Annuncio pubblicitario

software di monitoraggio wifiSe il tuo Wifi viene dirottato da alcuni sporchi ladri marci - Ti ho mostrato come controllare prima Come verificare se qualcuno sta rubando il tuo WiFi e cosa puoi fare al riguardo Leggi di più - cosa puoi fare per riavere indietro o scoprire qualcosa in più su chi è il responsabile? O meglio, se un hacker ha avuto accesso alla tua rete wifi, che tipo di cose brutte potrebbero farti?

In questo tutorial oggi, mostrerò alcune utility di basso livello ma terrificanti che puoi eseguire sulla tua rete compromessa. Se tu non erano abbastanza paranoici Diventa davvero paranoico monitorando le entrate e le uscite della tua rete con WallWatcher e DD-WRTSe hai accesso al tuo router ed è in grado di registrare l'attività, è relativamente facile guardare tutto quello che sta succedendo per cercare di trovare attività indesiderate. Oggi vorrei mostrarti ... Leggi di più dopo che ti ho mostrato come craccare una rete WEP in 5 minuti Come rompere la tua rete WEP per scoprire quanto sia davvero insicura

instagram viewer
Ti diciamo costantemente che usare WEP per "proteggere" la tua rete wireless è davvero un gioco folle, eppure la gente lo fa ancora. Oggi vorrei mostrarti esattamente quanto sia insicuro WEP, di ... Leggi di più la scorsa settimana, sarai dopo oggi.

Prerequisiti

  • Queste app funzioneranno solo su una rete wifi aperta o che ha compromesso la sicurezza WEP per la quale si dispone della passphrase.
  • Backtrack5 Security Linux Live-CD: se non si ha familiarità con il processo di avvio e come accedere a una GUI, leggere tutorial della scorsa settimana Come rompere la tua rete WEP per scoprire quanto sia davvero insicuraTi diciamo costantemente che usare WEP per "proteggere" la tua rete wireless è davvero un gioco folle, eppure la gente lo fa ancora. Oggi vorrei mostrarti esattamente quanto sia insicuro WEP, di ... Leggi di più su come hackerare la tua rete WEP.
  • Una scheda wireless che supporta la modalità monitor (dove cattura tutti i pacchetti sulla rete).

Nota: Questo non è l'unico modo per annusare i pacchetti sul wifi, ma per quanto mi riguarda è il più semplice per i principianti e consiste in pochi comandi shell per vedere i risultati. Non è certamente il modo più completo o efficace per fare le cose, e ci sono alcuni inconvenienti e limitazioni che discuterò accanto a ciascuna utility.

Oggi tratteremo 3 diverse utility di livello base per capire cosa sta succedendo: urlsnarf, webspy e driftnet.

Impostare

Avvia in Backtrack5 come descritto la scorsa settimana. Prima di continuare, assicurati di avere annotato le seguenti informazioni da qualche parte:

  • Il BSSID (Indirizzo Mac) della rete di destinazione.
  • Il NOME della tua rete di destinazione.
  • Il CANALE numero su cui opera la rete (1-12).
  • Il WEP chiave (se necessario).

Inizia mettendo la tua scheda wifi in modalità monitor sul canale specificato, usando:

airmon-ng start wlan0 [canale]

Sostituire wlan0 con il nome del tuo dispositivo wireless - iwconfig te lo dirò se non lo conosci già e con le relative [canale] anche lì (non includere le parentesi). Ora dovresti avere un'interfaccia mon0 per monitorare il traffico di rete.

Poiché i pacchetti devono essere decrittografati al volo, dobbiamo eseguirli attraverso l'utilità airtun-ng, che ci fornirà un flusso live di pacchetti decrittografati come li vede sulla rete, in un formato adatto per alcune delle altre app che useremo oggi. Digita il seguente comando, sostituendo i tuoi dettagli:

airtun-ng -a [bssid] -w [password] -t 1 mon0

Esci da -wbit se lo stai facendo su una rete wifi aperta. Dovresti vedere qualcosa di simile a questo se ha successo.

software di monitoraggio wifi

L'utilità ha creato un nuovo flusso di dispositivi di rete chiamato AT0, che dobbiamo attivare utilizzando un altro comando (apri un nuovo terminale per questo, e non chiudere quello in esecuzione airtun-ng):

ifconfig at0 up

Bene, l'installazione è completa, al livello 2.

URLSnarf

Questo elencherà tutti i siti Web visitati dagli utenti sulla rete, in modo da poter vedere in tempo reale quali siti stanno visitando.

urlsnarf -i at0

Dà anche molto rumore, dato che ogni sito web visitato provoca un numero di richieste in vari luoghi. Ecco un'istantanea della mia navigazione nell'iTunes store. Una rapida occhiata all'elenco mi dirà:

freeware del monitor di wifi
  • L'utente ha un indirizzo IP di 192.168.0.5 (utile per saperne di più in seguito)
  • La richiesta proviene da un iPad modello da 32 GB.
  • Esattamente quali URL vengono caricati.
  • L'utente ha attraversato diverse applicazioni mobili, come Mobile Safari, Reeder (un'app di Google Reader) e iTunes Store.
freeware del monitor di wifi

Con più utenti potrebbe essere difficile dire quali richieste vengono fatte da chi, ma ci sono filtri aggiuntivi in ​​cui non entrerò. Per ora, questo è abbastanza spaventoso.

reti da posta derivanti

Questo è usato per catturare immagini che vengono scaricate da siti Web e simili, ed è praticamente il più voyeuristico che puoi ottenere.

driftnet -v -i at0

Nota:-v non è necessario, ma mostra un output testuale nella finestra della console che preferisco sapere che funziona o ha trovato qualcosa. Di gran lunga non è perfetto: durante i test ho scoperto che tendeva solo a raccogliere immagini più piccole, presumibilmente perché non è stato in grado di afferrare completamente i pacchetti per JPG più grandi e simili, ma non è efficace Di meno. Qui ho visitato un famoso sito Web di streaming di film cinesi.

software di monitoraggio wifi

Certamente non raccoglie tutto, ma posso assicurarti che se stanno navigando verso un certo pr0n sito che inizia con Red e termina con Tube, lo saprai.

WebSpy

Mentre preferisco il formato del file di registro di URLSnarf, questa utility tenterà effettivamente di rispecchiare ciò che l'utente sta navigando sul tuo computer. In pratica non funziona come speravo, ma è comunque interessante. Tuttavia, è necessario targetizzare un IP utente specifico sulla rete, che si dovrebbe avere tramite URLSnarf, quindi digitare quanto segue:

webspy -i at0 [indirizzo IP di destinazione]

In un altro terminale, avvia Firefox usando:

Firefox e

Ora, in teoria, qualunque cosa visitino verrà rispecchiata sul tuo browser Firefox locale. In realtà, ho scoperto che avrebbe aperto una nuova finestra del browser per ogni richiesta fatta dal sito Web, quindi un sito come MakeUseOf potrebbe aprire nuove schede per i vari inserzionisti e commentare Disqus - aggiunto a cui alcuni siti si apriranno solo tramite IP indirizzo. Certamente divertente e alcuni siti funzionano come previsto, ma con un uso limitato nel mondo reale.

Conclusione:

Eseguendo queste utility sulla tua rete per vedere chi sta rubando il tuo wifi e cosa stanno facendo con esso è probabilmente accettabile, ma una volta che inizi a eseguirli negli spazi pubblici (come qualcuno ha fatto con questa cornice wifi che cattura il traffico da punti wifi aperti), si entra in un regno completamente nuovo di illegalità. O tu? In realtà è abbastanza facile proteggere il tuo traffico anche su un wifi aperto tramite tunnel tutto attraverso una VPN o così, quindi spero che questo ti mostri esattamente quanto possano effettivamente essere pericolose le reti WEP e il wifi aperto essere. Pensaci due volte prima di saltare su quella "internet gratuita" locale che qualcuno sembra trasmettere per divertimento. Ho in programma di esplorare qualche altro trucco wifi nelle prossime settimane, quindi rimanete sintonizzati e giocate con persone sicure.

Come sempre, sentiti libero di commentare e fare domande, oppure vai alla nostra community di supporto per consigli di crowdfunding e domande non correlate.

James ha una laurea in Intelligenza Artificiale ed è certificato CompTIA A + e Network +. È lo sviluppatore principale di MakeUseOf e trascorre il suo tempo libero giocando a paintball e giochi da tavolo VR. Costruisce PC da quando era un bambino.