Reklama

oprogramowanie do monitorowania Wi-FiJeśli twoje Wi-Fi jest porywane przez brudnych, zepsutych złodziei - Pokazałem ci wcześniej, jak to sprawdzić Jak sprawdzić, czy ktoś kradnie twoje WiFi i co możesz z tym zrobić Czytaj więcej - co możesz zrobić, aby odzyskać własne pieniądze lub dowiedzieć się więcej o tym, kto jest odpowiedzialny? A raczej, jeśli haker uzyskał dostęp do Twojej sieci Wi-Fi, jakie nieprzyjemne rzeczy mogą ci zrobić?

W dzisiejszym samouczku pokażę niektóre przerażające narzędzia niskiego poziomu, które można uruchomić w zaatakowanej sieci. Jeśli ty nie byli wystarczająco paranoiczni Stań się naprawdę paranoikiem, monitorując swoje i przyszłe działania swojej sieci za pomocą WallWatcher i DD-WRTJeśli masz dostęp do routera i jest on w stanie rejestrować aktywność, stosunkowo łatwo jest obserwować wszystko, co się dzieje, aby znaleźć jakąkolwiek niepożądaną aktywność. Dzisiaj chciałbym ci pokazać ... Czytaj więcej po tym, jak ci pokazałem jak złamać sieć WEP w 5 minut Jak złamać własną sieć WEP, aby dowiedzieć się, jak naprawdę jest to niebezpieczne

instagram viewer
Ciągle mówimy, że używanie WEP do „zabezpieczania” sieci bezprzewodowej jest naprawdę głupcem, ale ludzie nadal to robią. Dzisiaj chciałbym pokazać dokładnie, jak naprawdę niepewna jest WEP przez ... Czytaj więcej w zeszłym tygodniu będziesz po dziś.

Wymagania wstępne

  • Te aplikacje będą działać tylko w sieci Wi-Fi, która jest otwarta lub zagraża bezpieczeństwu WEP, dla którego masz hasło.
  • Backtrack5 Security Linux Live-CD: jeśli nie jesteś zaznajomiony z procesem uruchamiania i jak dostać się do GUI, przeczytaj samouczek z zeszłego tygodnia Jak złamać własną sieć WEP, aby dowiedzieć się, jak naprawdę jest to niebezpieczneCiągle mówimy, że używanie WEP do „zabezpieczania” sieci bezprzewodowej jest naprawdę głupcem, ale ludzie nadal to robią. Dzisiaj chciałbym pokazać dokładnie, jak naprawdę niepewna jest WEP przez ... Czytaj więcej jak włamać się do sieci WEP.
  • Karta bezprzewodowa obsługująca tryb monitorowania (w którym przechwytuje wszystkie pakiety w sieci).

Uwaga: Nie jest to jedyny sposób na wykrycie pakietów przez Wi-Fi, ale o ile mi chodzi, jest to najłatwiejszy dla początkujących i składa się tylko z kilku poleceń powłoki, aby zobaczyć wyniki. Z pewnością nie jest to najbardziej wszechstronny ani skuteczny sposób robienia rzeczy, a przy każdym narzędziu omówię pewne wady i ograniczenia.

Dzisiaj zajmiemy się 3 różnymi narzędziami na poziomie podstawowym, aby dowiedzieć się, co się dzieje: urlsnarf, webspy i driftnet.

Konfiguracja

Uruchom system Backtrack5 zgodnie z opisem w zeszłym tygodniu. Przed kontynuowaniem upewnij się, że masz gdzieś zapisane następujące informacje:

  • The BSSID (Adres Mac) Twojej sieci docelowej.
  • The IMIĘ Twojej sieci docelowej.
  • The KANAŁ numer, na którym działa sieć (1-12).
  • The WEP klucz (w razie potrzeby).

Zacznij od umieszczenia karty Wi-Fi w trybie monitorowania na określonym kanale, używając:

airmon-ng start wlan0 [kanał]

Zastąpić wlan0 z nazwą twojego urządzenia bezprzewodowego - iwconfig powie Ci to, jeśli jeszcze tego nie wiesz - i odpowiednie [kanał] tam też (nie dodawaj nawiasów). Powinieneś teraz mieć interfejs mon0 do monitorowania ruchu sieciowego.

Ponieważ pakiety muszą być odszyfrowane w locie, musimy je uruchomić za pomocą narzędzia airtun-ng, które da nam strumień na żywo odszyfrowane pakiety jak widzi je w sieci, w odpowiednim formacie dla niektórych innych aplikacji, z których będziemy korzystać dzisiaj. Wpisz następujące polecenie, zastępując swoje dane:

airtun-ng -a [bssid] -w [hasło] -t 1 mon0

Pomiń -wbit, jeśli robisz to w otwartej sieci Wi-Fi. Powinieneś zobaczyć coś podobnego do tego, jeśli się powiedzie.

oprogramowanie do monitorowania Wi-Fi

Narzędzie utworzyło nowy strumień urządzeń sieciowych o nazwie at0, które musimy aktywować za pomocą innego polecenia (otwórz w tym celu nowy terminal i nie zamykaj tego, w którym działa airtun-ng):

ifconfig at0 w górę

Okej, konfiguracja jest zakończona, na etapie 2.

URLSnarf

Spowoduje to wyświetlenie listy wszystkich witryn odwiedzanych przez użytkowników w sieci, abyś mógł w czasie rzeczywistym zobaczyć, które strony przeglądają.

urlsnarf -i at0

Będzie to również powodować dużo hałasu, ponieważ każda odwiedzana witryna powoduje wysłanie szeregu próśb do różnych miejsc. Oto migawka przeglądającej sklep iTunes. Szybkie przejrzenie listy powie mi:

darmowy monitor wifi
  • Użytkownik ma adres IP 192.168.0.5 (przydatne, aby dowiedzieć się więcej później)
  • Żądanie pochodzi od iPada 32 GB.
  • Dokładnie, które adresy URL są ładowane.
  • Użytkownik przeszedł przez wiele aplikacji mobilnych, takich jak Mobile Safari, Reeder (aplikacja Google Reader) i sklep iTunes.
darmowy monitor wifi

Wielu użytkowników może mieć trudności z określeniem, które żądania są wysyłane przez kogo, ale są dodatkowe filtry, do których nie wejdę. Na razie jest to dość przerażające.

DriftNET

Ten służy do przechwytywania obrazów, które są pobierane ze stron internetowych itp., I jest tak bardzo voyeuristic, jak możesz.

driftnet -v -i at0

Uwaga:-v nie jest potrzebne, ale wyświetla tekst w oknie konsoli, który wolę wiedzieć, że działa lub coś znalazł. Zdecydowanie nie jest idealny - prawdopodobnie podczas testów zauważyłem, że przechwytuje tylko mniejsze obrazy ponieważ nie był w stanie w pełni pobrać pakietów dla większych plików JPG i tak dalej, ale nie jest skuteczny mniej. Tutaj przeszukałem słynną chińską witrynę z transmisją strumieniową filmów.

oprogramowanie do monitorowania Wi-Fi

Z pewnością nie wszystko odbiera, ale zapewniam cię, że jeśli przeglądają pewne strony pR0n strona, która zaczyna się na czerwono, a kończy na Tube, dowiesz się o tym.

WebSpy

Chociaż wolę format pliku dziennika URLSnarf, to narzędzie faktycznie będzie próbowało wykonać kopię lustrzaną tego, co użytkownik przegląda na twoim komputerze. W praktyce nie działa tak, jak się spodziewałem, ale i tak jest intrygujący. Musisz jednak wybrać adres IP konkretnego użytkownika w sieci - który powinieneś mieć poprzez URLSnarf, a następnie wpisz następujące polecenie:

webspy -i at0 [docelowy adres IP]

W innym terminalu uruchom Firefox, używając:

Firefox i

Teoretycznie wszystko, co odwiedzą, zostanie odzwierciedlone w lokalnej przeglądarce Firefox. W rzeczywistości odkryłem, że otworzy nowe okno przeglądarki dla każdego żądania strony internetowej - więc strona taka jak MakeUseOf może otwierać nowe karty dla różnych reklamodawców i komentować Disqus - dodawane do których niektóre strony otwierałyby się tylko przez IP adres. Z pewnością dobra zabawa, a niektóre strony działają zgodnie z oczekiwaniami, ale mają ograniczone zastosowanie w prawdziwym świecie.

Wniosek:

Uruchomienie tych narzędzi we własnej sieci, aby zobaczyć, kto kradnie Twoje Wi-Fi i co robią jest to prawdopodobnie dopuszczalne, ale gdy zaczniesz je uruchamiać w miejscach publicznych (jak ktoś to zrobił) z ta ramka na zdjęcia wifi, która chwyta ruch z otwartych miejsc wifi), wchodzisz w zupełnie nowe królestwo nielegalności. Czy ty W rzeczywistości dość łatwo jest zabezpieczyć ruch nawet w otwartym wifi, tunelując wszystko przez VPN lub takie, więc mam nadzieję, że pokaże to dokładnie, jak niebezpieczne mogą być sieci WEP i otwarte Wi-Fi być. Pomyśl dwa razy, zanim wskoczysz na lokalny „bezpłatny internet”, ktoś wydaje się nadawać dla zabawy. W najbliższych tygodniach zamierzam odkryć więcej sztuczek z Wi-Fi, więc bądźcie czujni i grajcie w bezpiecznych ludzi.

Jak zawsze, możesz komentować i zadawać pytania lub udać się do naszej społeczności wsparcia, aby uzyskać porady od tłumu i niezwiązane pytania.

James ma licencjat z zakresu sztucznej inteligencji i jest certyfikowany przez CompTIA A + i Network +. Jest głównym programistą MakeUseOf i spędza wolny czas grając w paintball VR i gry planszowe. Buduje komputery od dziecka.