Jak jsme odposlouchávali firemní síť [video]

Už jsme prolamovali heslo do Wi-Fi sítě, pomocí brute-force jsme zjišťovali WPS klíč a teď vyzkoušíme něco zcela primitivního – odposlouchávání vaší komunikace v síti.
Jak jsme odposlouchávali firemní síť [video]

Josef Šlerka v úterním Hydeparku mimo jiné prohlásil, že se dnešní doba musí vyrovnat s dříve nemyslitelnou demokratizací technologií. Dnes máte po ruce skutečně technologické možnosti, které byly ještě před několika desítkami let dostupné jen vyvoleným. K sestavení rakety sice i nadále potřebujete miliony dolarů investovaných do vývoje – toto zboží na DealExtremu bohužel nekoupíte, pokud se však budete pohybovat pouze v rovině internetu – tedy ve světě nul a jedniček, vystačíte si vlastně i s bazarovým počítačem za několik stovek a dnes prakticky libovolným připojením k internetu.

No dobrá, to všechno můžete, ale ono je to jako s tím americkým snem. V Americe sice můžete vydělat pohádkový milion dolarů, ale to neznamená, že se to podaří každému. Abyste se stali zkušenými internetovými hackery (v tom dobrém slova smyslu), s počítačem a internetovou linkou si nevystačíte. Musíte tomu všemu ještě velmi dobře rozumět.

Klepněte pro větší obrázek
Packetový sniffer – odposlouchávač komunikace v síti, není nic nového pod Sluncem a je starý jako web a internet samotný. Většinou jej ale umí ovládat a využít pro diagnostické účely jen ti, kteří tomu všemu rozumí. Zelenáč si naštěstí neporadí.

Jenže ono se pomalu mění i toto a nazývejte to klidně třeba demokratizací ovládání. Pokud hacker ještě nedávno potřeboval k ovládnutí cizího systému dokonale rozumět celé teorii a praxi síťových ovladačů a protokolů, takový FaceNiff, o kterém jsme psali loni na jaře, ukradne identitu na Facebooku prostým klepnutím na velké červené tlačítko. Uživatel nemusí být zkušený síťař a programátor – on vlastně nemusí znát ani ty nejelementárnější základy.

Sledujeme síťovou aktivitu kolegy v jiném patře budovy

Včera jsem si v domácí a firemní síti Mladé fronty hrál s další aplikací pro telefon s Androidem. Vyšla relativně nedávno, vyvíjí ji Zimperium a jmenuje se Anti. Je to děsně pomalý ovšem funkční sniffer, cracker, krabička na tvorbu DoS útoků a analyzátor. Oficiálně slouží technikům, kteří mohou pomocí programu rychle diagnostikovat vlastní síť, nicméně stejně tak dobře ji použijete i k nekalým účelům.

Klepněte pro větší obrázek  Klepněte pro větší obrázek  Klepněte pro větší obrázek
Síťový analyzátor a paketový sniffer Anti má ovládání spíše jako nějaká multimediální aplikace, přitom je to v podstatě spolehlivý záškodník

Anti neumí nic nového, pracuje se současnými internetovými protokoly, které tu jsou desítky let, nicméně oproti většině snifferů (odposlouchávačů datových paketů v lokální síti) pro desktopy je to naprosto blbuvzdorný program.

Ano, potřebujete odemknutý Android s rootem, což je naštěstí i dnes pro mnohé nepřekonatelný problém, ale to je tak vše. Pak už na vás vykoukne program s hezkými ikonkami, všemožnými vizuálními efekty a také snifferem, který se pokusí odposlouchávat komunikaci libovolného počítače v síti.

Program ale nebude na displej vypisovat složitou změť bajtů, ale rovnou internetové domény a stránky, které nebohý uživatel navštěvuje. Program zaznamená také nešifrovaná hesla (weby bez SSL) a elegantně vyfiltruje také Cookies. Ty pak může útočník podvrhnout a ukradnout tak identitu u hromady webových služeb.

Stále přitom platí, že tomu vlastně vůbec nemusíte rozumět. Aplikace to prostě nějak dělá, poletují tam všude ty takzvané pakety, nebo jak se tomu říká, já jsem tě ale Pepíku právě hacknul! Že ty zase surfuješ na Facebooku?

Odposlouchávání sítě na Androidu

Funguje to. Ve větších a dobře zabezpečených firemních sítích sice spolehlivost aplikace poněkud klesá a v infrastruktuře Mladé fronty jsem odposlouchával komunikaci kolegů na jejich počítačích s menším úspěchem, nicméně když jsem pak o pár minut později a o patro výše zaklepal na dveře kolegy Karla Kališe z webu Doupě.cz a s notnou porcí pýchy mu oznámil, že vím, že právě surfuje na Facebooku a ať toho raději nechá, nebo si vypůjčím i jeho celou identitu, asi jsem ho trošku zaskočil.

Je to snadné... A trestné

Než ovšem budete chtít někoho zaskočit i vy, je třeba si uvědomit jednu malou drobnost. Přestože jsou tyto prográmky hezké, barevné a s líbivými ikonkami, toto jejich použití je bez vědomí druhé strany samozřejmě trestné. Není to jen ledajaký přestupek, je to docela závažné porušení zákona.

S demokratizací technologií totiž pochopitelně přichází i osobní zodpovědnost. Sice dnes máte v rukou potenciál, kterým můžete doslova odstřelit weby a systémy světových velmocí na několik kliků myší, stejně tvrdá ale může být i odpověď. Tady totiž končí veškerá legrace.

Témata článku: Technologie, Internet, FaceNiff

31 komentářů

Nejnovější komentáře

  • asida 29. 1. 2012 8:41:51
    nejak mi v clanku i na videu chybi informace za jakych okolnosti je...
  • Michal Babinec 28. 1. 2012 12:02:08
    Nikoho predsa nenabáda ktomu aby sa to zneuživalo..?! Odkial si nato...
  • unreal1024 27. 1. 2012 16:01:59
    Nechápu, jak můžete nabádat jak odposlouchávat počítačovou síť. Je to...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 58

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

** Vzpomínáte na Leap Motion? ** Dnes si postavíme něco podobného za zlomek ceny ** Pohrajeme si s optickým detektorem gest

28.  5.  2017 | Jakub Čížek | 9


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky