Неко ти краде Вифи? Сазнајте на шта гледају са ове 3 апликације

Реклама

Ако су ваш ВиФи отели неки прљави трули лопови - Прије сам вам показао како то провјерити Како да проверите да ли вам неко краде ВиФи и шта можете да учините Опширније - шта можете учинити да се вратите или да сазнате нешто више о томе ко је одговоран? Или боље речено, ако је хакер добио приступ вашој вифи мрежи, које би то гадне ствари могле да вам ураде?

У овом туториалу ћу вам демонстрирати неке услужне програме ниског нивоа, али застрашујуће услуге које можете покренути на вашој компромитованој мрежи. ако ти нисмо били довољно параноични Постаните стварно параноични надгледајући прилазе и одласке ваше мреже са ВаллВатцхер & ДД-ВРТАко имате приступ рутеру и можете да евидентирате активност, релативно је лако гледати све што се догађа и покушати да нађете било какву незанимљиву активност. Данас бих волео да вам покажем ... Опширније након што сам ти показао како пукнути ВЕП мрежу за 5 минута Како разбити властиту ВЕП мрежу да бисте сазнали колико је то заиста несигурноНепрестано вам говоримо да је коришћење ВЕП-а за 'обезбеђивање' бежичне мреже заиста глупост, али то и даље раде људи. Данас бих вам желео показати тачно колико је ВЕП заиста несигуран од стране ...

Опширније прошле недеље, ви ћете бити данас.

Предуслови

• Те апликације ће радити само на отвореној или угроженој ВЕП мрежи за коју имате лозинку.
• Бацктрацк5 Сецурити Линук Ливе-ЦД: ако нисте упознати са процесом покретања и како доћи у ГУИ, прочитајте прошлонедељни туториал Како разбити властиту ВЕП мрежу да бисте сазнали колико је то заиста несигурноНепрестано вам говоримо да је коришћење ВЕП-а за 'обезбеђивање' бежичне мреже заиста глупост, али то и даље раде људи. Данас бих вам желео показати тачно колико је ВЕП заиста несигуран од стране ... Опширније о томе како хакирати ВЕП мрежу.
• Бежична картица која подржава режим монитора (где снима све пакете на мрежи).

Белешка: Ово није једини начин да њушкате пакете на вифи-у, али што се мене тиче, почетници су најлакши и састоје се од заиста само неколико команди шкољки за приказ резултата. То сигурно није најопсежнији или најефикаснији начин да се ствари раде, а постоје одређени недостаци и ограничења о којима ћу разговарати поред сваког услужног програма.

Данас ћемо покрити 3 различита алата за основну разину да бисмо схватили шта се догађа: урлснарф, вебспи и дрифтнет.

Подешавати

Укључите се у Бацктрацк5 као што је описано прошле недеље. Пре него што наставите, обавезно негде напишите следеће информације:

• Тхе БССИД (Мац адреса) ваше циљне мреже.
• Тхе НАМЕ ваше циљне мреже.
• Тхе КАНАЛ број на коме мрежа ради (1-12).
• Тхе ВЕП кључ (ако је потребно).

Започните тако што ћете своју ВиФи картицу пребацити у режим праћења на наведеном каналу, користећи:

аирмон-нг старт влан0 [канал]

Заменити влан0 са именом вашег бежичног уређаја - ивцонфиг ће вам рећи ако то већ не знате - и са релевантним [канал] и тамо (не садрже заграде). Сада би требало да имате мон0 интерфејс за надгледање мрежног промета.

Пошто се пакети морају дешифровати у лету, морамо их покренути кроз услужни програм аиртун-нг, који ће нам дати ливе стреам оф дешифровани пакети као што их види на мрежи, у погодном формату за неке друге апликације које ћемо данас користити. Упишите следећу команду и замените своје детаље:

аиртун-нг -а [бссид] -в [лозинка] -т 1 мон0

Испустите -вбит ако то радите на отвореној вифи мрежи. Требали бисте видети нешто слично овоме ако буде успешно.

Програм је створио нови ток мрежног уређаја који се зове ат0, коју требамо активирати другом наредбом (отворите нови терминал за то и не затварајте ону која ради аиртун-нг):

ифцонфиг ат0 уп

Ок, постављање је завршено, на ИИ стадију.

УРЛСнарф

Ово ће приказати све веб локације које посећују корисници на мрежи, тако да у реалном времену можете видети и које веб странице такође прегледавају.

урлснарф -и ат0

Такође ће дати пуно буке, јер свака посећена веб локација резултира бројним захтевима на разним местима. Ево кратког снимка како прегледавам иТунес продавницу. Брзи поглед на листу ће ми рећи:

• Корисник се налази на ИП адреси 192.168.0.5 (корисно за сазнање више касније)
• Захтев долази са иПада модела од 32 ГБ.
• Тачно које се УРЛ адресе учитавају.
• Корисник је прошао кроз бројне мобилне апликације, као што су Мобиле Сафари, Реедер (апликација Гоогле Реадер) и иТунес продавница.

С више корисника може бити тешко одредити које захтјеве подноси ко, али постоје додатни филтри у које нећу улазити. За сада је то довољно застрашујуће.

ДрифтНЕТ

Ова се користи за снимање слика које се преузимају са веб локација и слично, а прилично је воајеристичка колико можете да добијете.

дрифтнет -в -и ат0

Белешка:-в није потребан, али приказује текстуални излаз у прозору конзоле за који бих волео да знам да ли ради или је нешто нашао. Далеко није савршено - за време тестова открио сам да има тенденцију да само покупи мање слике, претпостављам јер није био у стању да у потпуности зграби пакете за веће ЈПГ-ове и слично, али није ефективан мање. Овде сам прегледао познату веб страницу за кинески филм за стриминг.

То сигурно не преузима све, али могу вас уверити да ако прегледају неко пР0н страница која почиње Црвеном а завршава Тубеом, знаћете о томе.

ВебСпи

Иако више волим формат датотеке датотеке УРЛСнарф, овај услужни програм ће заправо покушати да зрцали оно што корисник прегледава на вашем рачунару. У пракси то не функционира онако како сам се надао, али свеједно је интригантно. Ипак требате да циљате одређени кориснички ИП на мрежи - што би требало да имате преко УРЛСнарф, а затим укуцајте следеће:

вебспи -и ат0 [циљна ип адреса]

На другом терминалу покрените Фирефок користећи:

фирефок &

Теоретски је да ће се оно што посете огледати у вашем прегледачу Фирефок. У стварности, открио сам да ће отворити нови прозор прегледача за сваки захтев веб локације направљен - тако да страница попут МакеУсеОф може да отвори нове картице за разне оглашаваче и додавање Дискус коментара - додавање на које се неке веб локације отварају само ИП-ом адреса. Свакако добра забава и неке странице раде како се очекује, али са ограниченом употребом у стварном свијету.

Закључак:

Покрените ове услужне програме на сопственој мрежи да видите ко вам краде вифи и шта раде с тим је вероватно прихватљиво, али кад једном почнете да их покрећете у јавним просторима (као што је неко учинио) са овај вифи оквир за слике који хвата саобраћај са отворених вифи места), ви улазите у потпуно ново царство незаконитости. Или ти? Заправо је прилично лако осигурати саобраћај чак и на отвореном вифију тунелом све преко ВПН-а или тако да се надам да ће вам ово управо показати колико опасне ВЕП мреже и отворени вифи заправо могу бити. Двапут размислите прије него што скочите на локални "бесплатни интернет", чини се да неко емитује за забаву. Планирам да истражим још неке трикове са вифи-јем током наредних недеља, зато будите праћени и играјте сигурне људе.

Као и увек, слободно коментаришите и постављајте питања или се обратите нашој заједници подршке за савете и неповезана питања.