Reklaam

wifi jälgimistarkvaraKui mõned räpased mädanenud vargad kaaperdavad teie Wifi, Ma näitasin teile, kuidas seda enne kontrollida Kuidas kontrollida, kas keegi varastab teie WiFi ja mida saate sellega teha? Loe rohkem - mida saate teha, et omaenda tagasi saada, või teada saada pisut rohkem, kes vastutab? Või õigemini, kui häkker on saanud juurdepääsu teie wifi-võrgule, siis milliseid vastikuid asju nad teile teha võiksid?

Selles õpikus tutvustaksin täna mõnda madala taseme, kuid hirmuäratavat utiliiti, mida saate oma ohustatud võrgus kasutada. Kui sa polnud piisavalt paranoiline Saage tõeliselt paranoiliseks, jälgides oma võrgu tulekut ja käiku WallWatcheri ja DD-WRT abilKui teil on juurdepääs oma ruuterile ja see suudab tegevust logida, on suhteliselt lihtne jälgida kõike toimuvat, et proovida leida ebasoovitavat tegevust. Täna tahaksin teile näidata ... Loe rohkem pärast seda, kui ma sulle näitasin kuidas WEP-võrku 5 minutiga lõhendada Kuidas omaenda WEP-võrku murda, et teada saada, kui ebakindel see tegelikult on

Me räägime teile pidevalt, et WEP-i kasutamine traadita võrgu turvamiseks on tõesti lollide mäng, kuid inimesed teevad seda ikkagi. Täna tahaksin teile näidata täpselt seda, kui ebakindel WEP tegelikult on, ... Loe rohkem eelmisel nädalal saate pärast tänast.

Eeltingimused

  • Need rakendused töötavad ainult avatud wifi-võrgus või WEP-turvalisusega seotud ohtu seadnud võrgus, mille parool on teil olemas.
  • Backtrack5 turvalisus Linux Live-CD: kui te pole alglaadimisprotsessist ja GUI-sse sattumisest tuttav, lugege eelmise nädala õpetus Kuidas omaenda WEP-võrku murda, et teada saada, kui ebakindel see tegelikult onMe räägime teile pidevalt, et WEP-i kasutamine traadita võrgu turvamiseks on tõesti lollide mäng, kuid inimesed teevad seda ikkagi. Täna tahaksin teile näidata täpselt seda, kui ebakindel WEP tegelikult on, ... Loe rohkem kuidas oma WEP-võrku häkkida.
  • Monitorirežiimi toetav traadita kaart (kus see hõlmab kõiki võrgus olevaid pakette).

Märge: See pole ainus viis wifi-is pakette nuusutada, kuid minu arvates on see algajatele kõige lihtsam ja koosneb tulemuste nägemiseks tõesti ainult mõnest kestakäsklusest. See pole kindlasti kõige põhjalikum ega tõhusam viis asjade tegemiseks ning iga utiliidi kõrval arutame teatud puudusi ja piiranguid.

Täna katame toimuva välja mõtlemiseks 3 erinevat põhitaseme utiliiti: urlsnarf, webspy ja driftnet.

Seadistan

Boot sisse Backtrack5, nagu eelmisel nädalal kirjeldatud. Enne jätkamist veenduge, et teil oleks kuskilt märgitud järgmine teave:

  • BSSID (Maci aadress) teie sihtvõrgust.
  • NIMI oma sihtvõrgust.
  • KANAL number, millel võrk töötab (1-12).
  • WEP võti (vajadusel).

Alustage, kui asetate oma wifi-kaardi määratud kanalil monitorirežiimi, kasutades:

õhurünnaku algus wlan0 [kanal]

Asenda wlan0 traadita seadme nimega - iwconfig ütleb teile seda, kui te seda veel ei tea - ja koos asjakohasega [kanal] ka seal (ärge lisage sulgudes). Nüüd peaks teil olema võrguliikluse jälgimiseks mon0-liides.

Kuna pakette tuleb lennult dekrüpteerida, peame neid käivitama utiliidi airtun-ng kaudu, mis annab meile reaalajas voo dekrüptitud pakid kui see neid võrgus näeb, siis mõne muu rakenduse jaoks, mida me täna kasutame, sobivas vormingus. Sisestage järgmine käsk, asendades oma üksikasjad:

airtun-ng -a [bssid] -w [parool] -t 1 mon0

Kui teete seda avatud wifi-võrgus, jäta -Wbit välja. Kui see õnnestub, peaksite nägema midagi sarnast.

wifi jälgimistarkvara

Utiliit lõi uue võrguseadme voo nimega kell0, mille peame aktiveerima teise käsu abil (avage selleks uus terminal ja ärge sulgege seda, mis töötab airtun-ng):

ifconfig at0 üles

Olgu, häälestamine on lõppenud, 2. etapile.

URLSnarf

Sellega loetletakse kõik veebisaidid, mida võrgus olevad kasutajad on külastanud, nii et saate reaalajas näha, milliseid saite nad ka sirvivad.

urlsnarf -i at0

See tekitab ka palju müra, kuna iga külastatud veebisaidi tulemusel tehakse mitmesuguseid päringuid erinevatesse kohtadesse. Siin on minu ülevaade iTunes Store-i sirvimisest. Kiire ülevaade nimekirjast ütleb mulle:

wifi monitori vabavara
  • Kasutaja IP-aadress on 192.168.0.5 (kasulik hiljem lisateabe saamiseks)
  • Taotlus pärineb 32 GB suurusest iPadist.
  • Täpselt millised URL-id laaditakse.
  • Kasutaja on läbi elanud mitmeid mobiilirakendusi, nagu näiteks Mobile Safari, Reeder (Google Readeri rakendus) ja iTunes Store.
wifi monitori vabavara

Mitme kasutaja korral võib osutuda keerukaks öelda, milliseid taotlusi keegi teeb, kuid on ka lisafiltreid, kuhu ma ei pääse. Praegu on see piisavalt hirmutav.

DriftNET

Seda kasutatakse selliste veebisaitidelt allalaaditavate piltide jäädvustamiseks ja see on üsna voyeuristlik.

triivvõrk -v -i at0

Märge:-v pole vaja, kuid see näitab konsooliaknas tekstiväljundit, mida eelistaksin teada saada, kas see töötab või leidis midagi. See pole kaugeltki täiuslik - testide ajal leidsin, et kippusid korjama vaid arvatavasti väiksemaid pilte kuna see ei suutnud suuremate JPG-de ja selliste jaoks pakette täielikult haarata, kuid see on tõhus vähem. Sirvisin kuulsa Hiina filmide voogesituse veebisaiti.

wifi jälgimistarkvara

See ei vali kindlasti kõike, kuid võin teile kinnitada, et kui nad sirvivad mõnda kindlat pR0n saidi sisu algab punasega ja lõpeb toruga, sellest saate teada.

WebSpy

Kuigi ma eelistan URLSnarfi logifailivormingut, proovib see utiliit tegelikult kajastada seda, mida kasutaja teie arvutis sirvib. Praktikas ei tööta see nii hästi, kui ma lootsin, kuid see on siiski intrigeeriv. Peate siiski sihtima võrgus konkreetset kasutaja IP-d - mis peaks teil olema URLSnarfi kaudu, siis tippige järgmine tekst:

webspy -i at0 [sihtkoha IP-aadress]

Teises terminalis käivitage Firefox, kasutades:

Firefox ja

Nüüd peegeldatakse teoreetiliselt kõike, mida nad külastavad, teie kohalikule Firefoxi brauserile. Tegelikult leidsin, et see avaks uue veebibrauseriakna iga veebisaidi tehtud päringu jaoks - seega selline sait nagu MakeUseOf võib erinevatele reklaamijatele avada uusi vahekaarte ja Disqus kommenteerib - lisatud, mida mõned saidid avaksid ainult IP-d aadress. Kindlasti on hea lõbu ja mõned saidid töötavad ootuspäraselt, kuid reaalajas on see piiratud kasutusega.

Järeldus:

Käitage neid utiliite oma võrgus, et näha, kes teie wifi varastavad ja mida nad teevad see on ilmselt vastuvõetav, kuid kui hakkate neid avalikes ruumides käima (nagu keegi tegi koos see wifi pildiraam, mis haarab liiklust avatud wifi punktidest), sisestate täiesti uue ebaseaduslikkuse valdkonna. Või sina? Tegelikult on üsna lihtne oma liiklust turvata isegi avatud wifi kaudu, tunneliga kõike läbi VPN-i või selline, nii et loodan, et see näitab teile täpselt, kui ohtlikud WEP-võrgud ja avatud wifi tegelikult võivad olla ole. Mõelge kaks korda enne, kui hüppate sellele kohalikule „tasuta internetile”, tundub, et keegi edastab seda oma lõbuks. Plaanin lähinädalatel uurida veel mõnda wifi-trikitamist, nii et püsige kursis ja mängige turvalisi inimesi.

Nagu ikka, kommenteerige ja küsige küsimusi või pöörduge meie tugikogukonna poole, et saada rahvahulgast pärit nõuandeid ja sõltumatuid küsimusi.

Jamesil on tehisintellekti BSc ning ta on CompTIA A + ja Network + sertifikaadiga. Ta on MakeUseOfi juhtiv arendaja ja veedab oma vaba aega VR-i paintballi ja lauamänge mängides. Ta on lapsest peale arvutit ehitanud.