@webnull
Blog (107)
Komentarze (2.3k)
Recenzje (0)

[Bezpieczeństwo] Przechwytywanie danych WWW

@webnull[Bezpieczeństwo] Przechwytywanie danych WWW09.04.2011 00:32

Witam.

Ostatnio pisałem nieco artykułów o tym jak się zabezpieczyć, tak więc teraz przyszła pora aby pokazać jak atakujący przechwytują te nasze hasła w najbardziej podstawowy sposób.

Czego potrzeba?

1. Do sprawnego działania potrzebna jest karta sieciowa obsługująca tryb moitoringu, wiele jest takich kart na rynku.

2. Należy zaopatrzyć się w kartę sieciową lub router czyli jakiś access point który będzie nadawać sygnał WiFi bez włączonego szyfrowania.

3. Maszyna podpięta do sieci WiFi która miałaby być "ofiarą", możemy podpiąć testowo laptop, lub telefon komórkowy, w zasadzie dowolne urządzenie obsługujące WiFi

Dla przykładu dwie na trzy karty które posiadam w domu mają dostępny tryb monitoringu.

PAMIĘTAJ! NIE EKSPERYMENTUJ NA OBCEJ SIECI BEZPRZEWODOWEJ, POTRAKTUJ TEN ARTYKUŁ JAKO ZWYKŁY POKAZ MOŻLIWOŚCI PRZECHWYTYWANIA POUFNYCH DANYCH PRZEZ SIEĆ

Autor artykułu ani redakcja dobreprogramy.pl nie biorą jakiejkolwiek odpowiedzialności za wykorzystanie zdobytej wiedzy w artykule.

Przygotowywujemy sprzęt

Posiadamy już wymagany sprzęt dlatego przystępujemy do jego konfiguracji.

ifconfig -a

Wypisze wszystkie interfejsy sieciowe, do obsługi sieci wifi potrzebny jest interfejs wlan czasami lecz rzadko też dostępny jako eth.

Wyłączamy interfejs karty sieciowej aby móc ją uruchomić w innym trybie:

ifconfig wlan0 down

Ustawiamy tryb monitoringu:

iwconfig wlan0 mode monitor

Następnie włączamy ponownie interfejs z nowymi zmianami:

ifconfig wlan0 up

Zaczynamy pokaz!

Skoro już wszystko przygotowane to teraz przejdźmy do praktyki czyli testu na własnej sieci, należy postawić jakiś router WiFi jako środowisko testowe.

Uruchamiamy program pomagający nam zbierać pakiety, czyli Wireshark.

Wybierz piewrszą dużą ikonę pod menu z tytułem "List the available capture interfaces...", tutaj należałoby skonfigurować parametry zbierania danych, z góry nałożyć jakieś filtry.

Tak więc po przejściu do Options można wybrać "Capture packtes in monitor mode" a także wpisać tcp port http w miejsce wyboru filtra "Capture filter".

Teraz wystarczy tylko zatwierdzić przy pomocy "Start".

Teraz część po stronie komputera z którego przechwytujemy transmisję

Wchodzimy na dowolną stronę internetową przykładowo mybb.com i logujemy się wpisując byle co np. "dobreprogramy" - "dobreprogramy"

Wracamy teraz do komputera który przechwytuje dane

Mamy już zapewne obszerną listę pakietów które zostały przesłane przez sieć w zasięgu, teraz należy je przefiltrować aby znaleźć to czego się szuka. Akurat tutaj szukamy danych przesyłanych metodą POST dlatego zakładamy odpowiedni filtr pasujący do protokołu HTTP (nagłówek HTTP: POST /adres \r\n)

Tak więc wciskamy kombinację klawiszy CTRL + F. 1. Zaznaczamy "String" (ciąg znaków) 2. W "Search in" zaznaczamy "Packet list" 3. W polu tekstowym wpisujemy "POST /"

Po odnalezieniu interesująco wyglądających danych możemy zobaczyć szczegóły, wystarczy dwuklik na pakiecie.

W zasadzie posiadamy już login i hasło wysłane z drugiego komputera bez żadnej ingerencji w jego oprogramowanie.

Było to trudne? Pewnie, że nie.

Morał z tego taki, że wcale nikt nie jest bezpieczny, a przechwycenie Twoich loginów i haseł jest bardzo proste i wykonywalne w kilkadziesiąt sekund dla wprawnego złodzieja.Oczywiście złodzieje najczęściej używają własnych narzędzi dzięki którym jeszcze szybciej potrafią zebrać dane, takie narzędzia potrafią być dostosowane do wykrywania logowania na konkretnej stronie WWW np. facebook.com czy jakimś forum.

Jak się zabezpieczyć, to już można poczytać w osobnym artykule.

Bezpieczeństwo w sieci publicznej

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.