reklama

software pro monitorování WiFiPokud je váš Wifi unesen některými špinavými shnilými zloději - Už jsem vám ukázal, jak to zkontrolovat Jak zkontrolovat, zda někdo ukradl vaše WiFi a co s tím můžete udělat Přečtěte si více - co můžete udělat pro to, abyste se dostali zpět, nebo zjistit něco o tom, kdo je za to zodpovědný? Nebo spíše, pokud hacker získal přístup k vaší wifi síti, jaké nepříjemné věci by pro vás mohli udělat?

V tomto tutoriálu dnes představím několik nízkoúrovňových, ale děsivých nástrojů, které můžete spustit ve vaší ohrožené síti. jestli ty nebyli dostatečně paranoidní Díky WallWatcher a DD-WRT můžete být opravdu paranoidní sledováním příčin a cílů vaší sítěPokud máte přístup ke směrovači a je schopen zaznamenávat aktivitu, je poměrně snadné sledovat vše, co se děje, a pokusit se najít nějakou nevhodnou aktivitu. Dnes bych vám chtěl ukázat ... Přečtěte si více poté, co jsem vám ukázal jak rozbít WEP síť za 5 minut Jak prolomit svou vlastní síť WEP, abyste zjistili, jak skutečně je nejistáNeustále vám říkáme, že používání WEP k „zabezpečení“ vaší bezdrátové sítě je opravdu bláznivá hra, ale lidé to stále dělají. Dnes bych vám ráda ukázala, jak opravdu je nejistá WEP, ...

Přečtěte si více minulý týden budete po dnešku.

Předpoklady

  • Tyto aplikace budou fungovat pouze v síti Wi-Fi, která je otevřená nebo má ohrožené zabezpečení WEP, pro které máte přístupové heslo.
  • Backtrack5 Security Linux Live-CD: Pokud neznáte spouštěcí proces a jak se dostat do GUI, přečtěte si minulý týden Jak prolomit svou vlastní síť WEP, abyste zjistili, jak skutečně je nejistáNeustále vám říkáme, že používání WEP k „zabezpečení“ vaší bezdrátové sítě je opravdu bláznivá hra, ale lidé to stále dělají. Dnes bych vám ráda ukázala, jak opravdu je nejistá WEP, ... Přečtěte si více o tom, jak nabourat vaši síť WEP.
  • Bezdrátová karta, která podporuje režim sledování (kde zachycuje všechny pakety v síti).

Poznámka: Toto není jediný způsob, jak vyčarovat pakety na wifi, ale pokud jde o mě, je to nejjednodušší pro začátečníky a sestává z opravdu jen několika příkazů shellu, aby se zobrazily výsledky. To rozhodně není nejkomplexnější nebo nejúčinnější způsob, jak dělat věci, a existují určité nevýhody a omezení, o kterých budu hovořit vedle každého nástroje.

Dnes budeme pokrývat 3 různé obslužné programy na základní úrovni, abychom zjistili, co se děje: urlsnarf, webspy a driftnet.

Nastavení

Spusťte systém Backtrack5, jak bylo popsáno minulý týden. Než budete pokračovat, ujistěte se, že máte někde níže uvedené informace:

  • BSSID (Adresa Mac) vaší cílové sítě.
  • NÁZEV vaší cílové sítě.
  • KANÁL číslo, na kterém síť pracuje (1-12).
  • WEP klíč (v případě potřeby).

Začněte umístěním vaší wifi karty do režimu sledování na určeném kanálu pomocí:

airmon-ng start wlan0 [kanál]

Nahradit wlan0 s názvem vašeho bezdrátového zařízení - iwconfig vám to řekne, pokud to ještě nevíte - as příslušným [kanál] tam také (nezahrnujte závorky). Nyní byste měli mít rozhraní mon0 pro monitorování síťového provozu.

Protože pakety musí být dešifrovány za běhu, musíme je spustit pomocí obslužného programu airtun-ng, který nám poskytne živý proud dešifrované pakety jak je vidí v síti, ve vhodném formátu pro některé další aplikace, které dnes používáme. Zadejte následující příkaz a nahraďte své údaje:

airtun-ng -a [bssid] -w [heslo] -t 1 mon0

Vynechejte -wbit, pokud to děláte na otevřené síti Wi-Fi. Pokud je to úspěšné, měli byste vidět něco podobného.

software pro monitorování WiFi

Nástroj vytvořil nový proud síťového zařízení s názvem at0, které musíme aktivovat pomocí jiného příkazu (k tomu otevřete nový terminál a nezavírejte běžící airtun-ng):

ifconfig at0 nahoru

Dobře, nastavení je kompletní, do 2. fáze.

URLSnarf

Tím se zobrazí seznam všech webů navštívených uživateli v síti, takže v reálném čase uvidíte, které weby také procházejí.

urlsnarf -i at0

Bude to však také vydávat spoustu hluku, protože každý navštívený web vede k mnoha požadavkům na různá místa. Zde je snímek mého prohlížení obchodu iTunes. Rychlý pohled na seznam mi řekne:

wifi monitor freeware
  • Uživatel je na IP adrese 192.168.0.5 (užitečné pro zjištění později)
  • Žádost přichází z iPadu 32GB.
  • Přesně které adresy URL se načítají.
  • Uživatel prošel řadou mobilních aplikací, jako je Mobile Safari, Reeder (aplikace Google Reader) a obchod iTunes.
wifi monitor freeware

U více uživatelů by mohlo být obtížné zjistit, na které požadavky se kdo vztahuje, ale existují další filtry, do kterých se nedostanu. Prozatím je to dost děsivé.

DriftNET

Tento se používá k zachycení obrázků, které se stahují z webových stránek a podobně, a je to skoro stejně hlasité, jak jen můžete.

driftnet -v -i at0

Poznámka:-proti není potřeba, ale zobrazuje textový výstup v okně konzoly, který bych raději věděl, že funguje nebo něco našel. Není to zdaleka dokonalé - během testů jsem zjistil, že má tendenci pouze snímat menší obrázky, pravděpodobně protože nedokázal plně chytit pakety pro větší JPG a podobně, ale žádný z nich není efektivní méně. Zde jsem procházel slavný čínský web pro streamování filmů.

software pro monitorování WiFi

Určitě to nezískává všechno, ale mohu vás ujistit, že pokud procházejí k určitému pR0n web, který začíná Red a končí Tube, o tom se dozvíte.

WebSpy

I když dávám přednost formátu souboru protokolu URLSnarf, tento nástroj se ve skutečnosti pokusí zrcadlit, co uživatel v počítači prohlíží. V praxi to nefunguje tak, jak jsem doufal, ale přesto je to zajímavé. Musíte však zacílit na konkrétní IP adresu uživatele v síti - kterou byste měli mít přes URLSnarf, poté zadejte následující:

webspy -i at0 [cílová ip adresa]

V jiném terminálu spusťte Firefox pomocí:

Firefox &

Teoreticky bude vše, co navštíví, zrcadleno do místního prohlížeče Firefox. Ve skutečnosti jsem zjistil, že by to otevřelo nové okno prohlížeče pro každou žádost vytvořenou webovou stránkou - takže web jako MakeUseOf může otevřít nové karty různým inzerentům a přidat komentář Disqus, na který by se některé weby otevíraly pouze pomocí IP adresa. Určitě dobrá zábava a některé weby fungují podle očekávání, ale mají omezené použití v reálném světě.

Závěr:

Spuštěním těchto nástrojů ve vlastní síti zjistíte, kdo ukradl vaši wifi a co dělají s tím je pravděpodobně přijatelné, ale jakmile je začnete provozovat ve veřejných prostorách (jak to udělal někdo) s tento wifi fotorámeček, který zachycuje provoz z otevřených wifi spotů), zadáte zcela novou oblast nezákonností. Nebo ano? Ve skutečnosti je docela snadné zabezpečit provoz i na otevřené WiFi tunelem vše prostřednictvím VPN nebo takový, takže doufám, že vám to jen ukáže, jak nebezpečné sítě WEP a otevřená wifi mohou ve skutečnosti být být. Přemýšlejte dvakrát, než skočíte na místní „internet zdarma“, zdá se, že někdo vysílá pro zábavu. V následujících týdnech plánuji prozkoumat další podvody s wifi, takže zůstaňte naladěni a hrajte na bezpečné lidi.

Jako vždy můžete bez obav komentovat a klást otázky, nebo se obrátit na naši podpůrnou komunitu, kde získáte radu a nesouvisející otázky.

James má bakalářský titul v oboru umělé inteligence a je držitelem certifikátu CompTIA A + a Network +. Je hlavním vývojářem MakeUseOf a tráví svůj volný čas hraním VR paintballu a deskových her. Staví počítače od dětství.