 5 minuta. Kako razbiti vlastitu WEP mrežu kako biste saznali koliko je zapravo nesigurno kako razbiti vlastitu WEP mrežu da biste saznali samo kako Stvarno nesigurno, neprestano vam govorimo da je korištenje WEP-a za 'osiguranje' bežične mreže zaista budalaština, ali to još uvijek čine ljudi. Danas bih vam želio pokazati točno koliko je nesigurnih WEP-a do… proteklog tjedna, danas ćete biti na straži.

Preduvjeti

  • Te će aplikacije raditi samo na otvorenoj ili ugroženoj WEP mreži za koju imate lozinku.
  • Backtrack5 Sigurnosni Linux Live-CD: ako niste upoznati s procesom pokretanja i kako doći do GUI-a, pročitajte prošlonedjeljni vodič Kako razbiti vlastitu WEP mrežu da biste saznali koliko je zapravo nesigurno kako provaliti vlastiti WEP Mreža kako bi saznali koliko je zapravo nesigurna? Neprestano vam govorimo da je korištenje WEP-a za „osiguranje“ vaše bežične mreže zaista budala, ali ljudi to i dalje rade. Danas bih vam pokazao koliko je WEP zapravo nesiguran do ... o tome kako hakirati svoju WEP mrežu.
  • Bežična kartica koja podržava način rada monitora (gdje bilježi sve pakete na mreži).

Bilješka: Ovo nije jedini način da njuškate pakete na wifiju, ali što se mene tiče, početnici su najlakši i sastoje se od zaista samo nekoliko naredbi školjki za prikaz rezultata. To zasigurno nije najcjelovitiji ili najučinkovitiji način za postizanje stvari, a postoje pojedini nedostaci i ograničenja o kojima ću razgovarati pored svakog uslužnog programa.

Danas ćemo pokriti 3 različita alata za osnovnu razinu za otkrivanje što se događa: urlsnarf, webspy i driftnet.

Postavljanje

Uključite se u Backtrack5 kako je opisano prošli tjedan. Prije nastavka, obavezno negdje zabilježite sljedeće podatke:

  • BSSID (Mac adresa) vaše ciljne mreže.
  • IME Vaše ciljne mreže.
  • KANAL broj na kojem mreža radi (1-12).
  • WEP tipka (ako je potrebno).

Započnite stavljanjem svoje WiFi kartice u način rada monitora na navedenom kanalu pomoću:

airmon-ng start wlan0 [kanal]

Zamijeniti wlan0 s imenom vašeg bežičnog uređaja - iwconfig reći ću vam ako to već ne znate - i uz relevantno [kanal] i tamo (ne sadrže zagrade). Sada bi trebali imati mon0 sučelje za nadzor mrežnog prometa.

Budući da se paketi moraju dešifrirati u letu, moramo ih pokrenuti kroz uslužni program airtun-ng, koji će nam dati live stream of dešifrirani paketi onako kako ih vidi na mreži, u prikladnom formatu za neke druge aplikacije koje ćemo danas koristiti. Unesite sljedeću naredbu i zamjenjujte svoje podatke:

airtun-ng -a [bssid] -w [lozinka] -t 1 mon0

Ostavite -wbit ako to radite na otvorenoj wifi mreži. Trebali biste vidjeti nešto slično ovome ako je uspješno.

Program je stvorio novi mrežni tok nazvan at0, koju trebamo aktivirati drugom naredbom (otvorimo novi terminal za to, a ne zatvaramo jedan koji radi airtun-ng):

ifconfig at0 gore

U redu, postavljanje je dovršeno, na drugi stupanj.

URLSnarf

Ovo će popisati sve web stranice koje posjećuju korisnici na mreži, tako da možete u stvarnom vremenu vidjeti i koje web stranice također pregledavaju..

urlsnarf -i at0

Također će se stvoriti mnogo buke, jer svaka posjećena web stranica rezultira brojnim zahtjevima na raznim mjestima. Evo snimke kako pregledavam iTunes trgovinu. Brzi pogled na popis reći će mi:

  • Korisnik se nalazi na IP adresi od 192.168.0.5 (korisno za saznanje više kasnije)
  • Zahtjev dolazi iz 32AD iPad modela.
  • Točno koji se URL-ovi učitavaju.
  • Korisnik je prošao kroz nekoliko mobilnih aplikacija, poput Mobile Safari, Reeder (aplikacija Google Reader) i iTunes trgovine.

S više korisnika moglo bi biti teško odrediti koji zahtjevi postavlja tko, ali postoje dodatni filtri u koje neću ulaziti. Za sada je to dovoljno zastrašujuće.

Ribarska mreža

Ova se koristi za snimanje slika koje se preuzimaju s web-mjesta i slično, a prilično je voajeristička koliko možete dobiti.

driftnet -v -i at0

Bilješka: -v nije potreban, ali prikazuje prozor teksta u prozoru konzole za koji volim znati da radi ili je nešto pronašao. Daleko nije savršeno - tijekom testova otkrio sam da ima tendenciju prikupljanja manjih slika, vjerojatno zato što nije uspio u potpunosti zgrabiti pakete za veće JPG datoteke i slične, ali svejedno je učinkovit. Ovdje sam pregledao poznatu web stranicu za streaming kineskog filma.

To sigurno ne preuzima sve, ali mogu vas uvjeriti da ako pregledavaju izvjesno pR0n stranica koja započinje Crvenom a završava Tubeom, znat ćete o tome.

WebSpy

Premda više volim format datoteke datoteke URLSnarf, ovaj program će zapravo pokušati zrcaliti ono što korisnik pregledava na vašem računalu. U praksi to ne djeluje onako kako sam se nadao, ali svejedno je intrigantno. Ipak morate ciljati određenog korisničkog IP-a na mreži - što biste trebali imati putem URLSnarf-a, a zatim upisati sljedeće:

webspy -i at0 [ciljna ip adresa]

Na drugom terminalu pokrenite Firefox koristeći:

krijesnica &

Teoretski će se, sve što posjete, ogledati u vašem pregledniku Firefox. U stvarnosti sam otkrio da će otvoriti novi prozor preglednika za svaki zahtjev koji web mjesto podnosi - tako da stranica poput MakeUseOf može otvoriti nove kartice za razne oglašivače i Disqus-ov komentar - dodana je kojoj će se neke web lokacije otvoriti samo putem IP adrese. Svakako dobra zabava i neke web stranice rade kako se očekuje, ali s ograničenom uporabom u stvarnom svijetu.

Zaključak:

Ako pokrenete ove uslužne programe na vlastitoj mreži kako biste vidjeli tko vam krade wifi i što s njim rade, vjerojatno je prihvatljivo, ali nakon što ih pokrenete u javnim prostorima (kao što je to učinio netko s tim okvirom za sliku WiFi koji grabi promet s otvorenih wifi mjesta ), ulazite u potpuno novo područje nezakonitosti. Ili ti? Zapravo je vrlo jednostavno osigurati svoj promet čak i na otvorenom wifiju u tunelu sve putem VPN-a ili slično, pa se nadam da će ovo upravo pokazati koliko su zapravo opasne WEP mreže i otvoreni wifi. Dvaput razmislite prije nego što skočite na to lokalno mjesto “besplatni internet” čini se da netko emitira radi zabave. Planiram istražiti još neke lukavosti putem wifija tijekom narednih tjedana, pa budite praćeni i igrajte sigurne ljude.

Kao i uvijek, slobodno komentirajte i postavljajte pitanja ili se obratite našoj zajednici za podršku radi nakupljanja savjeta i nepovezanih pitanja.




Još ne komentari

Google Earth pretvara 10, PayPal telefone kao početnu stranicu, reprodukciju Pokemon Shuffle-a i još više ... [Tech News Digest]
Tech News
Disney zabranjuje Selfie palice, podsjetnik da ne pucaju na dronove i još mnogo toga ... [Tech News Digest]
Tech News
Microsoftova nova izjava o misiji, Apple prepisuje povijest i još više ... [Tech News Digest]
Tech News
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.