Lär dig att rida en WiFi-åtkomstpunkt och spionera med Wireshark

Använder du offentligt WiFi eller delade nätverk på flygplatser, köpcentra, universitet, etc.?Entonces du vill läsa den här artikeln och upptäcker att det inte är säkert att använda och du bör undvika, eller åtminstone inte i de sidor som kräver ditt användarnamn och lösenord. Låt oss föreställa oss att vi är på flygplatsen i Madrid, och vi delar vårt nätverk med namnet mobila Wifi - Airport Adolfo Suarez, utan lösenord "Free WiFi Airport". Alternativet att dela nät inom stycke inställningarna i din mobila anslutningar. Nu är vi ansluta datorn till nätverket och förväntar människor att ansluta. Att "spionera" kommer att använda Wireshark program, som syftar till att fånga paket som passerar genom nätet. Du kan lära dig ordentligt Wireshark i den här guiden. Programmet kan du ladda ner från länken nedan. DOWNLOAD Wireshark I Wireshark kan du välja det nätverk där trafiken capture, så vi valde det nätverk som vi har skapat och ge det till att börja fånga trafik. Knappen är den du ser i bilden nedan:
notera Färgen och placering kan variera beroende på vilken version du använder. Som ni kan se på bilden nedan har du många paket fångas, så vi kommer att behöva använda filter för Wireshark för att hitta önskat innehåll. Klicka på bilden för att förstora Vi har gjort en kontrollerad mellan oss bevis, vi in ​​en webbsida utan sätta våra användare testar och lösenord är den starkaste 1234. Låt oss titta hur innehållet kommer att se ut, filtrera trafik med POST-begäran, för att vi: == POST På bilden ser vi att det finns flera paket, om du tittar noga, vi har ett paket som skickas till inloggningsadressen, om vi hittar lösenordet. Vi kan också få paketet genom följande filter: innehåller inloggning Vi kan filtrera efter flera protokoll, inte bara applikationslagret som vi kan kombinera filter med och eller eller och visar paket som uppfyller alla villkor och eller med att följa en av dessa demos kommer vi filterpaket några exempel:
tcp innehåller webb == u0026u0026 banan innehåller POST innehåller webb || == POST smtp.req.command == AUTH Den sista av ovanstående exempel hjälper oss att leta efter referenser i SMTP-protokollet. Denna handledning är inte avsedd att locka dig att få personuppgifter om andra det förklaras så att du inser hur lätt det kan spionera på dig, stjäla dina referenser, etc. När du registrerar eller göra en inloggningssida som använder kontroller eftersom om du använder användarnamn och lösenord är tydliga. I följande bilder kan du se skillnaden i webbadressen när du använder eller vad som skickas igenom är helt säker? Nej, vissa trafikpaketet fångar är att urskilja, men försvårar arbetet för en angripare som vill stjäla dina data. Det finns också ett program för Linux kallas SSLStrip, som ersätter alla förfrågningar om framställningar, men kommer att behöva utföra en man i mitten av sambandet mellan offret och server, det är utanför ramen för denna tutorial.