Jemand, der Ihr WLAN stiehlt? Finden Sie mit diesen 3 Apps heraus, was sie gerade sehen

WLAN-ÜberwachungssoftwareWenn Ihr Wifi von schmutzigen und faulen Dieben entführt wird – ich habe Ihnen zuvor gezeigt, wie Sie dies überprüfen können – was können Sie tun, um Ihr Wifi zurückzubekommen oder ein wenig mehr darüber herauszufinden, wer dafür verantwortlich ist? Oder besser gesagt, wenn ein Hacker Zugang zu Ihrem WLAN-Netzwerk erhalten würde, welche bösen Dinge könnten sie Ihnen antun?

Heute werde ich Ihnen in diesem Tutorial einige einfache, aber erschreckende Dienstprogramme zeigen, die Sie in Ihrem gefährdeten Netzwerk ausführen können. Wenn Sie nicht paranoid genug waren, nachdem ich Ihnen letzte Woche gezeigt habe, wie man ein WEP-Netzwerk in 5 Minuten zerstört, werden Sie nach heute sein.

Voraussetzungen

  • Diese Anwendungen funktionieren nur in einem WLAN-Netzwerk, das geöffnet ist oder die WEP-Sicherheit beeinträchtigt hat, für die Sie die Passphrase haben.
  • Backtrack5 Security Linux Live-CD: Wenn Sie mit dem Startvorgang und dem Zugriff auf eine GUI nicht vertraut sind, lesen Sie das Tutorial der letzten Woche zum Hacken Ihres WEP-Netzwerks.
  • Eine drahtlose Karte, die den Überwachungsmodus unterstützt (wo alle Pakete im Netzwerk erfasst werden).

Hinweis: Es ist nicht die einzige Möglichkeit, Pakete über WLAN zu beschnüffeln, aber für mich ist es die einfachste für Anfänger und versteht wirklich nur ein paar Shell-Befehle, um die Ergebnisse zu sehen. Es ist definitiv nicht die umfassendste oder effizienteste Art, Dinge zu tun, und es gibt einige Nachteile und Einschränkungen, die ich neben jedem Dienstprogramm behandeln werde.

Heute werden wir drei verschiedene grundlegende Dienstprogramme behandeln, um herauszufinden, was los ist: urlsnarf, webspy und driftnet.

Aufbau

Booten Sie Backtrack5 wie letzte Woche beschrieben. Bevor Sie fortfahren, stellen Sie sicher, dass die folgenden Informationen irgendwo notiert sind:

  • das BSSID (Mac-Adresse) Ihres Zielnetzwerks.
  • das FAMILIENNAME, NACHNAME Ihres Zielnetzwerks.
  • das KANAL Nummer, auf der das Netzwerk arbeitet (1-12).
  • das WEP Schlüssel (falls erforderlich).

Beginnen Sie, indem Sie Ihre WLAN-Karte auf dem angegebenen Kanal in den Monitormodus versetzen. Verwenden Sie dazu:

airmon-ng start wlan0 [channel]

Ersetzen wlan0 mit dem Namen Ihres drahtlosen Geräts – iwconfig wird Ihnen sagen, wenn Sie es noch nicht wissen – und mit den relevanten Informationen [channel] auch dort (ohne Klammern). Sie sollten jetzt eine mon0-Schnittstelle haben, um den Netzwerkverkehr zu überwachen.

Da die Pakete im laufenden Betrieb entschlüsselt werden müssen, müssen wir sie über das Dienstprogramm airtun-ng ausführen, das uns einen Live-Stream von gibt entschlüsselte Pakete wie es sie im Netzwerk sieht, in einem Format, das für einige der anderen Anwendungen geeignet ist, die wir heute verwenden werden. Geben Sie den folgenden Befehl ein und ersetzen Sie Ihre Informationen:

airtun-ng -a [bssid] -w [password] -t 1 mon0

Lassen Sie das -wbit weg, wenn Sie es in einem offenen WLAN-Netzwerk tun. Sie sollten etwas Ähnliches sehen, wenn es erfolgreich ist.

verbunden :  Starten Sie die Desktop-Version von IE über den Windows 8-Startbildschirm

WLAN-Überwachungssoftware

Das Dienstprogramm hat einen neuen Netzwerkgerätefluss mit dem Namen erstellt à0, die wir mit einem anderen Befehl aktivieren müssen (öffnen Sie dazu ein neues Terminal und schließen Sie nicht das, auf dem airtun-ng ausgeführt wird):

ifconfig at0 up

Okay, das Setup ist in Schritt 2 abgeschlossen.

URLSnarf

Dadurch werden alle von Netzwerkbenutzern besuchten Websites aufgelistet, sodass Sie in Echtzeit sehen können, welche Websites sie ebenfalls durchsuchen.

urlsnarf -i at0

Dies wird auch viel Lärm machen, da jede besuchte Website zu einer Reihe von Anfragen an verschiedene Standorte führt. Hier ist eine Übersicht über mein Surfen im iTunes Store. Ein kurzer Blick auf die Liste zeigt mir:

Moniteur Wifi Freeware


  • Der Benutzer hat eine IP-Adresse von 192.168.0.5 (nützlich, um später mehr zu erfahren)
  • Die Anfrage kommt von einem 32 GB iPad.
  • Genau welche URLs geladen werden.
  • Der Benutzer hat eine Reihe von mobilen Anwendungen durchlaufen, z. B. Mobile Safari, Reeder (eine Google Reader-Anwendung) und den iTunes Store.

Moniteur Wifi Freeware

Bei mehreren Benutzern kann es schwierig werden zu wissen, welche Anforderungen von wem gestellt werden, aber es gibt zusätzliche Filter, auf die ich nicht eingehen werde. Bisher ist es ziemlich beängstigend.

DriftNET

Dieses wird verwendet, um Bilder aufzunehmen, die von Websites und dergleichen hochgeladen wurden, und es ist ungefähr so ​​voyeuristisch wie es nur geht.

driftnet -v -i at0

Hinweis: -v wird nicht benötigt, zeigt aber die Textausgabe im Konsolenfenster an, von der ich lieber wissen würde, dass sie funktioniert oder etwas gefunden hat. Aus der Ferne ist es nicht perfekt – während des Tests stellte ich fest, dass nur kleinere Bilder aufgenommen wurden, wahrscheinlich weil es die Pakete für die größeren nicht vollständig erfassen konnte. großes JPG und dergleichen, aber es ist immer noch effektiv. Hier habe ich auf eine berühmte chinesische Film-Streaming-Website zugegriffen.

WLAN-Überwachungssoftware

Es deckt sicherlich nicht alles ab, aber ich kann Ihnen versichern, dass, wenn sie zu einem bestimmten navigieren pR0n Website, die mit Rot beginnt und mit Tube endet, das wissen Sie.

WebSpy

Obwohl ich das URLLSnarf-Protokolldateiformat bevorzuge, versucht dieses Dienstprogramm tatsächlich zu reflektieren, was der Benutzer auf Ihrem Computer durchsucht. In der Praxis funktioniert das nicht so gut, wie ich es mir erhofft hatte, aber es ist immer noch faszinierend. Sie sollten jedoch auf eine bestimmte Benutzer-IP im Netzwerk abzielen, die Sie über URLSnarf haben sollten, und dann Folgendes eingeben:

webspy -i at0 [target ip address]

Starten Sie Firefox in einem anderen Terminal mit:

firefox &

Theoretisch wird alles, was sie besuchen, in Ihrem lokalen Firefox-Browser angezeigt. Tatsächlich stellte ich fest, dass für jede Anfrage der Website ein neues Browserfenster geöffnet wird. Eine Website wie Means I / O kann also neue Registerkarten für verschiedene Werbetreibende öffnen und Disqus auskommentieren Websites werden nur nach IP-Adresse geöffnet. Auf jeden Fall viel Spaß und einige Websites funktionieren wie erwartet, sind aber in der realen Welt nur begrenzt einsetzbar.

verbunden :  Diese Woche gibt es 11 neue Trailer zu sehen

Fazit:

Das Ausführen dieser Dienstprogramme in Ihrem eigenen Netzwerk, um zu sehen, wer Ihr WLAN stiehlt und was sie damit tun, ist wahrscheinlich in Ordnung, aber sobald Sie sie in öffentlichen Bereichen ausführen (wie es jemand getan hat) Dieser WLAN-Fotorahmen erfasst den Verkehr offener WLAN-Spots) betreten Sie ein ganz neues Reich der Illegalität. Oder du? Es ist eigentlich ziemlich einfach, Ihren Datenverkehr auch bei offenem Tunnel-WLAN über VPN oder was auch immer zu sichern. Hoffentlich zeigt Ihnen dies genau, wie gefährlich WEP-Netzwerke und offenes WLAN sein können. Überlegen Sie sorgfältig, bevor Sie auf das lokale „kostenlose Internet“ zugreifen, dass jemand zum Spaß zu streamen scheint. Ich habe vor, in den nächsten Wochen weitere WLAN-Tipps zu entdecken. Bleiben Sie also auf dem Laufenden und spielen Sie mit sicheren Menschen.

Wie immer können Sie Kommentare abgeben und Fragen stellen oder sich an unsere Support-Community wenden, um Tipps und Fragen zu erhalten, die nichts mit der Menge zu tun haben.

Moyens Staff
Moyens I/O-Personal. motivierte Sie und gab Ratschläge zu Technologie, persönlicher Entwicklung, Lebensstil und Strategien, die Ihnen helfen werden.