Идеальный способ узнать какие сайты Вы посещаете через открытый WiFi
Установка и запуск WireShark
WireShark — это крайне полезная и мощная программа для перехвата трафика и анализа активности в локальных сетях. В Kali Linux эта программа уже установлена и готова к использованию, а в Windows её нужно установить дополнительно ( версия для windows ).
Если в Вашем линуксе программа не установлено, то её можно установить из менеджера пакетов или в терминале командой
Для запуска воспользуемся терминалом и запустим от имени Супер-пользователя.
Выбираем нужный нам интерфейс для анализа трафика. После выбора интерфейса мониторинга вид программы меняется
Прежде чем начать смотреть трафик в сети, попробуйте на себе. Перехватите Ваш трафик из Вашего браузер. Просто посетите несколько страница на ПК где запущен WireShark и посмотрите результат. Разберите пакеты, проанализируйте их содержимое.
Wireshark — Мощное средство, а сетевая активность может быть большой. По-этому в интерфейсе программы может оказаться 1000 записей. Для фильтрации можно использовать следующие параметры:
1. ip.proto — Сортировка по протоколу
2. ip.src — сортировка по отправителю
3. ip.dst — сортировка по получателю
4. ip.addr — сортировка по адресу
Между названием фильтра и значением нужно поставить логический символ. Условия можно объединять
== — равно
|| — или то или это (логическое или)
& — и то и то (логическое и)
> — больше
Сбор информации
Тренировка окончена, можно приступать к анализу. Получаем информацию о тех пользователях, которые сейчас активны. Команда netdiscover позволяет быстро получить этот список.
Такая, примерно, картина у Вас должна получиться.
Если список активных клиентов большой (например вы сидите в макдональдсе) можно список сохранить в файл, правда уже другой программой — fping.
Результат выполнения окажется в файле hosts_active.txt.
IP адреса нам нужны для подстановки в программу Wireshark, а именно в фильтры. Пример фильтра:
IP-адреса могут меняться при переподключении. Тогда фильтруем по MAC-адресу:
Никто не запрещает комбинировать фильтры:
Атака «Человек посередине»
В англоязычной литературе данная атака называется MITM. Суть этой атаки заключается в следующем — когда клиент подключается к серверу, то открывается канал связи и клиент доверяет и думает, что сервер настоящий. Перехватчик выступает транслирующим звеном и говорит клиенту «я настоящий сервер», а серверу — «я настоящий клиент». Тем самым транслирует трафик одного другому.
Чтобы реализовать у себя такую схему подключения мы выполним следующие команды.
sudo cat /proc/sys/net/ipv4/ip_forward #check forwarding packets, 1-on, 0-off
Если вывелось 1, то следующую команду пропустите
echo «1» > /proc/sys/net/ipv4/ip_forward #enable forwarding packets
Допишем несколько правил в сетевые настройки
iptables -t nat -A PREROUTING -p tcp —destination-port 80 -j REDIRECT —to-port 8282 #Redirecting traffic from 80 ports to 8282
iptables -t nat -A PREROUTING -p tcp —destination-port 443 -j REDIRECT —to-port 8282 #Redirecting traffic from 443 ports to 8282
Стартуем команду для перехвата трафика жертвы. Сначала запускаем wireshark, а лишь потом команду:
где, жертва — ip-адрес жертвы, шлюз — ip-адрес роутера
Например, для атаки на жертву с ip-адресом 192.168.0.100, а роутером 192.168.0.1 команда примет вид:
Завершающую работу по анализу перехваченных данных производим в программе wireshark.
Заключение
Если вы подключаетесь к открытым wifi сетям, то будьте очень внимательны при переда данных в них. Используйте зашифрованное соединение и другие методы защиты.
*Статья ни в коем случае не призывает к действиям, а лишь демонстрирует возможности программного обеспечения!
Как узнать, на какие сайты заходит ребенок?
На какие сайты заходит мой ребенок? Этот вопрос рано или позно задают себе все папы и мамы, чье чадо, заполучив вожделенный Windows-компьютер или планшет, принялось со всей активностью осваивать все просторы и закоулки всемирной Сети, или как сейчас модно говорить «серфить» в Интернете.
И эффективно проконтролировать виртуальные похождения своего дитяти может далеко не каждый родитель, в особенности если ребенок уже умеет удалять историю в браузере своего компьютера.
Скажем сразу, если ваши сын или дочь кое-чего уже научились, и по крайней мере знают, как правильно использовать функции приватных режимов просмотра в Internet Explorer (InPrivate browsing mode) или Google Chrome (Incognito mode), то история посещений (т.е. на какие сайты заходил ребенок и какие страницы на этих сайтах просматривал), в этих браузерах сохраняться не будут.
Если же до такого ваш ребенок еще не додумался, и его не надоумили на это более продвинутые в техническом плане друзья, то проверить, на какие сайты он заходил, можно путем просмотра DNS кэша его ПК. Для это в командной строке устройства нужно набрать ipconfig /displaydns и нажать Enter.
Данная команда позволяет оперативно получить перечень всех сайтов, на которые заходили с данного конкретного компьютера. Следует иметь в виду, что в списке буду содержаться не только те веб-страницы, на которые были прямые заходы с ПК вашего ребенка, но также косвенно доступный через такие страницы контент .
Таким контентом могут быть, к примеру, реклама или объявления сомнительного содержания, которые размещались на вполне приличных и безобидных сайтах. В этой связи, прежде чем выдвигать какие-либо обвинения, следует грамотно разобраться с полученной информацией.
Страницы, на которые были прямые заходы с ПК в списке, полученном через команду ipconfig /displaydns, отображаются как правило с знакомым всем «www.», однако не всегда.
Более надежный, но несколько более сложный способ мониторинга онлайн-деятельности вашего ребенка состоит в том, чтобы настроить ваш домашний роутер на сохранение его собственных логов через систему SysLog. Это позволит сохранять историю посещений всех подключенных к вашей домашней сети компьютеров (смартфонов и планшетов), притом записи нельзя будет удалить просто так, без административного доступа к вашему роутеру.
Функция SysLog предусмотрена практически в каждом современном маршрутизаторе, одна для ее эффективной реализации необходимы определенные знания, к тому же в разных моделях роутеров настраивается она по-разному. Тем не менее, в некоторых случаях необходимость понимать, на какие сайты ходит ребенок, и более жестко контролировать его онлайн-прогулки стоит того, чтобы почитать инструкцию к роутеру и озадачить поисковик на предмет пошаговой настройки SysLog для данной модели.
Чуть более простой вариант мониторинга веб-серфинга — это такие сравнительно несложные в использовании онлайн-сервисы как, к примеру, OpenDNS, позволяющие предотвращать доступ пользователей одного или нескольких компьютеров к нежелательному содержимому сайтов, защищать компьютеры от вирусов, распространяемого через интернет, получать релевантны результаты поиска по интернету при запросе несуществующего адреса сайта или сайта, временно недоступного из-за сбоев, и пр. Однако об OpenDNS мы расскажем в одной из следующих статей.
Как узнать какие сайты смотрели на компьютере, даже если удалили историю браузера?
В Windows вычисляются они довольно просто, но есть нюансы. Поделюсь собственным видением ситуации, выводами.
Бывает, что с трудом находишь какой-нибудь полезный сайт, на который потом нужно будет вернуться. А затем в профилактических целях очищаешь всю историю своего браузера, чтобы не копился информационный «мусор». И тут вспоминаешь — адрес сайта то не запомнил и не записал.
Хорошо ещё, если не успел выключить или перезагрузить компьютер.
При таких событиях система бы автоматически очистила еще одно «хранилище» информации, где можно найти нужный сайт. Как его посмотреть?
- В меню «пуск» или сочетанием клавиш Win+R вызывается программа «выполнить» (так и называется).
- В строку ввода вписываются всего три буквы «cmd» и нажимается Enter.
- После этого запустится командная строка. Туда вводится команда ipconfig /displaydns (до слеша должен быть 1 пробел) и нажимается ввод (Enter).
После этого будут выведен список сайтов и некоторые другие данные.
Здесь можно найти нужный адрес сайта. Правда у данного подхода есть серьезный недостаток — просмотр и анализ этого журнала может занять довольно продолжительное время. Дело в том, что фиксируются адреса, которые открывал как пользователь, так и любая программа на компьютере, взаимодействующая с интернетом.
Конечно, бывают и альтернативы. Например, восстановление истории из копий, созданных программами для резервного копирования или в процессе синхронизации файлов браузера с облаком. Но варианты реализации таких подходов сильно зависят от текущих настроек компьютера и предпочтений пользователя. В будущих публикациях, возможно, подробнее остановлюсь на некоторых частных вариантах.
Кстати, я регулярно чищу историю браузеров.
. но не для того, чтобы другие не смогли посмотреть историю моих просмотров.
Дело в профилактике. В истории со временем накапливается множество различных данных. В некоторых случаях это приводит к замедлению работы браузеров или программным сбоям. Поэтому стараюсь полностью очищать историю хотя бы раз в месяц.
Конечно, как поступать в итоге — каждый решает самостоятельно. Желаете поделиться собственным мнением, опытом? Оставьте комментарий.