Alguém roubar seu wifi? Descubra o que eles estão olhando com esses 3 apps
Conteúdo
Neste tutorial de hoje, eu vou estar demonstrando algumas de baixo nível, mas utilitários terríveis que você pode executar em sua rede comprometida. Se vocês não eram suficientemente paranóico depois que eu mostrei como quebrar uma rede WEP em 5 minutos na semana passada, você será depois de hoje.
Pré-requisitos
- Esses aplicativos só irá funcionar em uma rede Wi-Fi que está aberto ou tem comprometido a segurança WEP para o qual você tem a senha.
- Backtrack5 Segurança Linux Vivo-CD: se você não estiver familiarizado com o processo de inicialização e como entrar em uma GUI, leia tutorial da semana passada sobre como cortar sua rede WEP.
- Um cartão sem fio que suporta o modo de monitor (onde ele capta todos os pacotes na rede).
Nota: Esta não é a única maneira para farejar pacotes na wifi, mas tanto quanto eu estou preocupado é o mais fácil para iniciantes e consiste realmente apenas alguns comandos shell para ver os resultados. Certamente não é a forma mais abrangente e eficaz de fazer as coisas, e há certas desvantagens e limitações Vou discutir ao lado de cada utilitário.
Hoje nós estaremos cobrindo 3 utilitários de nível básico diferentes para descobrir o que está acontecendo: urlsnarf, webspy, e de emalhe.
Configurando
Inicializar em Backtrack5 como descrito na semana passada. Antes de continuar, certifique-se de ter as seguintes informações anotado em algum lugar:
- o BSSID (Endereço MAC) da sua rede alvo.
- o NOME da sua rede alvo.
- o CANAL número que a rede opera em (1-12).
- o WEP chave (se necessário).
Comece por colocar o seu cartão Wi-Fi em modo monitor no canal especificado, usando:
airmon-ng start wlan0 [canal]
Substituir wlan0 com o nome de seu dispositivo sem fio - iwconfig irá dizer-lhe isso, se você não sabe já - e com a relevante [canal] lá também (não inclua os colchetes). Agora você deve ter uma interface mon0 para o tráfego de monitoramento de rede.
Uma vez que os pacotes precisam ser descodificada na mosca, é preciso executá-los através do utilitário-ng airtun, o que nos dará uma transmissão ao vivo da pacotes descriptografados como ele vê-los na rede, em um formato adequado para alguns dos outros aplicativos que vai usar hoje. Digite o seguinte comando, substituindo os seus dados:
-Airtun ng -a [bssid] -w [senha] -t 1 mon0
Deixar de fora o -wbit se você está fazendo isso de uma rede Wi-Fi aberta. Você deverá ver algo semelhante a isto se é bem sucedido.
O utilitário criado um novo fluxo de dispositivo de rede chamada AT0, que precisamos para ativar usando outro comando (abrir um novo terminal para isso, e não feche a correr airtun-ng):
ifconfig AT0-se
Ok, a instalação estiver concluída, na fase 2.
URLSnarf
Isso vai listar todos os sites visitados pelos usuários na rede, para que possa ver em tempo real quais sites eles estão navegando também.
urlsnarf -i AT0
Ele também vai dar um monte de ruído, porém, como cada site visitado resultados em uma série de pedidos sendo feitos para vários lugares. Aqui está um instantâneo de mim navegar na loja iTunes. Um rápido olhar sobre a lista vai me dizer:
- O usuário estiver em um endereço IP 192.168.0.5 (Útil para descobrir mais tarde)
- A solicitação é proveniente de um modelo de 32GB iPad.
- Precisamente, cujos URL estão a ser carregados.
- O usuário passou por uma série de aplicações móveis, como o Mobile Safari, Reeder (um aplicativo Google Reader), ea loja iTunes.
Video: Descubra quem está usando sua rede WiFi (iOS, Android e Win. Phone)
Com vários usuários poderia se tornar difícil dizer qual os pedidos são feitos por quem, mas existem filtros adicionais não vou entrar. Por enquanto, isso é assustador o suficiente.
emalhe
Este é usado para capturar imagens que estão sendo baixados de sites e tal, e é muito mais que voyeurismo como você pode começar.
driftnet -v -i AT0
Nota: -v não é necessário, mas ele mostra uma saída de texto na janela do console que eu prefiro saber que está funcionando ou encontrado algo. Não é perfeito, de longe, - durante os testes que eu encontrei ele só tende a pegar imagens menores, presumivelmente porque não foi capaz de agarrar completamente os pacotes para JPGs maiores e tal, mas não é nada eficaz a menos. Aqui eu tenho navegado até uma famoso site de streaming de filmes chineses.
Video: Como Saber se Tem Alguém usando seu Wifi, Pelo Celular
Certamente não pegar tudo, mas posso garantir-vos que, se estiver navegando para um certo pr0n isso é local começa com vermelho e termina com Tube, você vai saber sobre ele.
WebSpy
Embora eu prefira o formato de URLSnarf arquivo de log, este utilitário vai realmente tentar espelhar o que o usuário está navegando em seu computador. Na prática, não funciona tão bem como eu esperava, mas não é nenhum intrigante a menos. Você precisa atingir um IP do usuário específico na rede embora - que você deve ter, através URLSnarf, em seguida, digite o seguinte:
webspy -i AT0 [endereço IP de destino]
Em outro terminal, lançar Firefox usando:
Raposa de fogo &
Agora, em teoria, o que visitar será espelhado em seu navegador Firefox local. Na realidade, eu achei que iria abrir uma nova janela do navegador para cada solicitar o site site feito - para um site como MakeUseOf pode abrir novas guias para os vários anunciantes, e Disqus comentando - acrescentou a que alguns sites seria aberta apenas por endereço IP. Certamente uma boa diversão e alguns sites funcionam como esperado, mas de limitado uso no mundo real.
Conclusão:
Correndo estes utilitários em sua própria rede para ver quem está roubando sua wifi e o que estão fazendo com ele é provavelmente aceitável, mas uma vez que você começar a correr estes em espaços públicos (como alguém fez com esta moldura wi-fi que agarra o tráfego dos pontos WiFi aberta ), você entra em um novo mundo de ilegalidades. Ou você? É realmente muito fácil para proteger seu tráfego mesmo em um wi-fi aberto pelo túnel tudo através de uma VPN ou tal, então eu espero que isso só serve para mostrar-lhe exatamente como perigoso redes WEP e wi-fi aberta pode realmente ser. Pense duas vezes antes de saltar em que local “internet livre” alguém parece estar transmitindo para se divertir. Eu pretendo explorar um pouco mais wi-fi artifícios durante as próximas semanas, portanto, fique atento e jogar as pessoas seguras.
Como sempre, sinta-se livre para comentar e fazer perguntas, ou de cabeça para a nossa comunidade o apoio ao aconselhamento crowdsourced e perguntas não relacionadas.