reklama

Jak jsme odposlouchávali firemní síť [video]

Už jsme prolamovali heslo do Wi-Fi sítě, pomocí brute-force jsme zjišťovali WPS klíč a teď vyzkoušíme něco zcela primitivního – odposlouchávání vaší komunikace v síti.

Josef Šlerka v úterním Hydeparku mimo jiné prohlásil, že se dnešní doba musí vyrovnat s dříve nemyslitelnou demokratizací technologií. Dnes máte po ruce skutečně technologické možnosti, které byly ještě před několika desítkami let dostupné jen vyvoleným. K sestavení rakety sice i nadále potřebujete miliony dolarů investovaných do vývoje – toto zboží na DealExtremu bohužel nekoupíte, pokud se však budete pohybovat pouze v rovině internetu – tedy ve světě nul a jedniček, vystačíte si vlastně i s bazarovým počítačem za několik stovek a dnes prakticky libovolným připojením k internetu.

No dobrá, to všechno můžete, ale ono je to jako s tím americkým snem. V Americe sice můžete vydělat pohádkový milion dolarů, ale to neznamená, že se to podaří každému. Abyste se stali zkušenými internetovými hackery (v tom dobrém slova smyslu), s počítačem a internetovou linkou si nevystačíte. Musíte tomu všemu ještě velmi dobře rozumět.

Klepněte pro větší obrázek
Packetový sniffer – odposlouchávač komunikace v síti, není nic nového pod Sluncem a je starý jako web a internet samotný. Většinou jej ale umí ovládat a využít pro diagnostické účely jen ti, kteří tomu všemu rozumí. Zelenáč si naštěstí neporadí.

Jenže ono se pomalu mění i toto a nazývejte to klidně třeba demokratizací ovládání. Pokud hacker ještě nedávno potřeboval k ovládnutí cizího systému dokonale rozumět celé teorii a praxi síťových ovladačů a protokolů, takový FaceNiff, o kterém jsme psali loni na jaře, ukradne identitu na Facebooku prostým klepnutím na velké červené tlačítko. Uživatel nemusí být zkušený síťař a programátor – on vlastně nemusí znát ani ty nejelementárnější základy.

Sledujeme síťovou aktivitu kolegy v jiném patře budovy

Včera jsem si v domácí a firemní síti Mladé fronty hrál s další aplikací pro telefon s Androidem. Vyšla relativně nedávno, vyvíjí ji Zimperium a jmenuje se Anti. Je to děsně pomalý ovšem funkční sniffer, cracker, krabička na tvorbu DoS útoků a analyzátor. Oficiálně slouží technikům, kteří mohou pomocí programu rychle diagnostikovat vlastní síť, nicméně stejně tak dobře ji použijete i k nekalým účelům.

Klepněte pro větší obrázek  Klepněte pro větší obrázek  Klepněte pro větší obrázek
Síťový analyzátor a paketový sniffer Anti má ovládání spíše jako nějaká multimediální aplikace, přitom je to v podstatě spolehlivý záškodník

Anti neumí nic nového, pracuje se současnými internetovými protokoly, které tu jsou desítky let, nicméně oproti většině snifferů (odposlouchávačů datových paketů v lokální síti) pro desktopy je to naprosto blbuvzdorný program.

Ano, potřebujete odemknutý Android s rootem, což je naštěstí i dnes pro mnohé nepřekonatelný problém, ale to je tak vše. Pak už na vás vykoukne program s hezkými ikonkami, všemožnými vizuálními efekty a také snifferem, který se pokusí odposlouchávat komunikaci libovolného počítače v síti.

Program ale nebude na displej vypisovat složitou změť bajtů, ale rovnou internetové domény a stránky, které nebohý uživatel navštěvuje. Program zaznamená také nešifrovaná hesla (weby bez SSL) a elegantně vyfiltruje také Cookies. Ty pak může útočník podvrhnout a ukradnout tak identitu u hromady webových služeb.

Stále přitom platí, že tomu vlastně vůbec nemusíte rozumět. Aplikace to prostě nějak dělá, poletují tam všude ty takzvané pakety, nebo jak se tomu říká, já jsem tě ale Pepíku právě hacknul! Že ty zase surfuješ na Facebooku?

Odposlouchávání sítě na Androidu

Funguje to. Ve větších a dobře zabezpečených firemních sítích sice spolehlivost aplikace poněkud klesá a v infrastruktuře Mladé fronty jsem odposlouchával komunikaci kolegů na jejich počítačích s menším úspěchem, nicméně když jsem pak o pár minut později a o patro výše zaklepal na dveře kolegy Karla Kališe z webu Doupě.cz a s notnou porcí pýchy mu oznámil, že vím, že právě surfuje na Facebooku a ať toho raději nechá, nebo si vypůjčím i jeho celou identitu, asi jsem ho trošku zaskočil.

Je to snadné... A trestné

Než ovšem budete chtít někoho zaskočit i vy, je třeba si uvědomit jednu malou drobnost. Přestože jsou tyto prográmky hezké, barevné a s líbivými ikonkami, toto jejich použití je bez vědomí druhé strany samozřejmě trestné. Není to jen ledajaký přestupek, je to docela závažné porušení zákona.

S demokratizací technologií totiž pochopitelně přichází i osobní zodpovědnost. Sice dnes máte v rukou potenciál, kterým můžete doslova odstřelit weby a systémy světových velmocí na několik kliků myší, stejně tvrdá ale může být i odpověď. Tady totiž končí veškerá legrace.

Témata článku: Technologie, Internet, FaceNiff

31 komentářů

Nejnovější komentáře

  • asida 29. 1. 2012 8:41:51
    nejak mi v clanku i na videu chybi informace za jakych okolnosti je...
  • Michal Babinec 28. 1. 2012 12:02:08
    Nikoho predsa nenabáda ktomu aby sa to zneuživalo..?! Odkial si nato...
  • unreal1024 27. 1. 2012 16:01:59
    Nechápu, jak můžete nabádat jak odposlouchávat počítačovou síť. Je to...
reklama
Určitě si přečtěte

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 76

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 34

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 37

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 127


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama