İlan

wifi izleme yazılımıWifi bazı kirli çürümüş hırsızlar tarafından kaçırılıyorsa - Bunu daha önce nasıl kontrol edeceğimizi gösterdim Birisi WiFi'nizi Çalıyorsa Nasıl Bu Kadar Yapabilirsiniz? Daha fazla oku - Kendinizi geri almak veya kimin sorumlu olduğu hakkında biraz daha fazla bilgi edinmek için ne yapabilirsiniz? Daha doğrusu, bir bilgisayar korsanı wifi ağınıza erişirse, size ne tür kötü şeyler yapabilirler?

Bugün bu eğitimde, güvenliği ihlal edilmiş ağınızda çalıştırabileceğiniz bazı düşük düzeyli ama dehşet verici yardımcı programları göstereceğim. Eğer sen yeterince paranoyak değildi WallWatcher ve DD-WRT ile Ağınızın Gelişlerini ve Hareketlerini İzleyerek Gerçekten Paranoyak OlunYönlendiricinize erişiminiz varsa ve etkinlik kaydedebiliyorsa, herhangi bir istenmeyen etkinlik bulmaya çalışmak için olan her şeyi izlemek nispeten kolaydır. Bugün size göstermek istiyorum ... Daha fazla oku sana gösterdikten sonra 5 dakika içinde bir WEP ağı nasıl kırılır Nasıl gerçekten ne kadar güvensiz olduğunu bulmak için kendi WEP ağınızı çatlamak nasıl

instagram viewer
Kablosuz ağınızı 'güvenli hale getirmek' için WEP kullanmanın gerçekten bir aptallık oyunu olduğunu, ancak yine de insanların bunu yaptığını söylüyoruz. Bugün size WEP'in gerçekte ne kadar güvensiz olduğunu göstermek istiyorum ... Daha fazla oku Geçen hafta, bugün peşinde olacaksın.

Ön şartlar

  • Bu uygulamalar yalnızca açık olan veya parolasına sahip olduğunuz WEP güvenliğini tehlikeye atan bir wifi ağında çalışır.
  • Backtrack5 Security Linux Live-CD: önyükleme işlemine ve GUI'ye nasıl gireceğinizi bilmiyorsanız, okuyun geçen haftanın öğreticisi Nasıl gerçekten ne kadar güvensiz olduğunu bulmak için kendi WEP ağınızı çatlamak nasılKablosuz ağınızı 'güvenli hale getirmek' için WEP kullanmanın gerçekten bir aptallık oyunu olduğunu, ancak yine de insanların bunu yaptığını söylüyoruz. Bugün size WEP'in gerçekte ne kadar güvensiz olduğunu göstermek istiyorum ... Daha fazla oku WEP ağınızı nasıl hackleyeceğiniz konusunda
  • Monitör modunu destekleyen bir kablosuz kart (ağdaki tüm paketleri yakalar).

Not: Bu, wifi üzerindeki paketleri koklamanın tek yolu değil, ancak endişelendiğim kadarıyla, yeni başlayanlar için en kolay olanı ve sonuçları görmek için sadece birkaç kabuk komutundan oluşuyor. Kesinlikle bir şeyler yapmanın en kapsamlı veya etkili yolu değildir ve her yardımcı programın yanında tartışacağım bazı dezavantajlar ve sınırlamalar vardır.

Bugün neler olup bittiğini anlamak için 3 farklı temel düzey yardımcı programı ele alacağız: urlsnarf, webspy ve driftnet.

Kurulum

Geçen hafta açıklanan şekilde Backtrack5'e önyükleme yapın. Devam etmeden önce, aşağıdaki bilgileri bir yere not ettiğinizden emin olun:

  • BSSID (Mac adresi).
  • ADI hedef ağınızın.
  • KANAL ağın çalıştığı numara (1-12).
  • WEP tuşuna basın (gerekirse).

Wifi kartınızı belirtilen kanaldaki monitör moduna geçirerek başlayın:

airmon-ng start wlan0 [kanal]

değiştirmek wlan0 kablosuz cihazınızın adı ile - iwconfig zaten bilmiyorsanız bunu size söyleyecektir - ve [kanal] orada da (köşeli parantezleri dahil etmeyin). Şimdi ağ trafiğini izlemek için bir mon0 arayüzünüz olmalıdır.

Paketlerin şifresinin çözülmesi gerektiğinden, bunları airtun-ng yardımcı programından çalıştırmamız gerekir, bu da bize şifresi çözülmüş paketler ağda gördüğü gibi, bugün kullanacağımız diğer uygulamaların bazıları için uygun bir biçimde. Ayrıntılarınızı değiştirerek aşağıdaki komutu yazın:

airtun-ng -a [bssid] -w [şifre] -t 1 ay0

Bunu açık bir wifi ağında yapıyorsanız -wbit'i dışarıda bırakın. Başarılı olursa buna benzer bir şey görmelisiniz.

wifi izleme yazılımı

Yardımcı program adlı yeni bir ağ cihazı akışı oluşturdu AT0başka bir komut kullanarak etkinleştirmemiz gerekir (bunun için yeni bir terminal açın ve çalışan hava ayarını kapatmayın):

ifconfig at0 yukarı

Tamam, kurulum tamamlandı, 2. aşamaya.

URLSnarf

Bu, ağdaki kullanıcılar tarafından ziyaret edilen tüm web sitelerini listeleyecek, böylece hangi sitelere göz attıklarını gerçek zamanlı olarak görebilirsiniz.

urlsnarf -i at0

Bununla birlikte, ziyaret edilen her web sitesi çeşitli yerlere çeşitli isteklerde bulunulmasına neden olduğundan, çok fazla gürültü verecektir. İşte iTunes mağazasına göz attığım bir anlık görüntü. Listeye hızlı bir bakış bana şunu söyleyecektir:

wifi monitör ücretsiz
  • Kullanıcı IP adresinde 192.168.0.5 (daha sonra öğrenmek için yararlıdır)
  • İstek 32GB model iPad'den geliyor.
  • Tam olarak hangi URL'ler yükleniyor?
  • Kullanıcı, Mobile Safari, Reeder (Google Reader uygulaması) ve iTunes mağazası gibi bir dizi mobil uygulamadan geçti.
wifi monitör ücretsiz

Birden fazla kullanıcıyla, hangi isteklerin kim tarafından yapıldığını söylemek zor olabilir, ancak girmeyeceğim ek filtreler vardır. Şimdilik, bu yeterince korkutucu.

driftnet

Bu, web sitelerinden ve benzerlerinden indirilen görüntüleri yakalamak için kullanılır ve alabileceğiniz kadar voyeuristiktir.

driftnet -v -i at0

Not:-v gerekli değildir, ancak konsol penceresinde çalıştığını veya bir şey bulduğunu bilmeyi tercih ettiğim bir metin çıktısı gösterir. Şimdiye kadar mükemmel değil - testler sırasında sadece daha küçük resimler alma eğiliminde olduğunu gördüm, muhtemelen çünkü daha büyük JPG'ler ve benzerleri için paketleri tam olarak yakalayamadı, ancak hiçbiri etkili değil az. Burada ünlü bir Çinli film akışı web sitesine göz attım.

wifi izleme yazılımı

Kesinlikle her şeyi almıyor, ancak emin olabilirsiniz ki eğer belirli bir yere göz atıyorlarsa pr0n site Kırmızı ile başlar ve Tube ile biter, bunu öğreneceksiniz.

WebSpy

Ben URLSnarf günlük dosyası biçimini tercih ederken, bu yardımcı program aslında kullanıcının bilgisayarınızda ne taradığını yansıtmaya çalışacaktır. Pratikte umduğum kadar iyi çalışmıyor, ama daha az ilgi çekici değil. Yine de ağdaki belirli bir kullanıcı IP'sini hedeflemeniz gerekir - URLSnarf aracılığıyla sahip olmanız gerekir, ardından aşağıdakileri yazın:

webspy -i at0 [hedef ip adresi]

Başka bir terminalde aşağıdakileri kullanarak Firefox'u başlatın:

firefox ve

Şimdi, teorik olarak, ziyaret ettikleri her şey yerel Firefox tarayıcınıza yansıtılacaktır. Gerçekte, web sitesi sitesinin yaptığı her istek için yeni bir tarayıcı penceresi açacağını gördüm - böylece MakeUseOf gibi bir site çeşitli reklamverenler için yeni sekmeler açabilir ve bazı sitelerin yalnızca IP ile açılacağı Disqus yorumlaması eklenebilir adres. Kesinlikle eğlenceli ve bazı siteler beklendiği gibi çalışır, ancak sınırlı gerçek dünya kullanımı vardır.

Sonuç:

Kablosuz ağınızı kimin çaldığını ve ne yaptıklarını görmek için bu yardımcı programları kendi ağınızda çalıştırın muhtemelen kabul edilebilir, ancak bir kez bunları kamusal alanlarda çalıştırmaya başladığınızda (birisinin yaptığı gibi) ile açık wifi noktalarından trafik alan bu wifi resim çerçevesi), yeni bir yasadışılık alanına girersiniz. Yoksa sen mi? Aslında her şeyi bir VPN üzerinden tünelleyerek açık bir wifi'de bile trafiğinizi güvenceye almak oldukça kolaydır. Bu yüzden umarım bu size tam olarak ne kadar tehlikeli WEP ağlarının ve açık wifi'nin aslında olmak. Birisi eğlence için yayın yapıyor gibi görünüyor yerel "ücretsiz internet" atlamadan önce iki kez düşünün. Önümüzdeki haftalarda biraz daha wifi hilesi keşfetmeyi planlıyorum, bu yüzden bizi izlemeye devam edin ve güvenli insanlar oynayın.

Her zamanki gibi, yorum yapmaktan ve soru sormaktan çekinmeyin veya kalabalık kaynaklı tavsiyeler ve ilgisiz sorular için destek topluluğumuza gidin.

James Yapay Zeka alanında lisans derecesine sahiptir ve CompTIA A + ve Network + sertifikalıdır. MakeUseOf'un baş geliştiricisi ve boş zamanlarını VR paintball ve boardgames oynayarak geçiriyor. Çocukluğundan beri bilgisayar yapıyor.