Mainos
Jos jotkut likaiset mätä varkaat kaappaavat Wifi-palveluitasi - Osoitin sinulle, kuinka tarkistaa tämä ennen Kuinka tarkistaa, onko joku varastamassa langatonta verkkoasi ja mitä voit tehdä siitä Lue lisää - mitä voit tehdä saadaksesi oman takaisin tai saadaksesi lisätietoja siitä, kuka on vastuussa? Tai pikemminkin, jos hakkeri on saanut pääsyn wifi-verkkoosi, millaisia ikäviä asioita he voisivat tehdä sinulle?
Tässä opetusohjelmassa esittelen tänään joitain matalan tason mutta pelottavia apuohjelmia, joita voit käyttää vaarannetussa verkossasi. Jos sinä eivät olleet tarpeeksi vainoharhaisia Tule todella paranoidiksi seuraamalla verkon tuloja ja menoja WallWatcherin ja DD-WRT: n avullaJos sinulla on pääsy reitittimeesi ja se pystyy kirjaamaan aktiviteetteja, on suhteellisen helppoa katsoa kaikkea tapahtuvaa yrittää löytää epätoivottua toimintaa. Tänään haluaisin näyttää sinulle ... Lue lisää kun näytin sinulle kuinka murtaa WEP-verkko 5 minuutissa Kuinka murtaa omaa WEP-verkkoasi selvittääksesi kuinka epävarma se todella on Sanomme jatkuvasti, että WEP: n käyttäminen langattoman verkon "turvaamiseksi" on todella hullu peli, mutta ihmiset tekevät sen silti. Tänään haluaisin näyttää sinulle tarkalleen kuinka epävarma WEP todella on ... Lue lisää viime viikolla, olet tänään.
edellytykset
- Nämä sovellukset toimivat vain langattomassa wifi-verkossa, joka on joko avoinna tai on vaarannettu WEP-suojaus, jonka salasana sinulla on.
- Backtrack5 Security Linux Live-CD: jos et tunne käynnistysprosessia ja miten pääset käyttöliittymään, lue viime viikon opetusohjelma Kuinka murtaa omaa WEP-verkkoasi selvittääksesi kuinka epävarma se todella onSanomme jatkuvasti, että WEP: n käyttäminen langattoman verkon "turvaamiseksi" on todella hullu peli, mutta ihmiset tekevät sen silti. Tänään haluaisin näyttää sinulle tarkalleen kuinka epävarma WEP todella on ... Lue lisää kuinka hakkeroida WEP-verkkoasi.
- Langaton kortti, joka tukee näyttötilaa (missä se tallentaa kaikki verkon paketit).
merkintä: Tämä ei ole ainoa tapa haistaa paketteja wifi: llä, mutta minusta se on helpoin aloittelijoille ja koostuu oikeastaan vain harvoista kuorikomennoista tulosten näkemiseksi. Se ei todellakaan ole kattavin tai tehokkain tapa tehdä asioita, ja kunkin apuohjelman yhteydessä käsittelen tiettyjä haittoja ja rajoituksia.
Tänään katnamme 3 erilaista perustason apuohjelmaa selvittääksesi mitä tapahtuu: urlsnarf, webspy ja driftnet.
Asettaa
Käynnistä Backtrack5: ssä viime viikolla kuvatulla tavalla. Ennen kuin jatkat, varmista, että seuraavat tiedot on muistiin merkitty jossain:
- BSSID (Mac-osoite) kohdeverkostossa.
- NIMI kohdeverkostostasi.
- KANAVA numero, jolla verkko toimii (1-12).
- WEP avain (tarvittaessa).
Aloita asettamalla wifi-kortti monitoritilaan määrätylle kanavalle käyttämällä:
ilma-aluksen aloitus wlan0 [kanava]
Korvata wlan0 langattoman laitteen nimellä - iwconfig kertoo sinulle tämän, jos et tiedä sitä jo - ja asiaankuuluvien kanssa [Kanava] myös siellä (älä sisälly suluita). Sinulla pitäisi nyt olla mon0-käyttöliittymä verkkoliikenteen seuraamiseksi.
Koska paketit on purettava lennossa, meidän on suoritettava ne airtun-ng-apuohjelman kautta, joka antaa meille live-streamin salatut paketit kun se näkee ne verkossa, sopivassa muodossa joillekin muille tänään käytettäville sovelluksille. Kirjoita seuraava komento korvaamalla tietosi:
airtun-ng -a [bssid] -w [salasana] -t 1 mon0
Jätä -bitti pois, jos teet tämän avoimessa wifi-verkossa. Sinun pitäisi nähdä jotain tämän kaltaista, jos se onnistuu.
Apuohjelma loi uuden verkkolaitevirran nimeltä AT0, joka meidän on aktivoitava käyttämällä toista komentoa (avaa uusi päätelaite älä sulje sitä, joka käyttää airtun-ng: tä):
ifconfig at0 ylös
Okei, asennus on valmis, vaiheeseen 2.
URLSnarf
Tässä luetellaan kaikki verkkosivut, joissa verkon käyttäjät käyvät, joten näet reaaliajassa, mitä sivustoja he myös selaavat.
urlsnarf -i at0
Se tuo myös paljon melua, koska jokainen vierailtu verkkosivusto johtaa useisiin pyyntöihin eri paikkoihin. Tässä on tilannekuva iTunes-kaupan selaamisesta. Pikakatsaus luetteloon kertoo minulle:
- Käyttäjällä on IP-osoite 192.168.0.5 (hyödyllinen lisätietojen saamiseksi myöhemmin)
- Pyyntö tulee 32 Gt: n iPad-mallista.
- Tarkalleen, mitkä URL-osoitteet ladataan.
- Käyttäjä on käynyt läpi useita mobiilisovelluksia, kuten Mobile Safari, Reeder (Google Reader -sovellus) ja iTunes-kauppa.
Useiden käyttäjien kanssa voi olla vaikeaa kertoa, mitkä pyynnöt kuka tekee, mutta on olemassa muita suodattimia, joihin en pääse. Toistaiseksi tämä on tarpeeksi pelottavaa.
ajoverkolla
Tätä käytetään sieppaamaan kuvia, joita ladataan verkkosivustoilta ja sellaisilta, ja se on melko niin tirkistinen, kuin voit saada.
ajoverkko -v -i at0
merkintä:-v sitä ei tarvita, mutta se näyttää konsoli-ikkunassa tekstituloksen, jonka tiedän mieluummin toimivan tai löytäneen jotain. Se ei ole toistaiseksi täydellistä - testien aikana löysin todennäköisesti vain pienempiä kuvia koska se ei pystynyt tarttumaan kokonaan suurempien JPG-pakettien paketteihin, mutta se on tehokas Vähemmän. Täällä olen selannut kuuluisaa kiinalaista elokuvien suoratoistoa koskevaa verkkosivustoa.
Se ei varmasti kerää kaikkea, mutta voin vakuuttaa teille, että jos he selaavat tiettyä pr0n sivuston thats alkaa punaisella ja päättyy putkeen, tiedät siitä.
WebSpy
Pidän parempana URLSnarfin lokitiedostomuotoa, mutta tämä apuohjelma yrittää todella peilata sitä, mitä käyttäjä selaa tietokoneellasi. Käytännössä se ei toimi niin hyvin kuin toivoin, mutta se on kuitenkin kiehtova. Sinun on kuitenkin kohdistettava tiettyyn käyttäjän IP-verkkoon - joka sinulla pitäisi olla URLSnarfin kautta, kirjoita sitten seuraava:
webspy -i at0 [kohde IP-osoite]
Käynnistä Firefox toisessa päätelaitteessa käyttämällä:
Firefox &
Nyt teoriassa he käyvät pelaamalla paikallista Firefox-selainta. Todellisuudessa huomasin, että se avaa uuden selainikkunan jokaiselle verkkosivuston esittämään pyynnölle - joten sivuston kuten MakeUseOf saattaa avata uusia välilehtiä useille mainostajille, ja Disqus kommentoi - lisätty, ja jotkut sivustot avautuvat vain IP: n kautta osoite. Varmasti hyvä hauskanpito ja jotkut sivustot toimivat odotetusti, mutta todellisessa maailmassa käyttö on rajoitettua.
johtopäätös:
Suorita nämä apuohjelmat omassa verkossasi nähdäksesi kuka varastavat wifi-yhteyden ja mitä he tekevät sen kanssa on luultavasti hyväksyttävää, mutta kun alat käyttää näitä julkisissa tiloissa (kuten joku teki kanssa tämä wifi-kehys, joka tarttuu liikenteeseen avoimista wifi-pisteistä), kirjoitat kokonaan uuden laittomuuksien valtakunnan. Vai sinä? On todella melko helppoa suojata liikenne jopa avoimella wifi-tunnelilla kaikkea VPN: n tai sellainen, joten toivon tämän vain osoittavan sinulle tarkalleen kuinka vaaralliset WEP-verkot ja avoin wifi voivat todellisuudessa olla olla. Ajattele kahdesti, ennen kuin hyppäät paikalliselle ”ilmaiselle internetille” joku näyttää lähettävän hauskaa. Aion tutkia lisää wifi-temppuja tulevina viikkoina, joten pysy kuulolla ja pelaa turvallisia ihmisiä.
Kuten aina, voit kommentoida ja kysyä kysymyksiä tai siirtyä tukijoukkoomme yleisönläheisten neuvojen ja toisiinsa liittymättömien kysymysten vuoksi.
Jamesilla on teknisen älykunnan kandidaatin tutkinto ja hän on CompTIA A + ja Network + -sertifioitu. Hän on MakeUseOfin johtava kehittäjä ja viettää vapaa-aikansa pelaamalla VR-paintballia ja lautapelejä. Hän on rakennettu tietokoneita lapsuudestaan asti.