ПРОЕКТИ:

Безкоштовні точки доступу Wi-Fi в Україні

- Пошук людей через Інтернет

Тестуємо Wi-Fi доступ до Інтернету: моніторинг, безпека…__SEO - пошукова оптимізація – ключ до успіху

Безкоштовні телефонні дзвінки через Інтернет__Соціальні мережі, як спосіб знайти однодумців

Безпека при роботі в Інтернеті__Про Київ в Інтернеті

Arduino _

Raspberry Pi  Unix, Linux. Ubuntu, Fedora...- це не так вже й страшно

Знайти драйвер в Інтернеті  Пошук технічної документації

Сценарії для Інтернету   Пошук патентів в Інтернеті

Невидимий Інтернет    Пірингові мережі: видимі і невидимі

Посилання:

Сайт про все: isearch.in.ua

Персональний сайт Пальшина Єгора

Сайт мого учня

Ділова розвідка в Інтернеті

Відчайдушні злодіїв крадуть Ваш WiFi? З'ясуйте, що вони дивляться, за допомогою цих трьох додатків
Рейтинг статті: / 7
НайгіршеНайкраще 
Моніторинг Wi-fiЯкщо Ваш Wi-Fi в даний час захопили якісь брудні злодії – подивимось спочатку, як це перевірити, перш ніж щось робити, щоб отримати своє власне назад, або дізнатися трохи більше про тих, хто це зробив.
Точніше, якщо хакери отримали доступ до Вашої мережі WiFi, то які гидоти вони можуть зробити?
Автор демонструє деякі низькорівневі, але потужні утиліти, які можна запускати на Вашій скомпрометованій мережі. Якщо Ви ще не параноїк після того, як автор показав Вам, як зламати WEP мережу за 5 хвилин, то Ви станете ним сьогодні після того, як прочитаєте цю статтю.
Необхідні передумови:
  • Програми будуть працювати тільки для WiFi мережі, яка може бути відкритою або захищеною шифруванням WEP, для якого у Вас є пароль.
  • Backtrack5 Security Linux Live-CD: якщо Ви не знайомі з процесом завантаження і як потрапити в GUI, читайте підручник про те, як зламати WEP Вашої мережі.
  • Бездротовий адаптер, що підтримує режим моніторингу (коли він захоплює всі пакети в мережі).
Примітка: Це не єдиний спосіб винюхувати пакети на WiFi, але, автор вважає, що це найпростіше для новачків і складається дійсно лише з кількох команд оболонки, щоб отримати результати. Це, звичайно, не самий повний і ефективний спосіб щось зробити і є певні недоліки та обмеження і автор розповість про них для кожної утиліти.
Розглянемо використання 3 різних утиліт базового рівня для з'ясування, що відбувається: urlsnarf, webspy і driftnet.
Налаштування:
Завантажтеся в Backtrack5, як було описано раніше. Перед тим як продовжити, переконайтеся, що у Вас є десь записана така інформація:
  • BSSID (MAC-адреса) Вашої цільової мережі.
  • Назва Вашої цільової мережі.
  • Номер каналу, на якому мережа працює (1-12).
  • Ключ WEP (якщо потрібний).
Для початку, налаштуємо режим моніторингу WiFi-карти на зазначеному каналі, використовуючи:
airmon-ng start wlan0 [channel]
Замініть wlan0 на назву бездротового пристрою - iwconfig підкаже Вам його, якщо Ви ще не знаєте, - і також з відповідним [channel]  (без дужок). Тепер Ви повинні отримати інтерфейс mon0 для моніторингу мережного трафіку.
Так як пакети повинні бути розшифровані на льоту, то ми повинні пропустити їх через утиліту airtun-ng, яка видасть нам розшифровані пакети з живого ефіру, як вона бачить їх в мережі, у відповідному форматі для деяких інших програм, які будемо використовувати далі.
Введіть таку команду, замінивши інформацію про себе:
airtun-ng -a [bssid] -w [password] -t 1 mon0
Залиште лише -w, якщо Ви маєте відкриту мережу WiFi. Якщо все вийшло успішно, то Ви повинні побачити щось схоже на це:
Утиліта створила новий мережевих пристрій для потоку, який називається at0, потрібний нам для активації з використанням іншої команди (відкрийте новий термінал для цього і не закривайте один поточний airtun-ng):
ifconfig at0 up
Отже, встановлення завершене, переходимо до стадії 2.
URLSnarf
Утиліта видає список усіх веб-сайтів, відвіданих користувачами мережі, так що Ви також можете бачити в режимі реального часу, які сайти вони дивляться.
urlsnarf -i at0
Утиліта також збирає багато шуму, бо результати для кожного відвіданого веб-сайту мають чисельні запити, зроблені в різні місця. Ось знімок, коли автор дивився магазин іTunes. Побічний погляд на список показує такі дані:
  • користувач знаходиться за IP-адресою 192.168.0.5 (корисно для з'ясування того, що нижче)
  • запит виходить від моделі 32GB IPad.
  • які саме точно URL були завантажені.
  • користувач зайшов через ряд мобільних додатків, таких як Mobile Safari, Reeder (додаток Google Reader), і магазин іTunes.
При декількох користувачах можливо бути важко сказати, які запити ким зроблені, але є додаткові фільтри, до яких автор не буде вдаватися. Поки що це може тільки вселити страх.
DriftNET
Ця утиліта використовується для захоплення зображень, що завантажуються з веб-сайтів, і тому подібного, і Ви можете отримати досить багато, як для любителя підглядати.
driftnet -v -i at0
Примітка: -v не є необхідним, але він показує текстовий висновок у вікні консолі, який автор вважаю за краще мати, щоб знати, що утиліта працює або щось знайшлося. Сьогодні це ще не зовсім  досконало - під час тестів автор знайшов тенденцію збирати тільки зображення меншого розміру, мабуть, тому що утиліта не в змозі повністю взяти пакети для великих файлів JPG, але вона тим не менш ефективна.
Тут автор переглядає знаменитий китайський фільм з потокового веб-сайту:
Звичайно збережене не все, але можна запевнити, що якщо вони дивляться певний pR0n сайт, який починається з червоного і закінчується трубою, то Ви будете знати про це.
WebSpy
Хоча автор віддає перевагу формату лог-файла URLSnarf, ця утиліта насправді буде спробою такого собі дзеркала, щоб побачити на Вашому комп'ютері, що саме користувач переглядає. На практиці утиліта працює не зовсім так, як сподівався автор, але тим не менш інтригує.
Ви повинні орієнтоватися на конкретний IP користувача в мережі, який Ви знаєте через URLSnarf, потім наберіть наступне:
webspy -i at0 [цільова ip адреса]
В іншому терміналі запустіть Firefox за допомогою:
firefox &
Тепер, за ідеєю, весь візит буде віддзеркалюватися у Вашому локальному браузері Firefox. Насправді, автор знайшов, що браузер відкриває щоразу нове вікно для кожного запиту до веб-сайту. А якщо сайт зроблено, як MakeUseOf, який може відкривати нові вкладки для різних рекламодавців і коментувати Disqus, додатково деякі сайти будуть відкриватися тільки за IP-адресою? Звичайно, весело, але деякі сайти працюють, як і очікувалося, хоча реальна користь обмежена.
Висновок:
Запуск цих утиліт у Вашій мережі, щоб побачити, хто краде Ваш WiFi і що вони роблять з ним, ймовірно, прийнятний, але як тільки Ви починаєте виконувати це в громадських місцях, Ви входите в нову область беззаконня. Насправді досить легко забезпечити безпеку доступу навіть на відкритих WiFi за допомогою тунелю через VPN або щось подібне, і автор сподівається, що ця стаття просто показує, наскільки дійсно небезпечними можуть бути WEP мережі та відкритий WiFi. Подумайте двічі, перш ніж хвататися за те, що хтось надає місцевий "безкоштовний Інтернет", бо це, здається, віщання для забави.
(Джерело EN: makeuseof.com)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting
Google Analytics Alternative