Отчаянные воры крадут Ваш WiFi? Выясните, что они смотрят, с помощью этих трех приложений
Оценка пользователей: / 7
ПлохоОтлично 
Мониторинг Wi-fiЕсли Ваш Wi-Fi в настоящее время захватили какие-то грязные воры - посмотрим сначала, как это проверить, прежде чем что-то делать, чтобы получить свое собственное назад или узнать немного больше о тех, кто это сделал.
Точнее, если хакеры получили доступ к Вашей сети WiFi, то какие гадости они могут сделать?
Автор демонстрирует некоторые низкоуровневые, но мощные утилиты, которые можно запускать на Вашей скомпрометированной сети. Если Вы не параноик после того, как автор показал Вам, как взломать WEP сеть за 5 минут, то Вы станете им сегодня после того, как дочитаете эту статью.
Необходимые предпосылки:
  • Программы будут работать только для WiFi сети, которая может быть открытой или защищенной шифрованием WEP, для которого у Вас есть пароль.
  • Backtrack5 Security Linux Live-CD: если Вы не знакомы с процессом загрузки и как попасть в GUI, читайте учебник о том, как взломать WEP Вашей сети.
  • Беспроводной адаптер, поддерживающий режим мониторинга (когда он захватывает все пакеты в сети).
Примечание: Это не единственный способ вынюхивать пакеты на WiFi, но, автор считает, что это проще для новичков и состоит действительно только из нескольких команд оболочки, чтобы получить результаты. Это, конечно, не самый полный и эффективный способ что-то сделать и есть определенные недостатки и ограничения и автор расскажет о них для каждой утилиты.
Рассмотрим использование 3 различных утилит базового уровня для выяснения, что происходит: urlsnarf, webspy и driftnet.
Настройки:
Загрузитесь в Backtrack5, как было описано ранее. Перед тем как продолжить, убедитесь, что у Вас есть где-то записана следующая информация:
  • BSSID (MAC-адрес) Вашей целевой сети.
  • Название Вашей целевой сети.
  • Номер канала, на котором сеть работает (1-12).
  • Ключ WEP (если нужен).
Для начала настроим режим мониторинга WiFi-карты на указанном канале, используя:
airmon-ng start wlan0 [channel]
Замените wlan0 на название мобильного устройства - iwconfig подскажет Вам, если Вы еще не знаете, - и также с соответствующим [channel]  (без скобок). Теперь Вы должны получить интерфейс mon0 для мониторинга сетевого трафика.
Так как пакеты должны расшифровываться на лету, то мы должны пропустить их через утилиту airtun-ng, которая выдаст нам расшифрованные пакеты из живого эфира, как она видит их в сети, в соответствующем формате для некоторых других программ, которые будем использовать дальше.
Введите следующую команду, заменив информацию о себе:
airtun-ng -a [bssid] -w [password] -t 1 mon0
Оставьте только -w, если Вы имеете открытую сеть WiFi. Если все получилось успешно, то Вы должны увидеть нечто похожее на это:
Утилита создала новое сетевое устройство для потока, которое называется at0, нужное нам для активации с использованием другой команды (откройте новый терминал для этого и не закрывайте один текущий airtun-ng):
ifconfig at0 up
Следовательно, установка завершена, переходим к стадии 2.
URLSnarf
Утилита выдает список всех сайтов, посещенных пользователями сети, так что Вы можете видеть в режиме реального времени, какие сайты они смотрят.
urlsnarf -i at0
Утилита также собирает много шума, ибо результаты для каждого посещенного сайта имеют многочисленные запросы, сделанные в разные места. Вот снимок, когда автор смотрел магазин iTunes. Побочный взгляд на список показывает следующие данные:
  • пользователь находится за IP-адресом 192.168.0.5 (полезно для выяснения того, что ниже)
  • запрос исходит от модели 32GB IPad.
  • какие точно URL были загружены.
  • пользователь зашел через ряд мобильных приложений, таких как Mobile Safari, Reeder (приложение Google Reader), и магазин iTunes.
При нескольких пользователях возможно будет трудно сказать, какие запросы кем сделаны, но есть дополнительные фильтры, к которым автор не будет прибегать. Пока это может только внушить страх.
DriftNET
Эта утилита используется для захвата изображений, загружаемых с веб-сайтов, и тому подобного, и Вы можете получить достаточно много, как для любителя подглядывать.
driftnet -v -i at0
Примечание: -v не является необходимым, но он показывает текстовый вывод в окне консоли, который автор предпочитает иметь, чтобы знать, что утилита работает или что-то нашлось. Сегодня это не совсем еще совершенно - во время тестов автор нашел тенденцию собирать только изображения меньшего размера, наверное, потому что утилита не в состоянии полностью взять пакеты для больших файлов JPG, но она тем не менее эффективна.
Здесь автор пересматривает знаменитый китайский фильм с потокового веб-сайта:
Конечно сохранено не все, но можно уверить, что если они смотрят определенный pR0n сайт, который начинается с красного и заканчивается трубой, то Вы будете знать об этом.
WebSpy
Хотя автор предпочитает формат лог-файла URLSnarf, эта утилита на самом деле будет попыткой некоего зеркала, чтобы увидеть на компьютере, что именно пользователь просматривает. На практике утилита работает не совсем так, как ожидал автор, но тем не менее интригующе.
Вы должны ориентоватися на конкретный IP пользователя в сети, который Вы знаете через URLSnarf, затем наберите следующее:
webspy -i at0 [целевой ip адрес]
В другом терминале запустите Firefox с помощью:
firefox &
Теперь, по идее, весь визит будет отражаться в Вашем локальном браузере Firefox. На самом деле, автор нашел, что браузер открывает каждый раз новое окно для каждого запроса к веб-сайту. А если сайт сделан, как MakeUseOf, который может открывать новые вкладки для разных рекламодателей и комментировать Disqus, дополнительно некоторые сайты будут открываться только по IP-адресу? Конечно, весело, но некоторые сайты работают, как и ожидалось, хотя реальная польза ограничена.
Вывод:
Запуск этих утилит в Вашей сети, чтобы увидеть, кто ворует Ваш WiFi и что они делают с ним, вероятно, приемлем, но как только Вы начинаете выполнять это в общественных местах, Вы входите в новую область беззакония. На самом деле довольно легко обеспечить безопасность доступа даже на открытых WiFi с помощью туннеля через VPN или нечто подобное, и автор надеется, что эта статья просто показывает, насколько действительно опасными могут быть WEP сети и открытый WiFi. Подумайте дважды, прежде чем хвататься за то, что кто-то предоставляет местный "бесплатный Интернет", потому что это, кажется, вещание для забавы.
(Источник EN: makeuseof.com)
 
>
КнигаНовости Практика поискаПартнерыО нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting