Идеальный способ узнать какие сайты Вы посещаете через открытый WiFi
Установка и запуск WireShark
WireShark — это крайне полезная и мощная программа для перехвата трафика и анализа активности в локальных сетях. В Kali Linux эта программа уже установлена и готова к использованию, а в Windows её нужно установить дополнительно ( версия для windows ).
Если в Вашем линуксе программа не установлено, то её можно установить из менеджера пакетов или в терминале командой
Для запуска воспользуемся терминалом и запустим от имени Супер-пользователя.
Выбираем нужный нам интерфейс для анализа трафика. После выбора интерфейса мониторинга вид программы меняется
Прежде чем начать смотреть трафик в сети, попробуйте на себе. Перехватите Ваш трафик из Вашего браузер. Просто посетите несколько страница на ПК где запущен WireShark и посмотрите результат. Разберите пакеты, проанализируйте их содержимое.
Wireshark — Мощное средство, а сетевая активность может быть большой. По-этому в интерфейсе программы может оказаться 1000 записей. Для фильтрации можно использовать следующие параметры:
1. ip.proto — Сортировка по протоколу
2. ip.src — сортировка по отправителю
3. ip.dst — сортировка по получателю
4. ip.addr — сортировка по адресу
Между названием фильтра и значением нужно поставить логический символ. Условия можно объединять
== — равно
|| — или то или это (логическое или)
& — и то и то (логическое и)
> — больше
Сбор информации
Тренировка окончена, можно приступать к анализу. Получаем информацию о тех пользователях, которые сейчас активны. Команда netdiscover позволяет быстро получить этот список.
Такая, примерно, картина у Вас должна получиться.
Если список активных клиентов большой (например вы сидите в макдональдсе) можно список сохранить в файл, правда уже другой программой — fping.
Результат выполнения окажется в файле hosts_active.txt.
IP адреса нам нужны для подстановки в программу Wireshark, а именно в фильтры. Пример фильтра:
IP-адреса могут меняться при переподключении. Тогда фильтруем по MAC-адресу:
Никто не запрещает комбинировать фильтры:
Атака «Человек посередине»
В англоязычной литературе данная атака называется MITM. Суть этой атаки заключается в следующем — когда клиент подключается к серверу, то открывается канал связи и клиент доверяет и думает, что сервер настоящий. Перехватчик выступает транслирующим звеном и говорит клиенту «я настоящий сервер», а серверу — «я настоящий клиент». Тем самым транслирует трафик одного другому.
Чтобы реализовать у себя такую схему подключения мы выполним следующие команды.
sudo cat /proc/sys/net/ipv4/ip_forward #check forwarding packets, 1-on, 0-off
Если вывелось 1, то следующую команду пропустите
echo «1» > /proc/sys/net/ipv4/ip_forward #enable forwarding packets
Допишем несколько правил в сетевые настройки
iptables -t nat -A PREROUTING -p tcp —destination-port 80 -j REDIRECT —to-port 8282 #Redirecting traffic from 80 ports to 8282
iptables -t nat -A PREROUTING -p tcp —destination-port 443 -j REDIRECT —to-port 8282 #Redirecting traffic from 443 ports to 8282
Стартуем команду для перехвата трафика жертвы. Сначала запускаем wireshark, а лишь потом команду:
где, жертва — ip-адрес жертвы, шлюз — ip-адрес роутера
Например, для атаки на жертву с ip-адресом 192.168.0.100, а роутером 192.168.0.1 команда примет вид:
Завершающую работу по анализу перехваченных данных производим в программе wireshark.
Заключение
Если вы подключаетесь к открытым wifi сетям, то будьте очень внимательны при переда данных в них. Используйте зашифрованное соединение и другие методы защиты.
*Статья ни в коем случае не призывает к действиям, а лишь демонстрирует возможности программного обеспечения!
Сохраняет ли роутер историю интернет-браузеров?
А вдруг? Разбираемся, какие данные может и не может хранить Wi-Fi роутер и ваш провайдер.
Сохраняет ли роутер историю посещения сайтов?
Казалось бы, все логично: роутер обеспечивает связь компьютера с интернетом, а значит может иметь доступ ко всему, что вы там делаете. Но сохраняется ли при этом история посещения сайтов?
- По умолчанию все роутеры создают журналы использования. Однако они сохраняют очень ограниченное количество информации. Чаще всего это только сведения о том, когда было установлено подключение к интернету и как долго вы были в Сети.
- Опять же по умолчанию роутер не сохраняет информацию о том, какие веб-сайты вы посещали. Если, конечно, вы не включили родительский контроль в настройках. В этом случае также записывается информация при попытке зайти на заблокированную веб-страницу: так родитель может узнать, что ребенок пытался попасть на запрещенную территорию. Если вы не включали родительский контроль, то роутер не будет отслеживать ваши действия в интернете.
- Надо сказать, что на некоторых роутерах можно записывать информацию об интернет-активности пользователя. Правда, для этого необходимы сторонние программы. Если вы не настраивали подобные приложения для слежки специально, то вам не о чем волноваться.
Провайдер сохраняет историю браузера?
Несмотря на это, по российским законам история вашего браузера за последние 30 дней будет храниться у провайдера. Подробнее об этом можно узнать в постановлении РФ № 445 «Об утверждении Правил хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи».
Постановление приняли для того, чтобы соответствующие службы смогли отследить преступную деятельность в интернете. Таким образом, во время следствия можно будет точно доказать, с какого компьютера человек заходил на конкретные страницы. Проще говоря, данные о трафике сохраняются только для правоохранительных органов и не доступны простым пользователям.
Как посмотреть кто подключен к Wi-Fi сети на роутере Asus
В этой инструкции я покажу, как можно посмотреть кто подключен к вашему Wi-Fi, и сколько устройств подключено, на роутере Asus. Если вы по какой-то причине задались вопросом, кто же там пользуется вашим интернетом по беспроводной сети, то это можно без проблем проверить. В настройках роутера Asus отображается подробная статистика по подключенным по Wi-Fi клиентам. Можно посмотреть имя устрйоства, присвоенный ему IP-адрес и MAC-адрес устройства. И самое интересное, можно заблокировать доступ к интернету, для любого, подключенного по Wi-Fi устройства.
Если кто-то из родственник, или друзей вас не слушается, просто нажатием одной кнопки привязываем IP-адрес к MAC-адресу устройства, и отключаем доступ к интернету 🙂 В доме главный тот, кто управляет роутером.
В основном, все хотят посмотреть список клиентов своей Wi-Fi сети для того, что бы убедится, что никто чужой к ней не подключен. Вы же знаете, сколько у вас дома устройств подключено к Wi-Fi сети. Зашли в настройки, убедились, что соседа там нет, и успокоились:)
Список Wi-Fi клиентов на роутере Asus
Все очень просто. Заходим в настройки нашего роутера Asus. Открываем браузер, переходим по адресу 192.168.1.1, вводим имя пользователя и пароль (по умолчанию admin и admin) , и мы в настройках. Если что, вот подробная инструкция по входу в панель управления.
Сразу на главной странице, вы увидите карту сети, и там будет пункт Клиенты. Нажимаем на саму иконку, и справа появится список устройств, подключенных к вашему роутеру по Wi-Fi. Если нажать на кнопку View List, то появится список с подробной информацией. Если вы заметили, то там даже отображается уровень сигнала на каждом устройстве.
Там указаны имена устройств, IP и MAC адреса. Что бы выполнить каике-то изменения для определенного устройства, просто нажмите на него. Появится еще одно окно, в котором можно сменить имя устрйоства, IP-адрес, привязать MAC-адрес данного устройства к IP адресу, включить родительский контроль для клиента, заблокировать интернет, и даже сменит иконку устройства.
Что бы заблокировать доступ к интернету по Wi-Fi для клиента на роутере Asus, нужно сначала установить переключатель MAC and IP address Binding в положение ON. Тем самым мы закрепим за этим устройством статический IP-адрес. И включить пункт Block Internet Access. Этим мы заблокируем доступ к интернету для Wi-Fi клиента. не забудьте нажать кнопку Применить.
Возле устройства появится иконка, которая говорит о том, что интернет для данного клиента заблокирован.
Вот так, посмотрели список подключенных устройств, и даже научились блокировать доступ к интернету для отдельных клиентов.
Если вы нашли в списке какие-то сторонние устройства, то самый лучший способ, это просто поменять пароль на Wi-Fi сеть. Вы подключитесь у Wi-Fi с новым паролем, а сторонние устройства уже не смогут подключится.
Остались вопросы? Задавайте в комментариях!
SysLog Keenetic Extra для просмотра истории посещений
Низкая скорость соединения ноутбука с роутером Keenetic Extra
Приветствую. Помогите решить следующую задачку: Роутер Keenetiс Extra, несколько компьютеров.
Какой роутер лучше выбрать Tenda AC9 или Keenetic Extra?
Здравствуйте! Выбираю роутер для дома, соединение Ethernet, скорость 80 мбит/с, тип подключения.
Сохранение истории посещений и закладки в браузере
Доброго времени суток. Прошу помощи у Вас. В С++ только начинаю что то разбирать. Делаю курсовик по.
Отключение записи истории просмотра в WebBrowser
Добрый День! Можно ли как-то отключить историю просмотра компонента WebBrowser от истории.
Здравствуйте. Если Вы хотите блокировать, можете попробовать это: https://dns.yandex.ru/advanced
В свойствах сетевого адаптера просто прописать DNS сервера. Или в роутере, если ребенок что-то понимает в комьютере, да бы не смог убрать настройки.
Если что, спрашивайте.
P.S — Когда меня запалили за этим делом в детстве, сделали вывод, что я развиваюсь )
Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.
Сохранение истории просмотра сайтов во встроенном родительском контроле Windows 7
Здравствуйте! Скажите, пожалуйста, во встроенном родительском контроле этой операционки есть.
Как разместить для просмотра (только для просмотра!) скан книги на сайте?
Стоит задача по размещению для просмотра скана книги на сайте. Это можно сделать с помощью.
Самый дорогой компьютер в истории киберфорума, России и мировой истории. Рекомендовано Forbes
Не пытайтесь повторить. Выполненно профессионалами -.
Нужен WEB интерфейс для syslog-ng на Debian
Подскажите, пожалуйста, мне нужен web интерфейс для syslog-ng. В данный момент на сервере Debian.