Ar naudojatės viešuoju „Wi-Fi“ ar bendrais tinklais oro uostuose, prekybos centruose, universitetuose ir pan.? Tada jums bus įdomu perskaityti šį straipsnį ir sužinoti, kad jų naudojimas nėra saugus ir kad turėtumėte jų vengti arba bent jau neįeiti į puslapius, kuriuose reikia jūsų vartotojo vardo ir slaptažodžio.
Įsivaizduokime, kad esame Madrido oro uoste ir dalijamės savo mobiliojo ryšio tinklu pavadinimu „Wifi“ - Adolfo Suarezo oro uostas ir be slaptažodžio “.Nemokamas belaidis oro uostas “. Galimybė bendrinti tinklą yra jūsų mobiliojo ryšio nustatymų skiltyje jungiantis (kiekvienas modelis skirsis).
Dabar mes prijungiame savo kompiuterį prie to tinklo ir laukiame, kol žmonės prisijungs. Norėdami „šnipinėti“, naudosime programą „Wireshark“, kuris padeda mums užfiksuoti paketus, kurie praeina per tinklą (kol jie yra tame pačiame segmente, šiuo atveju jie bus, nes jie yra mūsų pačių tinkle).
Šioje pamokoje galite išsamiai išmokti „WireShark“.
Programą galite atsisiųsti iš šios nuorodos.
ATSISIŲSTI LAIDO ŽENKLĄ
„Wireshark“ sistemoje galėsite pasirinkti tinklą, kuriame bus fiksuojamas srautas, todėl pasirenkame savo sukurtą tinklą ir pradedame fiksuoti srautą. Mygtukas yra tas, kurį galite pamatyti šiame paveikslėlyje (jei nėra nurodyto tinklo, jis nebus aktyvus):
PastabaSpalva ir vieta gali skirtis priklausomai nuo naudojamos versijos.
Kaip matote šiame paveikslėlyje, turite daug užfiksuotų paketų (žinoma, tai priklauso nuo judėjimo tinkle), todėl norėdami rasti norimą turinį turėsite pritaikyti filtrus „Wireshark“.
DIDELIS
[color = # a9a9a9] Norėdami padidinti, spustelėkite paveikslėlį [/ color]
Mes atlikome kontroliuojamą testą tarpusavyje, įeiname į tinklalapį be https, įvedame savo vartotojo vardą, kuris yra Testavimas, o slaptažodis yra vienas stipriausių 1234. Mes išsiaiškinsime, kaip atrodytų turinys, filtruodami HTTP srautą su Pateikiame POST užklausas:
http.request.method == POSTPaveikslėlyje matome, kad yra keli paketai, jei gerai į juos žiūrime, turime paketą, išsiųstą į prisijungimo URL, jei ieškosime, rasime slaptažodį.
Paketą taip pat galėtume pasiekti per šį filtrą:
http yra prisijungimasMes galime filtruoti pagal daugiau protokolų, ne tik iš taikymo sluoksnio, pvz., Http, mes galime sujungti filtrus su ir (&&) arba arba (||), ir parodys mums paketus, kurie atitinka visas sąlygas ir jei jis atitinka vieną iš mūsų pateiktų, mes filtruosime paketą, keletas pavyzdžių:
tcp yra žiniatinklis http yra žiniatinklis && http.request.method == POST http yra žiniatinklis || http.request.method == POST smtp.req.command == AUTHPaskutinis iš ankstesnių pavyzdžių padeda mums rasti kredencialus SMTP protokole.
Ši pamoka nėra skirtas kurstyti jus gauti kitų asmenų asmens duomenų, paaiškinta taip, kad suprastumėte, kaip lengva gali būti šnipinėti, pavogti jūsų įgaliojimus ir pan. Kai registruojatės ar prisijungiate prie puslapio, patikrinkite, ar jame naudojamas https, nes jei naudojate http, vartotojo vardai ir slaptažodžiai yra aiškūs. Tolesniuose vaizduose galite pamatyti URL skirtumą, kai naudojate http arba https.
Tai, kas siunčiama per https, yra visiškai saugu?NereikiaKai kurie „https“ paketų fiksavimo būdai yra iššifruojami, tačiau jūs apsunkinate užpuoliką, kuris nori pavogti jūsų duomenis. Taip pat yra „Linux“ skirta programa SSLStrip, kuris visas „https“ užklausas pakeičia „http“ užklausomis, nors reikės atlikti „Man in the Middle“ ryšį tarp aukos ir serverio, tačiau tai nėra šios pamokos taikymo sritis.
Ar jums patiko ir padėjo ši pamoka?Galite apdovanoti autorių paspausdami šį mygtuką, kad suteiktumėte jam teigiamą tašką