Кто-то крадет твой Wi-Fi? Узнайте, что они смотрят с этими 3 приложениями

Реклама

Если ваш Wi-Fi угнали некоторые грязные гнилые воры - Я показал вам, как проверить это раньше Как проверить, кто-то крадет ваш WiFi и что вы можете с этим сделать Прочитайте больше - что вы можете сделать, чтобы вернуть себя, или узнать немного больше о том, кто несет ответственность? Или, скорее, если хакер получил доступ к вашей сети Wi-Fi, какие неприятные вещи они могут сделать с вами?

В этом уроке сегодня я продемонстрирую некоторые низкоуровневые, но ужасающие утилиты, которые вы можете запустить в своей скомпрометированной сети. если ты не были достаточно параноиками Станьте действительно параноиком, наблюдая за тем, как работает ваша сеть, с помощью WallWatcher и DD-WRTЕсли у вас есть доступ к маршрутизатору, и он может регистрировать активность, относительно легко наблюдать за всем происходящим, чтобы попытаться найти какую-либо нежелательную активность. Сегодня я хотел бы показать вам ... Прочитайте больше после того как я показал тебе как взломать WEP сеть за 5 минут Как взломать вашу собственную сеть WEP, чтобы узнать, насколько она на самом деле небезопасна

Мы постоянно говорим вам, что использование WEP для «защиты» вашей беспроводной сети действительно дурацкая игра, но люди все еще делают это. Сегодня я хочу показать вам, насколько небезопасен WEP на самом деле ... Прочитайте больше на прошлой неделе вы будете после сегодняшнего дня.

Предпосылки

• Эти приложения будут работать только в сети Wi-Fi, которая либо открыта, либо поставила под угрозу безопасность WEP, для которой у вас есть пароль.
• Backtrack5 Security Linux Live-CD: если вы не знакомы с процессом загрузки и с тем, как войти в GUI, прочитайте учебник прошлой недели Как взломать вашу собственную сеть WEP, чтобы узнать, насколько она на самом деле небезопаснаМы постоянно говорим вам, что использование WEP для «защиты» вашей беспроводной сети действительно дурацкая игра, но люди все еще делают это. Сегодня я хочу показать вам, насколько небезопасен WEP на самом деле ... Прочитайте больше о том, как взломать вашу сеть WEP.
• Беспроводная карта, которая поддерживает режим мониторинга (где она захватывает все пакеты в сети).

Примечание: Это не единственный способ прослушать пакеты по Wi-Fi, но, насколько мне известно, это самый простой способ для начинающих, и он состоит из нескольких команд оболочки, чтобы увидеть результаты. Это, конечно, не самый всеобъемлющий или эффективный способ сделать что-то, и у каждой утилиты есть некоторые недостатки и ограничения.

Сегодня мы расскажем о трех разных утилитах базового уровня, чтобы выяснить, что происходит: urlsnarf, webspy и driftnet.

Настройка

Загрузитесь в Backtrack5, как описано на прошлой неделе. Прежде чем продолжить, убедитесь, что у вас есть следующая информация, записанная где-то:

• BSSID (Mac-адрес) вашей целевой сети.
• ИМЯ вашей целевой сети.
• КАНАЛ номер, на котором работает сеть (1-12).
• WEP ключ (при необходимости).

Начните с перевода вашей карты Wi-Fi в режим мониторинга на указанном канале, используя:

airmon-ng start wlan0 [канал]

замещать wlan0 с именем вашего беспроводного устройства - iwconfig скажет вам об этом, если вы еще этого не знаете - и с соответствующими [Канал] там тоже (не включайте скобки). Теперь у вас должен быть интерфейс mon0 для мониторинга сетевого трафика.

Поскольку пакеты необходимо расшифровывать на лету, нам нужно запустить их через утилиту airtun-ng, которая даст нам прямой эфир дешифрованные пакеты как он видит их в сети, в подходящем формате для некоторых других приложений, которые мы будем использовать сегодня. Введите следующую команду, заменив ваши данные:

airtun-ng -a [bssid] -w [пароль] -t 1 mon0

Оставьте -wbit, если вы делаете это в открытой сети Wi-Fi. Вы должны увидеть что-то похожее на это, если это успешно.

Утилита создала новый поток сетевых устройств под названием at0, который нам нужно активировать с помощью другой команды (для этого откройте новый терминал и не закрывайте запущенный airtun-ng):

ifconfig at0 up

Хорошо, настройка завершена, на этапе 2.

URLSnarf

В нем будут перечислены все веб-сайты, посещаемые пользователями в сети, чтобы вы могли в режиме реального времени видеть, какие сайты они также просматривают.

urlsnarf -i at0

Это также создаст много шума, так как каждый посещенный веб-сайт приводит к ряду запросов в разных местах. Вот снимок моего просмотра в магазине iTunes. Быстрый просмотр списка скажет мне:

• Пользователь находится на IP-адресе 192.168.0.5 (полезно узнать больше позже)
• Запрос исходит от модели iPad 32 ГБ.
• Какие именно URL загружаются.
• Пользователь прошел через несколько мобильных приложений, таких как Mobile Safari, Reeder (приложение Google Reader) и магазин iTunes.

При наличии нескольких пользователей может быть трудно определить, какие запросы кто и кем делает, но есть дополнительные фильтры, в которые я не буду входить. Пока это достаточно страшно.

дрифтерная

Этот используется для захвата изображений, которые загружаются с веб-сайтов и тому подобного, и он в значительной степени настолько вуайеристичен, насколько это возможно.

driftnet -v -i at0

Примечание:-v не требуется, но в окне консоли отображается текстовый вывод, который я предпочитаю знать, что он работает или что-то нашел. Это далеко не идеально - во время тестов я обнаружил, что он, как правило, выбирает меньшие изображения, предположительно потому что он не смог полностью захватить пакеты для больших JPG и тому подобное, но он не эффективен ни Меньше. Здесь я просмотрел известный китайский сайт потокового кино.

Это, конечно, не все подхватить, но я могу заверить вас, что если они переходят к определенной pr0n сайт, который начинается с Red и заканчивается Tube, вы узнаете об этом.

WebSpy

Хотя я предпочитаю формат файла журнала URLSnarf, эта утилита фактически попытается отразить то, что пользователь просматривает на вашем компьютере. На практике это работает не так хорошо, как я надеялся, но тем не менее это интригует. Вы должны указать целевой IP-адрес пользователя в сети - который вы должны иметь через URLSnarf, затем введите следующее:

webspy -i at0 [целевой IP-адрес]

В другом терминале запустите Firefox, используя:

Fire Fox &

Теперь теоретически все, что они посещают, будет отражено в вашем локальном браузере Firefox. На самом деле, я обнаружил, что оно будет открывать новое окно браузера для каждого запроса, сделанного сайтом сайта - таким образом, такой сайт, как MakeUseOf может открывать новые вкладки для различных рекламодателей, а также комментировать Disqus - добавляются, к которым некоторые сайты открываются только по IP адрес. Конечно, хорошее развлечение, и некоторые сайты работают, как и ожидалось, но имеют ограниченное использование в реальном мире.

Заключение:

Запустите эти утилиты в своей сети, чтобы узнать, кто ворует ваш Wi-Fi и что они делают с этим, вероятно, приемлемо, но как только вы начнете запускать их в общественных местах (как кто-то сделал с эта рамка для картин wifi, которая захватывает трафик с открытых точек wifi), вы вступаете в совершенно новую сферу незаконности. Или ты? На самом деле довольно легко защитить свой трафик даже на открытом Wi-Fi через туннель все через VPN или такие, так что я надеюсь, что это просто покажет вам, насколько опасны сети WEP и открытый Wi-Fi на самом деле быть. Подумайте дважды, прежде чем заходить в местный «бесплатный интернет», который, кажется, вещает ради забавы. Я планирую изучить еще несколько хитростей с Wi-Fi в ближайшие недели, так что следите за обновлениями и играйте в безопасных людей.

Как всегда, не стесняйтесь комментировать и задавать вопросы или отправляйтесь в наше сообщество поддержки за советом из краудсорсинга и не связанными вопросами.