Идеальный способ узнать какие сайты Вы посещаете через открытый WiFi
Установка и запуск WireShark
WireShark — это крайне полезная и мощная программа для перехвата трафика и анализа активности в локальных сетях. В Kali Linux эта программа уже установлена и готова к использованию, а в Windows её нужно установить дополнительно ( версия для windows ).
Если в Вашем линуксе программа не установлено, то её можно установить из менеджера пакетов или в терминале командой
Для запуска воспользуемся терминалом и запустим от имени Супер-пользователя.
Выбираем нужный нам интерфейс для анализа трафика. После выбора интерфейса мониторинга вид программы меняется
Прежде чем начать смотреть трафик в сети, попробуйте на себе. Перехватите Ваш трафик из Вашего браузер. Просто посетите несколько страница на ПК где запущен WireShark и посмотрите результат. Разберите пакеты, проанализируйте их содержимое.
Wireshark — Мощное средство, а сетевая активность может быть большой. По-этому в интерфейсе программы может оказаться 1000 записей. Для фильтрации можно использовать следующие параметры:
1. ip.proto — Сортировка по протоколу
2. ip.src — сортировка по отправителю
3. ip.dst — сортировка по получателю
4. ip.addr — сортировка по адресу
Между названием фильтра и значением нужно поставить логический символ. Условия можно объединять
== — равно
|| — или то или это (логическое или)
& — и то и то (логическое и)
> — больше
Сбор информации
Тренировка окончена, можно приступать к анализу. Получаем информацию о тех пользователях, которые сейчас активны. Команда netdiscover позволяет быстро получить этот список.
Такая, примерно, картина у Вас должна получиться.
Если список активных клиентов большой (например вы сидите в макдональдсе) можно список сохранить в файл, правда уже другой программой — fping.
Результат выполнения окажется в файле hosts_active.txt.
IP адреса нам нужны для подстановки в программу Wireshark, а именно в фильтры. Пример фильтра:
IP-адреса могут меняться при переподключении. Тогда фильтруем по MAC-адресу:
Никто не запрещает комбинировать фильтры:
Атака «Человек посередине»
В англоязычной литературе данная атака называется MITM. Суть этой атаки заключается в следующем — когда клиент подключается к серверу, то открывается канал связи и клиент доверяет и думает, что сервер настоящий. Перехватчик выступает транслирующим звеном и говорит клиенту «я настоящий сервер», а серверу — «я настоящий клиент». Тем самым транслирует трафик одного другому.
Чтобы реализовать у себя такую схему подключения мы выполним следующие команды.
sudo cat /proc/sys/net/ipv4/ip_forward #check forwarding packets, 1-on, 0-off
Если вывелось 1, то следующую команду пропустите
echo «1» > /proc/sys/net/ipv4/ip_forward #enable forwarding packets
Допишем несколько правил в сетевые настройки
iptables -t nat -A PREROUTING -p tcp —destination-port 80 -j REDIRECT —to-port 8282 #Redirecting traffic from 80 ports to 8282
iptables -t nat -A PREROUTING -p tcp —destination-port 443 -j REDIRECT —to-port 8282 #Redirecting traffic from 443 ports to 8282
Стартуем команду для перехвата трафика жертвы. Сначала запускаем wireshark, а лишь потом команду:
где, жертва — ip-адрес жертвы, шлюз — ip-адрес роутера
Например, для атаки на жертву с ip-адресом 192.168.0.100, а роутером 192.168.0.1 команда примет вид:
Завершающую работу по анализу перехваченных данных производим в программе wireshark.
Заключение
Если вы подключаетесь к открытым wifi сетям, то будьте очень внимательны при переда данных в них. Используйте зашифрованное соединение и другие методы защиты.
*Статья ни в коем случае не призывает к действиям, а лишь демонстрирует возможности программного обеспечения!
Как узнать кто еще пользуется вашим Wi-Fi?
Не секрет, что Wi-Fi сеть не очень то и сильно защищена. При неправильной настройке, да и при желании злоумышленник её может просто поломать подобрав пароль к сети. Но как же узнать, кто еще подключен в данный момент к Wi-Fi?
Способ достаточно простой. Но необходимо иметь данные к доступу к роутеру (обычно их дает тот человек, который осуществляет настройку роутера). Я же свой роутер настраиваю сам и данные эти знаю.
Рассмотрим на основе самого популярного роутера TP Link.
1. Заходим в роутер (как правило и по умолчанию нужно перейти на http://192.168.0.1/ или же 192.168.1.1 ). Это локальный адрес вашего роутера в 99% случаев. Для роутеров Apple — 10.0.1.1
2. Заходим на эту страницу и вводим данные (логин и пароль):
3. Мы попадаем в самое сердце настроек нашего роутера. Тут нужно быть очень осторожным, чтобы не поломать какие-то настройки.
4. Но нам в данном случае нужно найти список текущих подключений к роутеру.
Найдите DHCP и нажмите на «Список клиентов». И нам будет показан список всех, кто подключен к этому роутеру: телефоны, планшеты, ноутбуки, компьютеры.
Если в этом списке есть неизвестные вам товарищи, которые подключились к вашей сети, то необходимо менять пароль на роутере, а также усиливать защиту.
Если вам будет интересно и вы поставите пальцы вверх, я напишу как защитить роутер от несанкционированного подключения!
Поставьте большой палец вверх 👍🏻 моему скромному каналу. Поделитесь в социальных сетях. Подписывайтесь
SysLog Keenetic Extra для просмотра истории посещений
Низкая скорость соединения ноутбука с роутером Keenetic Extra
Приветствую. Помогите решить следующую задачку: Роутер Keenetiс Extra, несколько компьютеров.
Какой роутер лучше выбрать Tenda AC9 или Keenetic Extra?
Здравствуйте! Выбираю роутер для дома, соединение Ethernet, скорость 80 мбит/с, тип подключения.
Сохранение истории посещений и закладки в браузере
Доброго времени суток. Прошу помощи у Вас. В С++ только начинаю что то разбирать. Делаю курсовик по.
Отключение записи истории просмотра в WebBrowser
Добрый День! Можно ли как-то отключить историю просмотра компонента WebBrowser от истории.
Здравствуйте. Если Вы хотите блокировать, можете попробовать это: https://dns.yandex.ru/advanced
В свойствах сетевого адаптера просто прописать DNS сервера. Или в роутере, если ребенок что-то понимает в комьютере, да бы не смог убрать настройки.
Если что, спрашивайте.
P.S — Когда меня запалили за этим делом в детстве, сделали вывод, что я развиваюсь )
Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.
Сохранение истории просмотра сайтов во встроенном родительском контроле Windows 7
Здравствуйте! Скажите, пожалуйста, во встроенном родительском контроле этой операционки есть.
Как разместить для просмотра (только для просмотра!) скан книги на сайте?
Стоит задача по размещению для просмотра скана книги на сайте. Это можно сделать с помощью.
Самый дорогой компьютер в истории киберфорума, России и мировой истории. Рекомендовано Forbes
Не пытайтесь повторить. Выполненно профессионалами -.
Нужен WEB интерфейс для syslog-ng на Debian
Подскажите, пожалуйста, мне нужен web интерфейс для syslog-ng. В данный момент на сервере Debian.
Как определить, кто подключен к вашему WI-Fi
Иногда интернет ни с того ни с сего жутко тормозит. Одной из неочевидных причин может быть постороннее подключение к вашему Wi-Fi. Как увидеть и заблокировать чужие устройства — в этой статье.
Проверка настроек роутера
Список текущих подключений доступен в настройках Wi-Fi-роутера. Открыть настройки можно с помощью браузера, введя в адресной строке 192.168.1.1 или 192.168.100.1 — в зависимости от модели устройства. Логин и пароль по умолчанию, как правило, «admin».
В настройках роутера TP-link открываем «Беспроводной режим» — «Состояние станций», либо «Беспроводной режим» — «Статистика беспроводного режима»:
У роутеров D-Link это «Расширенные настройки» — «Статус» — «Клиенты»:
У Asus «Карта сети» — «Клиенты»:
В маршрутизаторах других брендов необходимый путь может быть другим.
В соответствующем разделе настроек, в зависимости от модели, отображается список текущих подключений и информация о них: MAC-адрес подключенного устройства, IP-адрес, статус подключения, тип девайса и прочее.
Использование специальных программ
Для отслеживания беспроводных подключений можно использовать специальный софт, который несколько упрощает задачу и позволяет получить более полную информацию о подключенных девайсах. В качестве примера ПО такого рода можно привести утилиты Wireless Network Watcher и SoftPerfect WiFi Guard. Программки очень просты в использовании.
В Wireless Network Watcher после запуска сразу отображается список подключений с сопутствующей информацией.
В SoftPerfect WiFi Guard надо выбрать сетевой адаптер в открывшемся окне, после чего нажать кнопку «Сканировать». Все обнаруженные подключения, кроме текущего компьютера, будут помечены красным. Дважды кликнув на нужном подключении, можно выбрать опцию «Я знаю этот компьютер или устройство», чтобы сменить метку на зеленую.
Блокировка нежелательных подключений
Если установка/замена пароля не помогает или по каким-то причинам невозможна, то прежде всего нужно выявить чужеродное подключение в соответствующем списке. Если в нем отображается информация о типе устройства, то определить лишнее подключение можно сразу. Если это сходу непонятно, следует посмотреть МАС-адреса своих девайсов.
В ОС Android: Настройки — Система — О телефоне — Общая информация — MAC-адрес Wi-Fi и MAC-адрес WLAN.
В iOS: Настройки — Основные — Об этом устройстве — Адрес Wi-Fi
После методом исключения выявляем в списке чужое подключение. Далее переходим в настройках роутера в раздел «Фильтрация MAC-адресов» или «MAC-фильтр». Здесь можно выбрать «Режим запрета MAC-адресов».
Режим по умолчанию «Отключено» означает, что фильтрация отсутствует и доступ имеется для всех MAC-адресов. Если включить режим «Разрешить» и добавить какой-либо MAC-адрес с помощью кнопки «Добавить», то подключение к Wi-Fi будет доступно только с этим MAC-адресом, все остальные будут блокироваться. Режим «Запретить» позволяет заблокировать доступ для отдельного MAC-адреса (или нескольких), который нужно предварительно добавить вручную. В некоторых моделях роутеров такие настройки доступны непосредственно в списке подключений.
Дополнительные настройки Wi-Fi-роутера
Каким еще образом можно отсечь халявщиков? Прежде всего это установка пароля на Wi-Fi. Для этого открываем «Беспроводной режим» — «Защита» («Защита беспроводного режима», «Настройки безопасности» или аналогичный раздел) — «Настроить точку доступа вручную», выбираем здесь надежный метод сетевой аутентификации (например, WPA2-Personal) и задаем пароль. Само собой, избегая при этом слишком простых вариантов пароля, которые можно вычислить путем ручного подбора. После чего жмем «Сохранить».
Такой вариант, однако, не всегда удобен. Например, если у вас часто бывают разные гости, которым вы не хотите осложнять доступ в интернет.
Еще один метод, позволяющий спрятать свой Wi-Fi не только от обычных посторонних пользователей, но и от потенциальных взломщиков, — это установка в настройках роутера параметра «Скрывать SSID». Находим в настройках «Беспроводная сеть» — «Основные настройки» — «Скрыть широковещание SSID» или «Скрывать SSID». После включения данной опции ваша точка доступа не будет отображаться среди доступных беспроводных сетей на любых устройствах. Однако пользователи, проинформированные о ее существовании, смогут подключиться вручную, указав соответствующий SSID.