- Как перехватить данные через WIFI сеть
- Intercepter
- Основной функционал
- Режимы работы
- Некоторые виды атак, которые можно проводить
- Как узнать, что пользователи делают в вашем Wi-Fi
- Как узнать, что люди делают в вашем Wi-Fi
- 1. WireShark
- 2. ОпенДНС
- 3. zANTI (приложение для Android)
- Не позволяйте людям видеть, что вы делаете, по Wi-Fi
Как перехватить данные через WIFI сеть
Цель этой статьи – показать какие последствия могут быть при использовании публичных WiFi сетей.
Intercepter
Intercepter – это многофункциональный сетевой инструмент, который позволяет получить данные из трафика (пароли, сообщения в мессенджерах, переписки и т.д.) и реализовать различные MiTM-атаки.
Основной функционал
- Перехват сообщений мессенджеров.
- Перехват кукис файлов и паролей.
- Перехват активности (страницы, файлы, данные).
- Возможность подмены скачивания файлов, добавляя вредоносные файлы. Можно использовать совместно с другими утилитами.
- Подмена сертификатов Https на Http.
Режимы работы
Messengers Mode – позволяет проверять переписку, которая была отправлена в незашифрованном виде. Применялась для перехвата сообщений в таких мессенджерах ICQ, AIM, JABBER сообщений.
Ressurection Mode – восстановления полезных данных из трафика, из протоколов которые передают трафик в открытом виде. Когда жертва просматривает файлы, страницы, данные, можно частично или полностью их перехватывать. Дополнительно можно указать размер файлов, чтобы не загружать программу маленькими частями. Эту информацию можно использовать для анализа.
Password Mode – режим для работы с куки файлами. Таким образом, можно получить доступы к посещаемым файлам жертвы.
Scan mode – основной режим для тестирования. Для начала сканирования необходимо нажать правой кнопкой мыши Smart Scan. После сканирования в окне будут отображаться все участники сети, их операционная система и другие параметры.
Дополнительно в этом режиме можно просканировать порты. Необходимо воспользоваться функцией Scan Ports. Конечно для этого есть и намного функциональные утилиты, но наличие этой функции – важный момент.
Если в сети нас интересует целенаправленная атака, то после сканирования необходимо добавить целевой IP в Nat с помощью команды (Add to Nat). В другом окне можно будет провести другие атаки.
Nat Mode. Основной режим, который позволяет проводить ряд атак по ARP. Это основное окно, которое позволяет проводить целенаправленные атаки.
DHCP mode. Это режим, который позволяет поднять свой DHCP сервер для реализации атак DHCP по середине.
Некоторые виды атак, которые можно проводить
Для подмена сайта у жертвы необходимо перейти в Target, после этого необходимо указать сайт и его подмену. Таким образом можно подменить достаточно много сайтов. Все зависит от того, насколько качественный будет фейк.
Как узнать, что пользователи делают в вашем Wi-Fi
Если вы хотите просмотреть веб-сайты, посещенные на беспроводная сеть , вы можете проверить записи, хранящиеся Беспроводной маршрутизатор Чтобы узнать, какая информация доступна. Возможно, вам потребуется изменить настройки журнала, чтобы записывать нужные данные. Вы также можете проверить История просмотров на компьютерах индивидуальные и другие устройства, если у вас есть к ним доступ.
Позвольте вам больше всего Современные веб-браузеры удалять история браузера Или пользователи могут также использовать приватный режим или режим инкогнито, в котором не сохраняется информация об истории просмотров. Однако некоторые частные маршрутизаторы и интернет-провайдеры могут по-прежнему видеть, что люди делают на Вай фай , На основе Запросы DNS Твой собственный.
Бывают случаи, когда вы хотите отслеживать интернет-активность на своем маршрутизаторе. Например,
- Вы являетесь родителем и хотите следить за действиями своих детей в Интернете.
- Вы используете Wi-Fi со своими соседями по комнате и хотите знать, могут ли они просматривать ваш сеанс просмотра
- Вы просто хотите знать, как это делается, чтобы обезопасить себя
Итак, вот три способа отслеживать Интернет-активность على ваш роутер. Однако ни один из этих методов не является надежным, то есть все они имеют свои преимущества и недостатки. Само собой разумеется, что вы должны тестировать эти методы в своей собственной сети, а не в Другие сети Wi-Fi. Потому что это не только Неэтичный Но это может вызвать у вас проблемы с законом.
Как узнать, что люди делают в вашем Wi-Fi
Все следующие методы работают по одному и тому же принципу, то есть когда устройства на Ваша сеть Пакеты данных передаются по воздуху и могут быть обучены любым хостом с помощью подходящего инструмента. Вот некоторые из инструментов, которые позволяют отслеживать сетевые пакеты. Однако посмотрим, как это работает.
1. WireShark
Wireshark Это популярный инструмент для захвата пакетов, специально разработанный для того, чтобы в реальном времени узнавать, что люди просматривают в сети.
После запуска программа отображает IP-адреса всех устройств в вашей сети. Просто выберите один — вы хотите отслеживать и запускать сеанс захвата пакетов. Вот и все. Через несколько секунд вы увидите входящие и исходящие пакеты данных от цели.
Хотя это может показаться простым, это технически сложно. Например, данные, которые он содержит IP-адрес и много мусорной информации , а разбираться нужно распаковывая. TheNewBoston — популярный канал YouTube, содержащий серию руководств по Как использовать Wireshark для начинающих. проверить это.
При захвате пакетов с других устройств убедитесь, что включен неразборчивый режим и установлен фильтр для HTTP-запросов. Эти настройки можно найти в меню «Параметры» на начальном экране.
Положительные: С помощью этого инструмента вы можете получить много полезной информации, и он является отличным инструментом для сетевых администраторов.
Минус: Вам придется приобрести отдельный WiFi-адаптер (مثل هذا) для использования Wireshark в неразборчивом режиме (т. е. отслеживая трафик других устройств). Это связано с тем, что большинство производителей оборудования блокируют пакет захвата на аппаратном уровне, чтобы избежать неправильного использования.
2. ОпенДНС
Если вы считаете Wireshark сложным, тогда OpenDNS вам подходит. Логика работы OpenDNS проста. При попытке подключения к Интернету весь сетевой трафик проходит через маршрутизатор, что заставляет его проходить через поставщика DNS для преобразования доменного имени в эквивалентный IP-адрес. Да неужели?
Таким образом, если вы замените DNS-сервер по умолчанию (обычно ваш интернет-провайдер) на сервер OpenDNS, вы можете легко контролировать свой сетевой трафик с помощью панели управления OpenDNS. Это даст вам краткое представление о типах сайтов, которые просматривают люди в вашей сети. И не только это, вы можете заблокировать определенный контент, например сайты для взрослых, азартные игры и т. Д.
Чтобы начать использовать OpenDNS, все, что вам нужно сделать, это спросить свой маршрутизатор Использование IP открытых DNS-серверов (208.67.222.222 и 208.67.220.220) Затем создайте бесплатную учетную запись на OpenDNS. После входа в систему вам нужно связать свой маршрутизатор с вашей учетной записью OpenDNS, и все. Теперь вы сможете контролировать свою сеть с панели управления OpenDNS. На нашем любимом сайте HowToGeek есть Подробное руководство здесь.
Положительные: Он работает как шарм, и его легко настроить даже для нетехнического специалиста. И это еще не все; Можно также заблокировать веб-сайты или даже такие сервисы, как WhatsApp, во всей сети.
Минус: Однако вы не можете увидеть трафик в реальном времени. Данные отображаются через 24 часа, а также не определяют, какой компьютер в вашей сети посетил конкретный веб-сайт. Так что вы должны угадать это, основываясь на времени и дате.
3. zANTI (приложение для Android)
Если вы ищете, как оформить заказ Запись WiFi на Android ZANTI — это решение. Это как альтернатива Wireshark для Android. Хотя я считаю его довольно простым в использовании, чем Wireshark, и лучше всего то, что bМощность вашей сети Android способна принимать пакеты Wi-Fi (В отличие от большинства компьютеров) вам не нужно покупать дополнительное сетевое оборудование для сбора данных других людей в вашей сети.
Все, что тебе нужно сделать, этоУстановите это приложение на свое устройство Android и запустите его. Приложение просканирует сеть и покажет вам список подключенных устройств. Выберите устройство, за которым хотите следить, и запустите человека в середине атаки.
zANTI захватывает весь HTTP-трафик с целевого устройства в реальном времени. Однако, если вы хотите видеть трафик HTTPS, вам необходимо включить панель SSL, это предотвратит открытие веб-сайтов по безопасному протоколу.
Положительные: Легко и просто использовать. Он работает прямо из коробки и может захватывать пакеты данных вместе со многими другими функциями. Он даже может перехватить ваше имя пользователя и пароль с некоторых менее безопасных веб-сайтов.
Проверять Zante (Бесплатно, требуется адрес электронной почты)
Не позволяйте людям видеть, что вы делаете, по Wi-Fi
Если вы не хотите, чтобы люди видели вашу активность в Интернете. Вам нужно сделать 3 вещи:
1. Когда дело доходит до деликатных вопросов, не используйте сайты, не содержащие HTTPS. К счастью, большинство сайтов в Интернете по умолчанию поддерживают HTTPS. Когда вы просматриваете веб-сайты с помощью Https, такие как Reddit, люди, шпионящие за вами или даже вашим интернет-провайдером, могут видеть, что вы подключены к IP-адресу сервера Reddit, но не видят трафик, к которому вы подключаетесь.
если не навязывается По умолчанию сайт использует https Но он по-прежнему имеет HTTPS в качестве опции, вы можете установить HTTPS Everywhere. это Дополнение для Firefox И Chrome и Opera, которые Зашифруйте свои сообщения С несколькими крупными сайтами. Это не сделает сайт HTTP на HTTP, но для некоторых сайтов, которые не используют https или имеют частичный HTTP на странице, это расширение заставляет весь сайт использовать HTTP.
2. Используйте VPN. Служба VPN будет обходить ведение журнала на уровне маршрутизатора. Если вы не уверены VPN Что вы будете использовать, вот список Лучшие бесплатные VPN-приложения, которые мы рекомендуем в Dz Techs
Есть и другие способы контролировать сетевой трафик, например Установите новый брандмауэр , но это может быть дорого и часто используется компаниями.