Annonse

wifi overvåkingsprogramvareHvis WiFi-en din blir kapret av noen skitne råtne tyver - Jeg viste deg hvordan du kan sjekke dette før Slik kan du sjekke om noen stjeler WiFi og hva du kan gjøre med det Les mer - hva kan du gjøre for å få din egen tilbake, eller finne ut litt mer om hvem som har ansvaret? Eller rettere sagt, hvis en hacker har fått tilgang til wifi-nettverket ditt, hva slags stygg ting kan de gjøre med deg?

I denne opplæringen i dag, skal jeg demonstrere noen, men skremmende verktøy du kan bruke på det kompromitterte nettverket. Hvis du var ikke paranoide nok Bli virkelig paranoid ved å overvåke nettverkets komme og aktiviteter med WallWatcher og DD-WRTHvis du har tilgang til ruteren din, og den er i stand til å logge aktivitet, er det relativt enkelt å se på alt som foregår for å prøve å finne noe upåklagelig aktivitet. I dag vil jeg vise deg ... Les mer etter at jeg viste deg hvordan knekke et WEP-nettverk på 5 minutter Hvordan knekke ditt eget WEP-nettverk for å finne ut hvor usikker det virkelig er

instagram viewer
Vi forteller deg stadig at bruk av WEP for å "sikre" det trådløse nettverket ditt virkelig er et tåpespill, men likevel gjør folk det. I dag vil jeg vise deg nøyaktig hvor usikker WEP egentlig er, av ... Les mer forrige uke, vil du være i dag.

Forutsetninger

  • Disse appene fungerer bare på et wifi-nettverk som enten er åpent eller har kompromittert WEP-sikkerhet som du har passordet.
  • Backtrack5 Security Linux Live-CD: Hvis du ikke er kjent med oppstartsprosessen og hvordan du kommer inn i et GUI, kan du lese forrige ukes veiledning Hvordan knekke ditt eget WEP-nettverk for å finne ut hvor usikker det virkelig erVi forteller deg stadig at bruk av WEP for å "sikre" det trådløse nettverket ditt virkelig er et tåpespill, men likevel gjør folk det. I dag vil jeg vise deg nøyaktig hvor usikker WEP egentlig er, av ... Les mer om hvordan du hacker WEP-nettverket ditt.
  • Et trådløst kort som støtter skjermmodus (der det fanger opp alle pakkene i nettverket).

Merk: Dette er ikke den eneste måten å snuse ut pakker på wifi, men for meg er det den enkleste for nybegynnere og består av egentlig bare noen få skallkommandoer for å se resultater. Det er absolutt ikke den mest omfattende eller effektive måten å gjøre ting på, og det er visse ulemper og begrensninger jeg vil diskutere ved siden av hvert verktøy.

I dag skal vi dekke tre forskjellige verktøy på grunnleggende nivå for å finne ut hva som skjer: urlsnarf, webspy og driftnet.

Setter opp

Start i Backtrack5 som beskrevet forrige uke. Forsikre deg om at følgende informasjon er nevnt et sted før du fortsetter:

  • De BSSID (Mac-adresse) på ditt målnettverk.
  • De NAVN av ditt målnettverk.
  • De KANAL nummer som nettverket opererer på (1-12).
  • De WEP nøkkel (hvis nødvendig).

Begynn med å plassere wifi-kortet ditt i monitormodus på den spesifiserte kanalen, ved å bruke:

airmon-ng start wlan0 [kanal]

Erstatte wlan0 med navnet på den trådløse enheten - iwconfig vil fortelle deg dette hvis du ikke vet det allerede - og med det aktuelle [kanal] der også (ikke inkluder parentesene). Du bør nå ha et mon0-grensesnitt for å overvåke nettverkstrafikk.

Siden pakkene må dekrypteres mens vi flyr, må vi kjøre dem gjennom airtun-ng-verktøyet, som vil gi oss en live stream av dekrypterte pakker slik den ser dem på nettverket, i et passende format for noen av de andre appene vi vil bruke i dag. Skriv inn følgende kommando og erstatt detaljene dine:

airtun-ng -a [bssid] -w [passord] -t 1 mon0

Gi ut -wbit hvis du gjør dette i et åpent wifi-nettverk. Du bør se noe som ligner på dette hvis det er vellykket.

wifi overvåkingsprogramvare

Verktøyet opprettet en ny nettverksenhetsstrøm kalt at0, som vi må aktivere ved å bruke en annen kommando (åpne en ny terminal for dette, og ikke lukk den som kjører airtun-ng):

ifconfig kl0 opp

OK, installasjonen er fullført, inn på trinn 2.

URLSnarf

Dette kommer til å liste opp alle nettsteder som besøkes av brukere i nettverket, slik at du kan se i sanntid hvilke nettsteder de ser på.

urlsnarf -i at0

Det kommer også til å gi mye støy, ettersom hvert nettsted besøkte resulterer det i en rekke forespørsler til forskjellige steder. Her er et øyeblikksbilde av meg som surfer på iTunes-butikken. Et raskt blikk over listen vil fortelle meg:

wifi monitor freeware
  • Brukeren har en IP-adresse til 192.168.0.5 (nyttig for å finne ut mer senere)
  • Forespørselen kommer fra en 32 GB modell iPad.
  • Nøyaktig hvilke nettadresser som lastes inn.
  • Brukeren har gått gjennom en rekke mobilapplikasjoner, som Mobile Safari, Reeder (en Google Reader-app) og iTunes-butikken.
wifi monitor freeware

Med flere brukere kan det bli vanskelig å fortelle hvilke forespørsler som blir sendt av hvem, men det er flere filtre jeg ikke kommer inn på. Foreløpig er dette skummelt nok.

DriftNET

Denne brukes til å ta bilder som lastes ned fra nettsteder og slikt, og det er ganske så voyeuristisk som du kan få.

drivnett -v -i at0

Merk:-V er ikke nødvendig, men det viser en tekstutskrift i konsollvinduet som jeg foretrekker å vite at den fungerer eller fant noe. Det er langtfra ikke perfekt - under tester fant jeg ut at det bare hadde en tendens til å plukke opp mindre bilder, antagelig fordi det ikke var i stand til å fange pakker for større JPG-er og slikt, men det er effektivt ingen mindre. Her har jeg bladd til et kjent nettsted for kinesisk streaming av film.

wifi overvåkingsprogramvare

Det tar absolutt ikke opp alt, men jeg kan forsikre deg om at hvis de surfer til et bestemt pr0n nettsted som begynner med Rødt og slutter med Tube, du kommer til å vite om det.

WebSpy

Selv om jeg foretrekker loggfilformatet til URLSnarf, vil dette verktøyet faktisk prøve å speile det brukeren surfer på datamaskinen din. I praksis fungerer det ikke så bra som jeg håpet, men det er ikke desto mindre spennende. Du må imidlertid målrette mot en spesifikk bruker-IP i nettverket - som du bør ha gjennom URLSnarf, og skriv deretter inn følgende:

webspy -i at0 [mål ip-adresse]

I en annen terminal, start Firefox ved å bruke:

firefox &

Nå, i teorien, vil det de besøker speiles i din lokale Firefox-nettleser. I virkeligheten fant jeg ut at det ville åpne et nytt nettleservindu for hver forespørsel nettstedet laget - så et nettsted som MakeUseOf kan åpne nye faner for de forskjellige annonsørene, og Disqus kommentere - lagt til som noen nettsteder bare vil åpne via IP adresse. Gjerne moro og noen nettsteder fungerer som forventet, men med begrenset bruk i den virkelige verden.

Konklusjon:

Kjører disse verktøyene på ditt eget nettverk for å se hvem som stjeler wifi-en og hva de gjør med det er det sannsynligvis akseptabelt, men når du først begynner å kjøre disse i offentlige rom (som noen gjorde med denne wifi-bilderammen som griper trafikk fra åpne wifi-flekker), går du inn i en helt ny verden av ulovligheter. Eller gjør du det? Det er faktisk ganske enkelt å sikre trafikken din, selv på en åpen wifi med tunnel gjennom alt via VPN eller slikt, så jeg håper dette bare viser deg nøyaktig hvor farlig WEP-nettverk og åpen wifi faktisk kan være. Tenk to ganger før du hopper på det lokale “gratis internett” at noen ser ut til å kringkaste for moro skyld. Jeg planlegger å utforske litt mer wifi-lureri de kommende ukene, så følg med og lek trygge mennesker.

Som alltid, føl deg fri til å kommentere og stille spørsmål, eller gå over til vårt støttesamfunn for råd fra publikum og ikke-relaterte spørsmål.

James har en BSc i kunstig intelligens, og er CompTIA A + og Network + sertifisert. Han er hovedutvikler av MakeUseOf, og bruker fritiden sin på å spille VR paintball og brettspill. Han har bygd pc-er siden han var liten.