Oglas

Programska oprema za nadzor wifijaČe vas Wifi ugrabijo kakšni umazani gnili tatovi - Prej sem vam pokazal, kako to preveriti Kako preveriti, če nekdo krade vaš WiFi in kaj lahko storite glede tega Preberi več - kaj lahko storite, da se vrnete sami ali izvedete malo več o tem, kdo je odgovoren? Ali bolje rečeno, če bi heker dobil dostop do vaše wifi mreže, kakšne grde stvari bi vam lahko naredile?

V tej vadnici bom danes prikazal nekaj pripomočkov nizkega nivoja, vendar grozljivo, ki jih lahko izvajate v svojem ogroženem omrežju. Če ti nismo bili dovolj paranoični Postanite resnično paranoični s spremljanjem prihodov in dogodkov svoje mreže s sistemom WallWatcher & DD-WRTČe imate dostop do usmerjevalnika in lahko beleži aktivnost, je relativno enostavno gledati vse, kar se dogaja, in poskusiti najti kakršno koli neželeno dejavnost. Danes bi vam rad pokazal ... Preberi več potem ko sem ti pokazal kako razbiti mrežo WEP v 5 minutah Kako razbiti lastno mrežo WEP, če želite izvedeti, kako resnično je negotovNenehno vam govorimo, da je uporaba WEP za "zavarovanje" brezžičnega omrežja res bedaka, vendar ljudje to še vedno počnejo. Danes bi vam rad pokazal, kako natančno je WEP v resnici s ...

instagram viewer
Preberi več prejšnji teden vas bo danes.

Predpogoji

  • Te aplikacije bodo delovale le v odprtem omrežju wifi ali je ogrožena varnost WEP, za katero imate geslo.
  • Backtrack5 Security Linux Live CD: če niste seznanjeni s postopkom zagona in kako vstopati v GUI, preberite vadnica preteklega tedna Kako razbiti lastno mrežo WEP, če želite izvedeti, kako resnično je negotovNenehno vam govorimo, da je uporaba WEP za "zavarovanje" brezžičnega omrežja res bedaka, vendar ljudje to še vedno počnejo. Danes bi vam rad pokazal, kako natančno je WEP v resnici s ... Preberi več o tem, kako vstaviti omrežje WEP
  • Brezžična kartica, ki podpira način spremljanja (kjer zajame vse pakete v omrežju).

Opomba: To ni edini način, da izstreljuješ pakete na wifiju, toda kolikor se mi zdi, je najlažje za začetnike in je sestavljen iz res le nekaj ukazov lupine za prikaz rezultatov. Vsekakor ni najbolj celovit ali najučinkovitejši način za izvajanje stvari in poleg vsakega pripomočka bom razpravljal o nekaterih pomanjkljivostih in omejitvah.

Danes bomo pokrivali 3 različne pripomočke na osnovni ravni, da ugotovimo, kaj se dogaja: urlsnarf, webspy in driftnet.

Nastavitev

Vstavite se v Backtrack5, kot je opisano prejšnji teden. Pred nadaljevanjem se prepričajte, da imate nekje zapisane naslednje podatke:

  • The BSSID (Mac naslov) vašega ciljnega omrežja.
  • The NAME vašega ciljnega omrežja.
  • The KANAL številka, na kateri deluje omrežje (1-12).
  • The WEP tipko (če je potrebno).

Začnite z namestitvijo svoje wifi kartice v način monitorja na določenem kanalu z uporabo:

airmon-ng start wlan0 [kanal]

Zamenjati wlan0 z imenom vaše brezžične naprave - iwconfig vam bo povedal, če tega še ne poznate - in z ustreznim [kanal] tudi tam (ne vključuje oklepajev). Zdaj bi morali imeti vmesnik mon0 za spremljanje omrežnega prometa.

Ker je treba pakete dešifrirati na letenju, jih moramo zagnati skozi pripomoček airtun-ng, ki nam bo dal v živo tok dešifrirani paketi kot jih vidi v omrežju, v primerni obliki za nekatere druge aplikacije, ki jih bomo uporabljali danes. Vnesite ta ukaz in nadomestite svoje podatke:

airtun-ng -a [bssid] -w [geslo] -t 1 mon0

Če to počnete v odprtem omrežju wifi, pustite -wbit. Če bi bilo uspešno, bi morali videti nekaj podobnega.

Programska oprema za nadzor wifija

Program je ustvaril nov tok omrežne naprave, imenovan at0, ki ga moramo aktivirati z drugim ukazom (za to odprite nov terminal in ne zaprejte tistega, ki deluje airtun-ng):

ifconfig at0 up

Ok, nastavitev je zaključena, na 2. stopnjo.

URLSnarf

To bo seznam vseh spletnih mest, ki jih obiskujejo uporabniki v omrežju, tako da lahko v realnem času vidite, katera spletna mesta tudi brskajo.

urlsnarf -i at0

Kljub temu bo šlo tudi veliko hrupa, saj vsako obiskano spletno mesto povzroči, da je bilo na različne kraje vloženih več prošenj. Tukaj je kratek posnetek brskanja po trgovini iTunes. Hiter pregled seznama mi bo povedal:

WiFi monitor brezplačno
  • Uporabnik je na naslovu IP 192.168.0.5 (koristno za več informacij pozneje)
  • Zahteva prihaja iz modela 32GB iPad.
  • Natančno, kateri URL se nalaga.
  • Uporabnik je šel skozi številne mobilne aplikacije, kot so Mobile Safari, Reeder (aplikacija Google Reader) in trgovina iTunes.
WiFi monitor brezplačno

Pri več uporabnikih bi bilo težko razbrati, katere zahteve vloži kdo, vendar obstajajo dodatni filtri, v katere ne bom vstopil. Za zdaj je to dovolj strašljivo.

DriftNET

Ta se uporablja za zajem slik, ki se nalagajo s spletnih strani in podobno, in je skoraj toliko voajeristične, kot jih lahko dobite.

driftnet -v -i at0

Opomba:-v ni potreben, vendar v oknu konzole prikazuje besedilni izhod, za katerega raje vem, da deluje ali da je nekaj našel. Daleč še ni popoln - med testiranji sem ugotovil, da ponavadi pobira manjše slike, predvidoma ker ni mogel v celoti zajeti paketov za večje JPG in podobne, je pa učinkovit noben manj. Tu sem brskal po znanem spletnem mestu za kitajsko pretakanje filmov.

Programska oprema za nadzor wifija

Zagotovo ne pobere vsega, vendar vam lahko zagotovim, da če brskajo po določenem pR0n spletna stran, ki se začne z rdečo in konča s Tube, boste vedeli za to.

WebSpy

Čeprav imam raje obliko dnevniške datoteke URLSnarf, bo ta pripomoček dejansko poskušal ogledati, kaj uporabnik brska v vašem računalniku. V praksi to ne deluje tako dobro, kot sem upal, vendar vseeno intrigira. Kljub temu morate v omrežju ciljati na določenega uporabniškega IP-ja - kar bi morali imeti prek URLSnarf in vtipkati naslednje:

webspy -i at0 [ciljni ip naslov]

V drugem terminalu zaženite Firefox z uporabo:

firefox &

Teoretično si bomo, karkoli obiščejo, ogledali v vašem brskalniku Firefox. V resnici sem ugotovil, da bo odprl novo okno brskalnika za vsako zahtevo spletnega mesta, torej spletnega mesta, kot je MakeUseOf lahko odprejo nove zavihke za različne oglaševalce in dodajajo komentarje Disqusa, ki bi jih nekatera mesta odprla samo prek IP naslov. Zagotovo dobra zabava in nekatera spletna mesta delujejo po pričakovanjih, vendar z omejeno uporabo v resničnem svetu.

Zaključek:

Zaženite te pripomočke v svojem omrežju, da vidite, kdo krade vaš wifi in kaj počnejo verjetno je sprejemljivo, toda ko enkrat začnete te izvajati v javnih prostorih (kot je nekdo storil) s ta okvir slik WiFi, ki grabi promet z odprtih mest wifija) vstopite v povsem novo kraljestvo nezakonitosti. Ali pa? Pravzaprav je zelo enostavno zavarovati svoj promet tudi na odprtem wifiju s tunelom vse prek VPN ali tak, tako da upam, da bo to samo pokazalo, kako nevarne mreže WEP in odprti wifi lahko dejansko biti. Dvakrat premislite, preden se vam zdi, da nekdo oddaja za zabaven internet. V prihodnjih tednih nameravam raziskati še nekaj trikovja z wifi-jem, zato se spremljajte in igrajte varne ljudi.

Kot kadar koli, prosimo, da komentirate in postavljate vprašanja ali pa se obrnite na našo skupnost za podporo za nasvete in množico nepovezanih vprašanj.

James ima doktorat iz področja umetne inteligence in ima certifikat CompTIA A + in Network +. Je vodilni razvijalec MakeUseOf in svoj prosti čas preživlja z igranjem VR paintball in družabnih iger. Z računalniki gradi že od malih nog.