פרסומת

תוכנת ניטור wifiאם ה- Wifi שלך נחטף על ידי כמה גנבים רקובים מלוכלכים - הראיתי לך כיצד לבדוק זאת לפני כיצד לבדוק אם מישהו גונב את ה- WiFi שלך ומה אתה יכול לעשות בקשר לזה קרא עוד - מה אתה יכול לעשות כדי להחזיר את עצמך, או לגלות קצת יותר על מי אחראי? או ליתר דיוק, אם האקר צבר גישה לרשת ה- wifi שלך, איזה דברים מגעילים הם יכולים לעשות לך?

במדריך זה היום, אדגים כמה כלי עזר ברמה נמוכה אך מפחידה שתוכלו להפעיל ברשת המסוכנת שלכם. אם אתה לא היו מספיק פרנואידים הפוך להיות פרנואידי באמת על ידי מעקב אחר התהליכים וההולכים של הרשת שלך באמצעות WallWatcher ו- DD-WRTאם יש לך גישה לנתב שלך והוא מסוגל לרשום פעילות, קל יחסית לצפות בכל מה שמתרחש כדי לנסות למצוא כל פעילות בלתי-מפותחת. היום הייתי רוצה להראות לך ... קרא עוד אחרי שהראיתי לך כיצד לפצח רשת WEP תוך 5 דקות - כיצד לפצח רשת WEP משלך כדי לגלות עד כמה זה לא בטוחאנו אומרים לך כל הזמן ששימוש ב- WEP כדי 'לאבטח' את הרשת האלחוטית שלך הוא באמת משחק טיפשים, ובכל זאת אנשים עדיין עושים זאת. היום אני רוצה להראות לך בדיוק עד כמה WEP לא בטוח הוא, מאת ... קרא עוד בשבוע שעבר, אתה תהיה אחרי היום.

instagram viewer

תנאים מוקדמים

  • יישומים אלה יעבדו רק ברשת wifi שהיא פתוחה או פגעה באבטחת WEP שעבורם יש לך את משפט הסיסמה.
  • Backtrack5 אבטחה Linux Live-CD: אם אינך מכיר את תהליך האתחול ואיך להיכנס ל- GUI, קרא המדריך בשבוע שעבר כיצד לפצח רשת WEP משלך כדי לגלות עד כמה זה לא בטוחאנו אומרים לך כל הזמן ששימוש ב- WEP כדי 'לאבטח' את הרשת האלחוטית שלך הוא באמת משחק טיפשים, ובכל זאת אנשים עדיין עושים זאת. היום אני רוצה להראות לך בדיוק עד כמה WEP לא בטוח הוא, מאת ... קרא עוד כיצד לפרוץ את רשת ה- WEP שלך.
  • כרטיס אלחוטי התומך במצב צג (שם הוא לוכד את כל המנות ברשת).

פתק: זו לא הדרך היחידה לרחרח חבילות ב- wifi, אבל מבחינתי זה הקל ביותר למתחילים ומורכב באמת מכמה פקודות מעטפת כדי לראות תוצאות. זו בהחלט לא הדרך המקיפה או היעילה ביותר לעשות דברים, וישנם חסרונות ומגבלות מסוימים עליהם אדבר לצד כל כלי עזר.

היום נעסוק בשלושה כלי עזר שונים ברמה הבסיסית כדי להבין מה קורה: urlsnarf, webspy ו- driftnet.

מגדיר

אתחל ל- Backtrack5 כמתואר בשבוע שעבר. לפני שתמשיך, וודא שאתה מציין את המידע הבא במקום כלשהו:

  • ה BSSID (כתובת Mac) של רשת היעד שלך.
  • ה שם של רשת היעד שלך.
  • ה תעלה המספר שעליו פועלת הרשת (1-12).
  • ה WEP מפתח (במידת הצורך).

התחל על ידי הצבת כרטיס ה- wifi שלך למצב צג בערוץ שצוין, באמצעות:

airmon-ng התחל wlan0 [ערוץ]

החלף wlan0 עם שם המכשיר האלחוטי שלך - iwconfig אני אגיד לך את זה אם אתה לא יודע זאת כבר - ועם הרלוונטי [ערוץ] גם שם (אל תכלול את הסוגריים). כעת צריך להיות לך ממשק mon0 לניטור תנועת הרשת.

מכיוון שצריך לפענח את המנות תוך כדי תנועה, עלינו להעביר אותם דרך כלי השירות Airtun-ng, אשר ייתן לנו זרם חי של מנות מפוענחות כפי שהיא רואה אותם ברשת, בפורמט מתאים לכמה מהאפליקציות האחרות בהן נשתמש כיום. הקלד את הפקודה הבאה, והחליף את פרטיך:

airtun-ng -a [bssid] -w [סיסמא] -t 1 mon0

השאר את ה- wbit אם אתה עושה זאת ברשת wifi פתוחה. אתה אמור לראות משהו דומה לזה אם זה מצליח.

תוכנת ניטור wifi

כלי השירות יצר זרם התקני רשת חדש בשם ב0, שעלינו להפעיל באמצעות פקודה אחרת (פתח מסוף חדש לזה, ואל תסגור את זה שמריץ את airtun-ng):

ifconfig ב0 למעלה

אוקיי, ההתקנה הושלמה, לשלב 2.

URLSnarf

זה הולך לפרט את כל האתרים בהם ביקרו המשתמשים ברשת, כך שתוכלו לראות בזמן אמת באילו אתרים הם גולשים.

urlsnarf -i at0

עם זאת, זה גם יתן הרבה רעש, מכיוון שכל אתר בו ביקר מביא למספר בקשות למקומות שונים. הנה תמונת מצב של אני גולש בחנות iTunes. מבט מהיר על הרשימה יגיד לי:

freeware wifi freeware - -
  • המשתמש נמצא בכתובת IP של 192.168.0.5 (שימושי למידע נוסף מאוחר יותר)
  • הבקשה מגיעה מאייפד דגם 32GB.
  • בדיוק אילו כתובות URL נטענות.
  • המשתמש עבר מספר אפליקציות סלולריות, כמו Mobile Safari, Reeder (אפליקציית Google Reader) וחנות iTunes.
freeware wifi freeware - -

עם משתמשים מרובים זה יכול להיות קשה לדעת אילו בקשות מבוצעות על ידי מי, אבל ישנם פילטרים נוספים שלא אכנס אליהם. לעת עתה, זה די מפחיד.

דריפטנט

תמונה זו משמשת לצילום תמונות שמורדות מאתרים וכאלה, והיא די מציצנת ככל שתוכלו להשיג.

driftnet -v -i at0

פתק:-v אין צורך, אבל זה מראה פלט טקסטואלי בחלון המסוף שאני מעדיף לדעת שהוא עובד או שמצא משהו. זה לא מושלם רחוק - במהלך הבדיקות גיליתי שהוא רק נטה להרים תמונות קטנות יותר, יש להניח מכיוון שהוא לא הצליח לתפוס את החבילות במלואן עבור JPGs גדולים יותר וכאלה, אך זה יעיל פחות. כאן דפדפתי באתר סטרימינג סיני מפורסם.

תוכנת ניטור wifi

זה בהחלט לא קולט את הכל, אבל אני יכול להבטיח לך שאם הם גולשים לנקודה מסוימת pR0n אתר זה מתחיל באדום ומסתיים ב- Tube, אתה תדע עליו.

WebSpy

אמנם אני מעדיף את תבנית קובץ היומן של URLSnarf, כלי זה למעשה ינסה לשקף את מה שהגולש גולש במחשב שלך. בפועל זה לא עובד טוב כמו שקיוויתי, אבל זה מסקרן עם זאת. עליכם למקד ל- IP ספציפי למשתמש ברשת - אשר יהיה עליכם דרך URLSnarf, ואז הקלד את הדברים הבאים:

webspy -i at0 [כתובת ה- ip היעד]

במסוף אחר, הפעל את Firefox באמצעות:

פיירפוקס &

כעת, בתיאוריה, כל מה שהם מבקרים ישקף בדפדפן Firefox המקומי שלך. במציאות מצאתי שזה יפתח חלון דפדפן חדש לכל בקשה שהאתר עשה - כך אתר כמו MakeUseOf עשויים לפתוח כרטיסיות חדשות עבור המפרסמים השונים, ודיסקוס מגיב - שנוספו אליהם אתרים מסוימים ייפתחו רק באמצעות IP כתובת. בהחלט כיף טוב וחלק מהאתרים עובדים כמצופה, אך עם שימוש מוגבל בעולם האמיתי.

סיכום:

הפעל כלי עזר אלה ברשת שלך כדי לראות מי גונב את ה- wifi שלך ומה הם עושים עם זה כנראה מקובל, אבל ברגע שאתה מתחיל להריץ אותם במרחבים ציבוריים (כמו שמישהו עשה עם מסגרת תמונת wifi זו שתופסת תנועה ממקומות wifi פתוחים), אתה נכנס לתחום חדש של חוקיות. או? זה די קל לאבטח את התנועה שלך אפילו באמצעות WiFi פתוח באמצעות מנהרה של הכל דרך VPN או כזה, אז אני מקווה שזה רק יראה לך בדיוק איך רשתות WEP מסוכנות ו- wifi פתוח יכול באמת להיות. חשבו פעמיים לפני שקפצו על אותו “אינטרנט חינם” מקומי שמישהו נראה משדר להנאה. אני מתכנן לחקור עוד כמה תחבולות wifi במהלך השבועות הקרובים, כדי להישאר מכוונת ולשחק אנשים בטוחים.

כמו תמיד, אל תהסס להגיב ולשאול שאלות, או לעבור לקהילת התמיכה שלנו לקבלת עצות ממקור הקהל ושאלות לא קשורות.

ג'יימס הוא בעל תואר ראשון בבינה מלאכותית, והוא מוסמך CompTIA A + ו- Network +. הוא המפתח הראשי של MakeUseOf, ומבלה את זמנו הפנוי במשחקי פיינטבול VR ומשחקי לוח. הוא בנה מחשבים אישיים מאז שהיה ילד.