Postavite WiFi pristupnu točku i špijunirajte pomoću Wiresharka

Sadržaj

Koristite li javne Wi-Fi ili zajedničke mreže u zračnim lukama, trgovačkim centrima, sveučilištima itd.? Tada ćete biti zainteresirani za čitanje ovog članka i otkrivanje da njihova uporaba nije sigurna te da biste ih trebali izbjegavati ili barem ne ulaziti na stranice koje zahtijevaju vaše korisničko ime i lozinku.

Zamislimo da smo na aerodromu u Madridu, a svoju mobilnu mrežu dijelimo s imenom Wifi - Zračna luka Adolfo Suarez, i bez lozinke, "Besplatan WiFi u zračnoj luci ". Opcija dijeljenja vaše mreže nalazi se u odjeljku postavki vašeg mobilnog telefona u vezama (svaki model će se razlikovati).

Sada povezujemo svoje računalo s tom mrežom i čekamo da se ljudi povežu. Za "špijuniranje" ćemo koristiti program Wireshark, što nam pomaže u hvatanju paketa koji prolaze kroz mrežu (sve dok su u istom segmentu, u ovom slučaju bit će budući da su u našoj vlastitoj mreži).

WireShark možete temeljito naučiti u ovom vodiču.

Program možete preuzeti sa sljedeće veze.

PREUZMI WIRESHARK

Unutar Wiresharka moći ćete odabrati mrežu na kojoj ćete hvatati promet, pa biramo mrežu koju smo stvorili i počinjemo hvatati promet. Gumb je onaj koji možete vidjeti na sljedećoj slici (ako nema naznačene mreže, neće biti aktivan):

BilješkaBoja i položaj mogu se razlikovati ovisno o verziji koju koristite.

Kao što možete vidjeti na sljedećoj slici, imate mnogo zarobljenih paketa (naravno, to ovisi o kretanju na mreži), pa ćete morati primijeniti filtre na Wireshark da biste pronašli željeni sadržaj.

POVEĆAJTE

[color = # a9a9a9] Kliknite na sliku za povećanje [/ color]

Uradili smo kontrolirani test među sobom, ulazimo na web stranicu bez https -a, unosimo korisničko ime koje je Testiranje, a lozinka je jedna od najjačih 1234. Pronaći ćemo kako bi sadržaj izgledao filtrirajući HTTP promet pomoću POST zahtjevi, da stavimo:

 http.request.method == POST
Na slici možemo vidjeti da postoji nekoliko paketa, ako ih dobro pogledamo, imamo paket poslan na URL za prijavu, ako pretražimo pronaći ćemo lozinku.

Do paketa možemo doći i putem sljedećeg filtra:

 http sadrži prijavu
Možemo filtrirati prema više protokola, ne samo iz aplikacijskog sloja kao što je http, možemo kombinirati filtre sa i (&&) ili ili ili (||), i prikazat će nam pakete koji zadovoljavaju sve uvjete i koji zadovoljava jedan od onih koje vam dajemo, filtrirat ćemo paket, neke primjere:
 tcp sadrži web http sadrži web && http.request.method == POST http sadrži web || http.request.method == POST smtp.req.command == AUTH
Posljednji od prethodnih primjera pomaže nam pronaći vjerodajnice u SMTP protokolu.

Ovaj vodič nema namjeru potaknuti vas na dobivanje osobnih podataka od drugih ljudi, objašnjeno je kako biste shvatili koliko vas lako može špijunirati, ukrasti vjerodajnice itd. Kad god se registrirate ili prijavite na stranicu, provjerite koristi li https, budući da ako koristite http, korisnička imena i lozinke su jasni. Na sljedećim slikama možete vidjeti razliku u URL -u kada koristite http ili https.

Ono što se šalje putem https -a potpuno je sigurno?NemojNeka snimanja https paketa mogu se dešifrirati, ali otežavate napadaču koji želi ukrasti vaše podatke. Postoji i program za Linux pod nazivom SSLStrip, koji zamjenjuje sve https zahtjeve http zahtjevima, iako će biti potrebno izvesti čovjeka u sredini za vezu između žrtve i poslužitelja, to je izvan opsega ovog vodiča.

Je li vam se svidio i pomogao ovaj vodič?Autor možete nagraditi pritiskom na ovaj gumb kako biste mu dali pozitivan bod
wave wave wave wave wave