Oglas

softver za nadziranje wifijaAko su vam Wifi oteli neki prljavi truli lopovi - Prije sam vam pokazao kako to provjeriti Kako provjeriti ako vam netko krade WiFi i što u vezi s tim možete učiniti Čitaj više - što možete učiniti da se vratite nazad ili saznate malo više o tome tko je odgovoran? Ili bolje rečeno, ako je haker dobio pristup vašoj wifi mreži, kakve bi vam se gadne stvari mogle učiniti?

U ovom ću današnjem vodiču prikazati neke uslužne programe niske razine, ali zastrašujuće koje možete pokrenuti na ugroženoj mreži. Ako ti nisu bili dovoljno paranoični Postanite stvarno paranoični nadgledajući prilaze i odlaske vaše mreže pomoću WallWatchera i DD-WRT-aAko imate pristup usmjerivaču i on može bilježiti aktivnost, relativno je lako gledati sve što se događa i pokušati pronaći bilo koju nezanimljivu aktivnost. Danas bih vam želio pokazati ... Čitaj više nakon što sam ti pokazao kako puknuti WEP mrežu u 5 minuta Kako razbiti vlastitu WEP mrežu da biste saznali koliko je zaista nesigurnoNeprestano vam govorimo da je korištenje WEP-a za 'osiguranje' bežične mreže zaista glupost, ali to još uvijek rade ljudi. Danas vam želim pokazati koliko je WEP zapravo nesiguran,

instagram viewer
Čitaj više prošli tjedan, vi ćete biti danas.

Preduvjeti

  • Te će aplikacije raditi samo na otvorenoj ili ugroženoj WEP mreži za koju imate zaporku.
  • Backtrack5 Security Linux Live-CD: ako niste upoznati s postupkom pokretanja i kako doći do GUI-ja, pročitajte prošlotjedni vodič Kako razbiti vlastitu WEP mrežu da biste saznali koliko je zaista nesigurnoNeprestano vam govorimo da je korištenje WEP-a za 'osiguranje' bežične mreže zaista glupost, ali to još uvijek rade ljudi. Danas vam želim pokazati koliko je WEP zapravo nesiguran, Čitaj više o tome kako hakirati WEP mrežu.
  • Bežična kartica koja podržava način rada monitora (gdje bilježi sve pakete na mreži).

Bilješka: Ovo nije jedini način da njuškate pakete na wifiju, ali što se mene tiče, početnicima je najjednostavnije i sastoji se od stvarno samo nekoliko naredbi školjki za prikaz rezultata. To sigurno nije najcjelovitiji ili najučinkovitiji način za napraviti stvari, a pored svakog uslužnog programa o kojem ću raspravljati ima određenih nedostataka i ograničenja.

Danas ćemo pokriti 3 različita alata za osnovnu razinu da bismo shvatili što se događa: urlsnarf, webspy i driftnet.

Postavljanje

Uključite se u Backtrack5 kako je opisano prošli tjedan. Prije nastavka, obavezno negdje zabilježite sljedeće podatke:

  • BSSID (Mac adresa) vaše ciljne mreže.
  • IME Vaše ciljne mreže.
  • KANAL broj na kojem mreža djeluje (1-12).
  • WEP ključ (ako je potrebno).

Započnite postavljanjem svoje WiFi kartice u način rada monitora na navedenom kanalu pomoću:

airmon-ng start wlan0 [kanal]

Zamijeniti wlan0 s imenom vašeg bežičnog uređaja - iwconfig reći će vam ovo ako već ne znate - i uz relevantno [kanal] i tamo (ne sadrži zagrade). Sada biste trebali imati mon0 sučelje za nadzor mrežnog prometa.

Budući da se paketi moraju dešifrirati u letu, moramo ih pokrenuti kroz uslužni program airtun-ng, koji će nam omogućiti live stream of dešifrirani paketi onako kako ih vidi na mreži, u prikladnom formatu za neke druge aplikacije koje ćemo danas koristiti. Unesite sljedeću naredbu i zamjenjujte svoje podatke:

airtun-ng -a [bssid] -w [lozinka] -t 1 mon0

Ostavite -wbit ako to radite na otvorenoj wifi mreži. Trebali biste vidjeti nešto slično ovome ako bude uspješno.

softver za nadziranje wifija

Program je stvorio novi mrežni tok nazvan at0, koju trebamo aktivirati drugom naredbom (otvorite novi terminal za to i ne zatvarajte onu koja radi airtun-ng):

ifconfig at0 gore

U redu, postavljanje je dovršeno, na drugi stupanj.

URLSnarf

Ovime će biti navedene sve web stranice koje posjećuju korisnici na mreži, tako da u stvarnom vremenu možete vidjeti i koje web stranice pregledavaju.

urlsnarf -i at0

Također će se stvoriti mnogo buke, jer svaka posjećena web stranica rezultira brojnim zahtjevima na raznim mjestima. Evo kratkog snimka kako pregledavam iTunes trgovinu. Brzi pogled na popis reći će mi:

besplatni WiFi monitor
  • Korisnik se nalazi na IP adresi od 192.168.0.5 (korisno za saznanje kasnije)
  • Zahtjev dolazi iz 32AD iPad modela.
  • Točno koji se URL-ovi učitavaju.
  • Korisnik je prošao kroz nekoliko mobilnih aplikacija, poput Mobile Safari, Reeder (aplikacija Google Reader) i iTunes trgovine.
besplatni WiFi monitor

S više korisnika moglo bi biti teško odrediti koji zahtjevi postavlja tko, ali postoje dodatni filtri u koje neću ulaziti. Za sada je to dovoljno zastrašujuće.

Ribarska mreža

Ova se slika koristi za snimanje slika koje se preuzimaju s web-mjesta i slično, a prilično je voajeristička koliko možete dobiti.

driftnet -v -i at0

Bilješka:-v nije potreban, ali prikazuje prozor teksta u prozoru konzole za koji volim znati da radi ili je nešto pronašao. Daleko nije savršeno - za vrijeme testova otkrio sam da ima tendenciju prikupljanja manjih slika, vjerojatno jer nije bio u stanju u potpunosti zgrabiti pakete za veće JPG-ove i slično, ali nije učinkovit ništa manje. Ovdje sam pregledao poznatu web stranicu za streaming kineskog filma.

softver za nadziranje wifija

To zasigurno ne preuzima sve, ali mogu vas uvjeriti da ako pregledavaju izvjesno pR0n stranica koja započinje Crvenom, a završava Tube, znat ćete o tome.

WebSpy

Premda više volim format datoteke URLSnarf datoteke dnevnika, ovaj program će se zapravo pokušati ogledati što korisnik pregledava na vašem računalu. U praksi to ne djeluje onako kako sam se nadao, ali svejedno je intrigantno. Ipak trebate ciljati na određenog korisničkog IP-a na mreži - što biste trebali imati putem URLSnarf-a, a zatim upisati sljedeće:

webspy -i at0 [ciljna ip adresa]

Na drugom terminalu pokrenite Firefox koristeći:

krijesnica &

Teoretski će se, sve što posjete, ogledati u vašem pregledniku Firefox. U stvarnosti sam otkrio da će otvoriti novi prozor preglednika za svaki zahtjev web mjesta napravljen - tako da stranica poput MakeUseOf mogu otvoriti nove kartice za razne oglašivače i Disqus komentare - dodali na koje bi se neke web lokacije otvorile samo IP-om adresa. Svakako dobra zabava i neke web stranice rade kako se očekuje, ali s ograničenom uporabom u stvarnom svijetu.

Zaključak:

Pokrenite ove uslužne programe na vlastitoj mreži da biste vidjeli tko vam krade wifi i što rade vjerojatno je prihvatljivo, ali jednom kad to počnete prikazivati ​​u javnim prostorima (kao što je to netko učinio) s ovaj wifi okvir za slike koji hvata promet s otvorenih wifi mjesta), vi ulazite u potpuno novo područje nezakonitosti. Ili ti? Zapravo je vrlo jednostavno osigurati svoj promet čak i na otvorenom wifiju tunelom sve putem VPN-a ili tako da se nadam da će vam ovo upravo pokazati koliko opasne WEP mreže i otvoreni wifi zapravo mogu biti. Dvaput razmislite prije no što skačete na taj lokalni "besplatni internet", čini se da netko emitira za zabavu. Planiram istražiti još neke lukavosti putem wifija tijekom narednih tjedana, pa budite praćeni i igrajte sigurne ljude.

Kao i uvijek, slobodno komentirajte i postavljajte pitanja ili se obratite našoj zajednici za podršku radi nakupljanja savjeta i nepovezanih pitanja.

James je diplomirao iz umjetne inteligencije i certificiran je CompTIA A + i Network +. Vodeći je programer MakeUseOf-a, a svoje slobodno vrijeme provodi igrajući VR paintball i boardgames. Gradio je računala još od djeteta.