Ana Sayfa Tarayıcılar Wifi'nızı çalan biri mi? Bu 3 Uygulama ile Neye Baktıklarını Öğrenin

Wifi'nızı çalan biri mi? Bu 3 Uygulama ile Neye Baktıklarını Öğrenin

  • Gabriel Brooks
  • 0
  • 4989
  • 1226
reklâm

Eğer Wifi bazı kirli çürük hırsızlar tarafından kaçırılıyorsa - Size bunu daha önce nasıl kontrol edeceğinizi gösterdim Nasıl Birisi WiFi'nizi Çalıp Çalmadığını Kontrol Etme ve Bu Konuda Ne Yapabilirim? Bu konuda - kendi başınıza dönebilmek veya kimin sorumlu olduğunu öğrenmek için neler yapabilirsiniz? Veya daha doğrusu, eğer bir hacker wifi ağınıza erişebilmişse, size ne tür kötü şeyler yapabilirdi??

Bugün bu eğitici yazıda, ödün vermeyen ağınızda yayınlayabileceğiniz düşük düzeyli ama korkutucu yararlar göstereceğim. Yeterince paranoyak olmadıysanız, Ağınızın WallWatcher ve DD-WRT ile Gelip Gideceğini İzleyerek Gerçekten Paranoyak Olun Ağınızın WallWatcher ve DD-WRT ile Geleceğini ve Gideceğini İzleyerek Yönlendiricinize erişiminiz varsa, Etkinliği günlüğe kaydetmek için, istenmeyen bir etkinliği bulmaya çalışan her şeyi izlemek nispeten kolaydır. Bugün size göstermek istiyorum… size 5 dakikada bir WEP ağını nasıl kıracağınızı gösterdikten sonra Kendi WEP Ağınızı Nasıl Çatırtacağınızı Öğrenmek Nasıl Gerçekten Güvensiz Olduğunu Nasıl Öğrenebilirim Kendi WEP Ağınızı Nasıl Çatırtabilirsiniz? Gerçekten Güvensiz mi Sürekli olarak, kablosuz ağınızı 'güvenli kılmak' için WEP kullanmanın gerçekten aptal bir oyun olduğunu söylüyoruz, ancak insanlar hala bunu yapıyor. Bugün size tam olarak WEP'in ne kadar güvensiz olduğunu göstermek isterim… geçen hafta, bugünden sonra olacağınızı.

Ön şartlar

  • Bu uygulamalar yalnızca açık olan veya parolanızı içeren WEP güvenliğinden ödün verilmiş olan bir wifi ağında çalışır..
  • Backtrack5 Security Linux Live-CD: Eğer önyükleme sürecini ve bir GUI'ye nasıl aşina olduğunuzu bilmiyorsanız, geçen haftaki öğreticiyi okuyun. Kendi WEP Ağınızı Nasıl Çatırtabilirsiniz? Gerçekten Ne Kadar Güvensiz Olduğunu Bulmak için Ağ Size sürekli olarak kablosuz ağınızı 'güvenli kılmak' için WEP kullanmanın gerçekten bir aptal oyun olduğunu söylüyoruz, ancak insanlar hala bunu yapıyor. Bugün size WEP'in gerçekte ne kadar güvensiz olduğunu, WEP ağınızı nasıl keseceğinizi göstermek istiyorum..
  • Monitör modunu destekleyen bir kablosuz kart (ağdaki tüm paketleri yakaladığı yer).

Not: Wifi paketlerini koklamanın tek yolu bu değil, ama endişelendiğim kadarıyla yeni başlayanlar için en kolay olan ve sonuçları görmek için gerçekten sadece birkaç kabuk komutundan oluşuyor. Bu kesinlikle işleri yapmanın en kapsamlı veya etkili yolu değil ve her bir yardımcı programın yanında tartışacağım bazı dezavantajlar ve kısıtlamalar var..

Bugün neler olup bittiğini anlamak için 3 farklı temel seviye hizmetini işleyeceğiz: urlsnarf, webspy ve driftnet.

Kurma

Geçen hafta açıklandığı gibi Backtrack5'e önyükleyin. Devam etmeden önce, aşağıdaki bilgileri bir yere yazdığınızdan emin olun:

  • BSSID Hedef ağınızın (Mac adresi).
  • ADI hedef ağınızın.
  • KANAL ağın çalıştığı numara (1-12).
  • WEP anahtar (gerekirse).

Wifi kartınızı belirtilen kanaldaki monitör kipine sokarak başlayın:

airmon-ng start wlan0 [kanal]

değiştirmek wlan0 kablosuz cihazınızın adı ile - iwconfig Zaten bilmiyorsanız bunu size söyleyecektir - ve ilgili [kanal] orada da (parantez dahil etmeyin). Ağ trafiğini izlemek için şimdi bir mon0 arayüzünüz olmalıdır.

Paketlerin anında şifrelerinin çözülmesi gerektiğinden, bunları bir hava akımı aracı aracılığıyla çalıştırmamız gerekir. şifresi çözülmüş paketler Onları ağda gördüğü gibi, bugün kullanacağımız diğer bazı uygulamalar için uygun bir formatta. Bilgilerinizi değiştirerek aşağıdaki komutu yazın:

airtun-ng-a [bssid] -w [şifre] -t 1 mon0

Açık bir wifi ağında bunu yapıyorsanız -wbit dışında bırakın. Başarılı olursa buna benzer bir şey görmelisin.

Yardımcı program adı verilen yeni bir ağ cihazı akışı oluşturdu. AT0, başka bir komut kullanarak aktif hale getirmemiz gerekir (bunun için yeni bir terminal açın ve çalışan havayı kapatmayın):

ifconfig at0 up

Tamam, kurulum tamamlandı, 2. aşamada.

URLSnarf

Bu, ağdaki kullanıcılar tarafından ziyaret edilen tüm web sitelerini listeleyecek, böylece hangi sitelerde gezindiklerini de gerçek zamanlı olarak görebilirsiniz.

urlsnarf -i0

Her web sitesi ziyaret edildiğinde, çeşitli yerlere yapılan çok sayıda istekle sonuçlandığından, bu da çok fazla gürültü verecektir. İşte iTunes mağazasına göz attığım bir anlık görüntü. Listeye hızlı bir bakış bana şunu söyleyecektir:

  • Kullanıcı IP adresinde 192.168.0.5 (daha sonra öğrenmek için kullanışlıdır)
  • İstek, 32GB'lık bir model iPad'den geliyor.
  • Tam olarak hangi URL’ler yükleniyor?.
  • Kullanıcı, Mobil Safari, Reeder (bir Google Reader uygulaması) ve iTunes mağazası gibi bir dizi mobil uygulamadan geçti.

Birden fazla kullanıcıyla, hangi isteklerin kim tarafından yapıldığını söylemek zor olabilir, ancak girmeyeceğim ek filtreler var. Şimdilik bu yeterince korkutucu.

driftnet

Bu, web sitelerinden ve diğerlerinden indirilen görüntüleri yakalamak için kullanılır ve elde edebileceğiniz kadar çok seslidir..

driftnet -v -i at0

Not: -v gerekli değildir, ancak konsol penceresinde çalışmasını veya bir şey bulmayı bilmeyi tercih ettiğim bir metin çıktısını gösterir. Bugüne kadar mükemmel değil - testler sırasında sadece daha küçük resimler çekme eğiliminde olduğunu tahmin ettim, çünkü muhtemelen daha büyük JPG'ler için paketlerini tam olarak tutamadı, ama daha az etkili değil. İşte ünlü bir Çinli film akışı web sitesine göz attım.

Kesinlikle her şeyi almaz, ancak belirli bir yere göz atıyorlarsa sizi temin ederim pr0n Red ile başlayan ve Tube ile biten site, bunu bileceksiniz.

WebSpy

URLSnarf’ın günlük dosyası biçimini tercih ederken, bu yardımcı program aslında kullanıcının bilgisayarınızda neler gezdiğini yansıtmaya çalışacaktır. Uygulamada umduğum kadar iyi çalışmadı, ama hiç olmadığı kadar ilgisini çekiyor. Yine de, ağda belirli bir kullanıcı IP’sini hedeflemeniz gerekir - URLSnarf aracılığıyla yazmanız gerekir, ardından aşağıdakini yazın:

webspy -i at0 [hedef ip adresi]

Başka bir terminalde, kullanarak Firefox'u başlatın:

firefox ve

Şimdi teoride, ziyaret ettikleri her şey yerel Firefox tarayıcınıza yansıyacak. Gerçekte, web sitesinin yaptığı her istek için yeni bir tarayıcı penceresi açacağını öğrendim - bu yüzden MakeUseOf gibi bir site çeşitli reklamverenler için yeni sekmeler açabilir ve Disqus yorum yazıyordu - bazı sitelerin sadece IP adresiyle açılacağını ekledi. Kesinlikle iyi eğlenceler ve bazı siteler beklendiği gibi çalışır, ancak gerçek dünya kullanımı sınırlıdır..

Sonuç:

Wi-Fi'nizi kimin çaldığını ve onunla ne yaptıklarını görmek için bu programları kendi ağınızda çalıştırmak muhtemelen kabul edilebilir bir durumdur, ancak bunları bir kamuya açık alanlarda çalıştırmaya başladığınızda (birisi açık wifi noktalarından trafik çeken bu wifi resim çerçevesiyle yaptığı gibi) ) yepyeni bir yasadışılık diyarına giriyorsunuz. Ya da sen Her ne kadar bir VPN veya benzeri bir tünelle açık bir wifi bile trafiğinizi güvence altına almak aslında oldukça kolaydır, bu yüzden umarım bu, WEP ağlarının ve açık wifi'ın gerçekte ne kadar tehlikeli olabileceğini size gösterecektir. O bölgeye atlamadan önce iki kez düşünün “bedava internet” Birisi eğlence için yayın yapıyor gibi görünüyor. Önümüzdeki haftalarda daha fazla wifi hilesi keşfetmeyi planlıyorum, bu yüzden bizi izlemeye devam edin ve güvenli insanlar oynayın.

Her zaman olduğu gibi, kalabalıktan kaynaklı tavsiyeler ve ilgisiz sorular için yorum yapmaktan ve soru sormaktan çekinmeyin veya destek topluluğumuza gidin.




Henüz no comments

Fısıltı Kullanırken Bu 10 Şey Yapma
Sosyal medya
LinkedIn'de Yayıncılık yaparak Kariyerinizi Artırın
Sosyal medya
Bir Olayı Kaçırmayın Facebook, Yerel Etkinliklere Abone Olmanızı Sağlıyor
Sosyal medya
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.