Propaganda

software de monitoramento wifiSe o seu Wifi está sendo invadido por alguns ladrões podres e sujos - Eu mostrei como verificar isso antes Como verificar se alguém está roubando seu WiFi e o que você pode fazer sobre ele consulte Mais informação - o que você pode fazer para se recuperar ou descobrir um pouco mais sobre quem é o responsável? Ou melhor, se um hacker obteve acesso à sua rede wifi, que tipo de coisas desagradáveis ​​eles poderiam fazer com você?

Neste tutorial de hoje, demonstrarei alguns utilitários de baixo nível, mas aterradores, que você pode executar em sua rede comprometida. Se vocês não eram paranóicos o suficiente Torne-se realmente paranóico monitorando as idas e vindas da sua rede com o WallWatcher e o DD-WRTSe você tem acesso ao seu roteador e é capaz de registrar atividades, é relativamente fácil assistir a tudo o que está acontecendo para tentar encontrar alguma atividade indesejável. Hoje eu gostaria de mostrar ... consulte Mais informação depois que eu te mostrei como quebrar uma rede WEP em 5 minutos

instagram viewer
Como quebrar sua própria rede WEP para descobrir o quão insegura é realmenteEstamos constantemente dizendo a você que usar o WEP para "proteger" sua rede sem fio é realmente um jogo de tolos, mas as pessoas ainda o fazem. Hoje, eu gostaria de mostrar exatamente o quão inseguro é o WEP, por ... consulte Mais informação na semana passada, você estará atrás de hoje.

Pré-requisitos

  • Esses aplicativos funcionam apenas em uma rede wifi aberta ou comprometida com a segurança WEP para a qual você possui a senha.
  • Live-CD do Backtrack5 Security Linux: se você não estiver familiarizado com o processo de inicialização e como entrar em uma GUI, leia tutorial da semana passada Como quebrar sua própria rede WEP para descobrir o quão insegura é realmenteEstamos constantemente dizendo a você que usar o WEP para "proteger" sua rede sem fio é realmente um jogo de tolos, mas as pessoas ainda o fazem. Hoje, eu gostaria de mostrar exatamente o quão inseguro é o WEP, por ... consulte Mais informação sobre como invadir sua rede WEP.
  • Uma placa sem fio que suporta o modo de monitor (onde captura todos os pacotes na rede).

Nota: Esta não é a única maneira de capturar pacotes no wifi, mas, no que me diz respeito, é a mais fácil para iniciantes e consiste em apenas alguns comandos do shell para ver os resultados. Certamente não é a maneira mais abrangente ou eficaz de fazer as coisas, e há algumas desvantagens e limitações que discutirei ao lado de cada utilitário.

Hoje, abordaremos três utilitários de nível básico diferentes para descobrir o que está acontecendo: urlsnarf, webspy e driftnet.

Configurando

Inicialize no Backtrack5, conforme descrito na semana passada. Antes de continuar, verifique se você tem as seguintes informações anotadas em algum lugar:

  • o BSSID (Endereço Mac) da sua rede de destino.
  • o NOME da sua rede de destino.
  • o CANAL número em que a rede opera (1-12).
  • o WEP chave (se necessário).

Comece colocando sua placa wifi no modo de monitor no canal especificado, usando:

airmon-ng start wlan0 [canal]

Substituir wlan0 com o nome do seu dispositivo sem fio - iwconfig lhe dirá se você ainda não o conhece - e com as informações relevantes [canal] lá também (não inclua os colchetes). Agora você deve ter uma interface mon0 para monitorar o tráfego de rede.

Como os pacotes precisam ser descriptografados em tempo real, precisamos executá-los através do utilitário airtun-ng, que nos dará uma transmissão ao vivo do pacotes descriptografados como ele os vê na rede, em um formato adequado para alguns dos outros aplicativos que usaremos hoje. Digite o seguinte comando, substituindo seus detalhes:

airtun-ng -a [bssid] -w [senha] -t 1 mon0

Deixe de fora o -wbit se estiver fazendo isso em uma rede wifi aberta. Você deve ver algo semelhante a isso, se for bem-sucedido.

software de monitoramento wifi

O utilitário criou um novo fluxo de dispositivo de rede chamado at0, que precisamos ativar usando outro comando (abra um novo terminal para isso e não feche o que estiver executando o airtun-ng):

ifconfig at0 up

Ok, a instalação está concluída, no estágio 2.

URLSnarf

Isso listará todos os sites visitados pelos usuários na rede, para que você possa ver em tempo real quais sites eles estão navegando também.

urlsnarf -i at0

Também vai gerar muito barulho, pois cada site visitado resulta em uma série de solicitações para vários locais. Aqui está uma foto minha navegando na loja do iTunes. Uma rápida olhada na lista me dirá:

monitor wifi wifi
  • O usuário está em um endereço IP de 192.168.0.5 (útil para descobrir mais tarde)
  • A solicitação é proveniente de um modelo de iPad de 32GB.
  • Exatamente quais URLs estão sendo carregados.
  • O usuário passou por vários aplicativos móveis, como o Mobile Safari, o Reeder (um aplicativo do Google Reader) e a loja do iTunes.
monitor wifi wifi

Com vários usuários, pode ser difícil saber quais solicitações são feitas por quem, mas há filtros adicionais nos quais não vou entrar. Por enquanto, isso é assustador o suficiente.

DriftNET

Este é usado para capturar imagens que estão sendo baixadas de sites e outros, e é o mais voyeurista possível.

driftnet -v -i at0

Nota:-v não é necessário, mas mostra uma saída de texto na janela do console, que eu prefiro saber que está funcionando ou que encontrou algo. De longe, não é perfeito - durante os testes, achei que apenas tendia a captar imagens menores, presumivelmente porque não foi capaz de pegar totalmente os pacotes para JPGs maiores e tal, mas não é eficaz Menos. Aqui, naveguei para um famoso site chinês de streaming de filmes.

software de monitoramento wifi

Certamente não capta tudo, mas posso garantir que, se eles estiverem navegando para um determinado local pR0n site que começa com vermelho e termina com tubo, você vai saber.

WebSpy

Embora eu prefira o formato de arquivo de log do URLSnarf, este utilitário realmente tentará espelhar o que o usuário está navegando no seu computador. Na prática, não funciona tão bem quanto eu esperava, mas é intrigante. Você precisa segmentar um IP de usuário específico na rede - o que você deve ter através do URLSnarf e digite o seguinte:

webspy -i at0 [endereço IP de destino]

Em outro terminal, inicie o Firefox usando:

Raposa de fogo &

Agora, em teoria, o que quer que eles visitem será espelhado no seu navegador Firefox local. Na realidade, descobri que abriria uma nova janela do navegador para cada solicitação feita pelo site - para um site como MakeUseOf pode abrir novas guias para os vários anunciantes e comentários do Disqus - adicionados aos quais alguns sites abririam apenas por IP endereço. Certamente, é divertido e alguns sites funcionam como esperado, mas com uso limitado no mundo real.

Conclusão:

Executando esses utilitários em sua própria rede para ver quem está roubando seu wifi e o que eles estão fazendo provavelmente é aceitável, mas quando você começar a executá-las em espaços públicos (como alguém fez com esta moldura wifi que capta tráfego de pontos abertos de wifi), você insere todo um novo domínio de ilegalidades. Ou você? Na verdade, é muito fácil proteger seu tráfego, mesmo em um wifi aberto, encapsulando tudo através de uma VPN ou espero que isso apenas mostre exatamente como as redes WEP perigosas e o wifi aberto podem realmente estar. Pense duas vezes antes de pular na "internet gratuita" local que alguém parece estar transmitindo por diversão. Planejo explorar mais truques de wifi nas próximas semanas, portanto, fique atento e jogue com pessoas seguras.

Como sempre, sinta-se à vontade para comentar e fazer perguntas, ou vá para a nossa comunidade de suporte para obter aconselhamento e perguntas independentes.

James é bacharel em Inteligência Artificial e possui certificação CompTIA A + e Network +. Ele é o principal desenvolvedor do MakeUseOf e passa seu tempo livre jogando paintball e jogos de tabuleiro em VR. Ele está construindo PCs desde que era criança.