Delen:
Iemand die je wifi steelt? Ontdek waar ze naar kijken met deze 3 apps
Als je wifi wordt gekaapt door enkele vuile rotte dieven - ik heb je laten zien hoe je dit kunt controleren voordat je kunt controleren of iemand je wifi steelt en wat je eraan kunt doen Hoe je kunt controleren of iemand je wifi steelt en wat je kunt doen About It Read More - wat kunt u doen om uw eigen rug terug te krijgen, of meer te weten komen over wie verantwoordelijk is? Of liever gezegd, als een hacker toegang heeft gekregen tot uw wifi-netwerk, wat voor nare dingen kunnen zij u dan aandoen?
In deze tutorial van vandaag laat ik wat low-level maar angstaanjagende hulpprogramma's zien die je kunt uitvoeren op je gecompromitteerde netwerk. Als je niet paranoïde genoeg was Word echt paranoïde door het volgen van de komst en het vertrek van je netwerk met WallWatcher & DD-WRT Word echt paranoïde door het volgen van de komst en het vertrek van je netwerk met WallWatcher & DD-WRT Als je toegang hebt tot je router en het in staat is om activiteiten te loggen, is het relatief eenvoudig om alles te bekijken wat er gebeurt om te proberen een ongewenste activiteit te vinden. Vandaag wil ik je laten zien ... Lees meer nadat ik je in 5 minuten heb laten zien hoe je een WEP-netwerk kraakt Hoe je je eigen WEP-netwerk kunt kraken om erachter te komen hoe onzeker het eigenlijk is Hoe je je eigen WEP-netwerk kunt kraken Hoe onveilig het echt is We zeggen je constant dat het gebruik van WEP om je draadloze netwerk te 'beveiligen' echt een gek spel is, maar toch doen mensen het nog steeds. Vandaag zou ik je graag willen laten zien hoe onveilig WEP echt is, door ... Lees meer vorige week, je zult vandaag volgen.
voorwaarden
- Deze apps werken alleen op een wifi-netwerk dat open is of een gecompromitteerde WEP-beveiliging heeft waarvoor u de wachtwoordzin hebt.
- Backtrack5 Beveiliging Linux Live-CD: als je niet bekend bent met het opstartproces en hoe je in een GUI kunt komen, lees dan de tutorial van vorige week. Hoe je eigen WEP-netwerk kunt kraken om erachter te komen hoe onzeker het eigenlijk is hoe je je eigen WEP kunt kraken Netwerk om erachter te komen hoe onveilig het echt is We vertellen je constant dat het gebruik van WEP om je draadloze netwerk te 'beveiligen' echt een dwaashoop is, maar toch doen mensen het nog steeds. Vandaag zou ik u graag willen laten zien hoe onveilig WEP werkelijk is, door ... Lees meer over hoe u uw WEP-netwerk kunt hacken.
- Een draadloze kaart die de monitormodus ondersteunt (waar deze alle pakketten op het netwerk vangt).
Notitie: Dit is niet de enige manier om pakketten op de wifi te ruiken, maar wat mij betreft is het de gemakkelijkste voor beginners en bestaat het uit maar een paar shell-commando's om resultaten te zien. Het is zeker niet de meest uitgebreide of effectieve manier om dingen te doen, en er zijn bepaalde nadelen en beperkingen die ik naast elk hulpprogramma zal bespreken.
Vandaag behandelen we 3 verschillende hulpprogramma's op basic niveau om uit te zoeken wat er aan de hand is: urlsnarf, webspy en driftnet.
Opzetten
Start op Backtrack5 zoals vorige week beschreven. Controleer voordat u doorgaat of de volgende informatie ergens is genoteerd:
- De BSSID (Mac-adres) van uw doelnetwerk.
- De NAAM van uw doelnetwerk.
- De KANAAL nummer waarop het netwerk werkt (1-12).
- De WEP sleutel (indien nodig).
Begin met het plaatsen van uw wifi-kaart in de monitormodus op het opgegeven kanaal, met behulp van:
airmon-ng start wlan0 [kanaal]
Vervangen wlan0 met de naam van uw draadloze apparaat - iwconfig zal je dit vertellen als je het nog niet weet - en met de relevante [kanaal] daar ook in (neem geen haakjes op). U zou nu een mon0-interface moeten hebben voor het monitoren van netwerkverkeer.
Omdat de pakketten on-the-fly moeten worden gedecodeerd, moeten we ze door het airtun-ng-hulpprogramma leiden, waardoor we een livestream van de gedecodeerde pakketten omdat het ze op het netwerk ziet, in een geschikt formaat voor sommige van de andere apps die we vandaag zullen gebruiken. Typ de volgende opdracht en vervang uw gegevens:
airtun-ng -a [bssid] -w [wachtwoord] -t 1 mon0
Laat de -wbit weg als je dit doet op een open wifi-netwerk. Je zou iets dergelijks moeten zien als het succesvol is.
Het hulpprogramma heeft een nieuwe netwerkapparaatstream gemaakt met de naam at0, die we moeten activeren met een andere opdracht (open hiervoor een nieuwe terminal en sluit degene die airtun-ng draait niet):
ifconfig at0 omhoog
Oké, de installatie is voltooid, op fase 2.
URLSnarf
Dit geeft een opsomming van alle websites die door gebruikers op het netwerk worden bezocht, zodat u in realtime kunt zien welke sites zij ook bekijken.
urlsnarf -i at0
Het zal ook veel lawaai geven, omdat elke bezochte website resulteert in een aantal verzoeken die op verschillende plaatsen worden gedaan. Hier is een foto van mij die door de iTunes Store bladert. Een snelle blik op de lijst zal me vertellen:
- De gebruiker heeft een IP-adres van 192.168.0.5 (handig om later meer te weten te komen)
- Het verzoek komt van een 32 GB model iPad.
- Exact welke URL's worden geladen.
- De gebruiker heeft een aantal mobiele applicaties doorlopen, zoals Mobile Safari, Reeder (een Google Reader-app) en de iTunes Store.
Bij meerdere gebruikers kan het moeilijk worden om te zien welke verzoeken door wie zijn gedaan, maar er zijn extra filters waar ik niet in zal komen. Voor nu is dit eng genoeg.
drijfnetten
Deze wordt gebruikt om afbeeldingen te maken die worden gedownload van websites en dergelijke, en het is zo veel voyeuristisch als je kunt krijgen.
driftnet -v -i at0
Notitie: -v is niet nodig, maar het toont een tekstuele uitvoer in het consolevenster waarvan ik het liefst weet dat het werkt of iets gevonden heeft. Het is veruit niet perfect - tijdens tests vond ik dat het alleen maar de neiging had om kleinere afbeeldingen op te pikken, waarschijnlijk omdat het de pakketten niet volledig kon pakken voor grotere JPG's en dergelijke, maar het is niettemin effectief. Hier heb ik naar een beroemde Chinese filmstreamingsite gebladerd.
Het neemt zeker niet alles op, maar ik kan je verzekeren dat als ze naar een bepaalde bladeren pr0n site thats begint met Red en eindigt met Tube, je gaat het weten.
WebSpy
Hoewel ik de voorkeur geef aan het logbestandsformaat van URLSnarf, probeert dit hulpprogramma daadwerkelijk te spiegelen wat de gebruiker op uw computer doorbladert. In de praktijk werkt het niet zo goed als ik had gehoopt, maar het is niettemin intrigerend. U moet echter een specifiek gebruikers-IP-adres in het netwerk targeten - wat u via URLSnarf zou moeten hebben en dan het volgende typen:
webspy -i at0 [doel-IP-adres]
Start Firefox in een andere terminal met:
firefox &
In theorie wordt alles wat ze bezoeken in uw lokale Firefox-browser gespiegeld. In werkelijkheid vond ik dat het een nieuw browservenster zou openen voor elk verzoek dat de website maakte - dus een site zoals MakeUseOf zou nieuwe tabbladen kunnen openen voor de verschillende adverteerders, en Disqus-commentaar - toegevoegd waaraan sommige sites alleen zouden openen op basis van een IP-adres. Zeker leuk en sommige sites werken zoals verwacht, maar van beperkt gebruik in de echte wereld.
Conclusie:
Het uitvoeren van deze hulpprogramma's op je eigen netwerk om te zien wie je wifi steelt en wat ze ermee doen is waarschijnlijk acceptabel, maar zodra je deze in openbare ruimtes gaat gebruiken (zoals iemand deed met deze wifi-fotolijst die verkeer van open wifi-spots grijpt) ), betreedt u een geheel nieuw rijk van onwettigheden. Of wel? Het is zelfs vrij eenvoudig om je verkeer te beveiligen, zelfs op een open wifi, door alles via een VPN of zo te tunnelen, dus ik hoop dat dit je precies laat zien hoe gevaarlijk WEP-netwerken en open wifi eigenlijk kunnen zijn. Denk twee keer na voordat je op die local springt “gratis internet” iemand lijkt voor de lol uit te zenden. Ik ben van plan om de komende weken wat wifi-trucjes te verkennen, dus houd het in de gaten en speel veilige mensen.
Zoals altijd, voel je vrij om opmerkingen te maken en vragen te stellen, of ga naar onze ondersteuningsgemeenschap voor advies van crowd-sourcedes en ongerelateerde vragen.
Ontdek meer over: computernetwerken, wifi.