Jak jsme odposlouchávali firemní síť [video]

Už jsme prolamovali heslo do Wi-Fi sítě, pomocí brute-force jsme zjišťovali WPS klíč a teď vyzkoušíme něco zcela primitivního – odposlouchávání vaší komunikace v síti.

Josef Šlerka v úterním Hydeparku mimo jiné prohlásil, že se dnešní doba musí vyrovnat s dříve nemyslitelnou demokratizací technologií. Dnes máte po ruce skutečně technologické možnosti, které byly ještě před několika desítkami let dostupné jen vyvoleným. K sestavení rakety sice i nadále potřebujete miliony dolarů investovaných do vývoje – toto zboží na DealExtremu bohužel nekoupíte, pokud se však budete pohybovat pouze v rovině internetu – tedy ve světě nul a jedniček, vystačíte si vlastně i s bazarovým počítačem za několik stovek a dnes prakticky libovolným připojením k internetu.

No dobrá, to všechno můžete, ale ono je to jako s tím americkým snem. V Americe sice můžete vydělat pohádkový milion dolarů, ale to neznamená, že se to podaří každému. Abyste se stali zkušenými internetovými hackery (v tom dobrém slova smyslu), s počítačem a internetovou linkou si nevystačíte. Musíte tomu všemu ještě velmi dobře rozumět.

Klepněte pro větší obrázek
Packetový sniffer – odposlouchávač komunikace v síti, není nic nového pod Sluncem a je starý jako web a internet samotný. Většinou jej ale umí ovládat a využít pro diagnostické účely jen ti, kteří tomu všemu rozumí. Zelenáč si naštěstí neporadí.

Jenže ono se pomalu mění i toto a nazývejte to klidně třeba demokratizací ovládání. Pokud hacker ještě nedávno potřeboval k ovládnutí cizího systému dokonale rozumět celé teorii a praxi síťových ovladačů a protokolů, takový FaceNiff, o kterém jsme psali loni na jaře, ukradne identitu na Facebooku prostým klepnutím na velké červené tlačítko. Uživatel nemusí být zkušený síťař a programátor – on vlastně nemusí znát ani ty nejelementárnější základy.

Sledujeme síťovou aktivitu kolegy v jiném patře budovy

Včera jsem si v domácí a firemní síti Mladé fronty hrál s další aplikací pro telefon s Androidem. Vyšla relativně nedávno, vyvíjí ji Zimperium a jmenuje se Anti. Je to děsně pomalý ovšem funkční sniffer, cracker, krabička na tvorbu DoS útoků a analyzátor. Oficiálně slouží technikům, kteří mohou pomocí programu rychle diagnostikovat vlastní síť, nicméně stejně tak dobře ji použijete i k nekalým účelům.

Klepněte pro větší obrázek  Klepněte pro větší obrázek  Klepněte pro větší obrázek
Síťový analyzátor a paketový sniffer Anti má ovládání spíše jako nějaká multimediální aplikace, přitom je to v podstatě spolehlivý záškodník

Anti neumí nic nového, pracuje se současnými internetovými protokoly, které tu jsou desítky let, nicméně oproti většině snifferů (odposlouchávačů datových paketů v lokální síti) pro desktopy je to naprosto blbuvzdorný program.

Ano, potřebujete odemknutý Android s rootem, což je naštěstí i dnes pro mnohé nepřekonatelný problém, ale to je tak vše. Pak už na vás vykoukne program s hezkými ikonkami, všemožnými vizuálními efekty a také snifferem, který se pokusí odposlouchávat komunikaci libovolného počítače v síti.

Program ale nebude na displej vypisovat složitou změť bajtů, ale rovnou internetové domény a stránky, které nebohý uživatel navštěvuje. Program zaznamená také nešifrovaná hesla (weby bez SSL) a elegantně vyfiltruje také Cookies. Ty pak může útočník podvrhnout a ukradnout tak identitu u hromady webových služeb.

Stále přitom platí, že tomu vlastně vůbec nemusíte rozumět. Aplikace to prostě nějak dělá, poletují tam všude ty takzvané pakety, nebo jak se tomu říká, já jsem tě ale Pepíku právě hacknul! Že ty zase surfuješ na Facebooku?

Odposlouchávání sítě na Androidu

Funguje to. Ve větších a dobře zabezpečených firemních sítích sice spolehlivost aplikace poněkud klesá a v infrastruktuře Mladé fronty jsem odposlouchával komunikaci kolegů na jejich počítačích s menším úspěchem, nicméně když jsem pak o pár minut později a o patro výše zaklepal na dveře kolegy Karla Kališe z webu Doupě.cz a s notnou porcí pýchy mu oznámil, že vím, že právě surfuje na Facebooku a ať toho raději nechá, nebo si vypůjčím i jeho celou identitu, asi jsem ho trošku zaskočil.

Je to snadné... A trestné

Než ovšem budete chtít někoho zaskočit i vy, je třeba si uvědomit jednu malou drobnost. Přestože jsou tyto prográmky hezké, barevné a s líbivými ikonkami, toto jejich použití je bez vědomí druhé strany samozřejmě trestné. Není to jen ledajaký přestupek, je to docela závažné porušení zákona.

S demokratizací technologií totiž pochopitelně přichází i osobní zodpovědnost. Sice dnes máte v rukou potenciál, kterým můžete doslova odstřelit weby a systémy světových velmocí na několik kliků myší, stejně tvrdá ale může být i odpověď. Tady totiž končí veškerá legrace.

Diskuze (31) Další článek: Share-rapid.cz odstranil vyhledávání souborů

Témata článku: Technologie, Internet, Dobré ovládání, Síťová komunikace, Firemní síť, Cracker, Multimediální aplikace, Vizuální efekt, Nepřekonatelný problém, Lokální zákon, FaceNiff, Paketový sniffer, Libovolná aplikace, Cizí video, Firemní komunikace, Josef Šlerka, Současný internet, Záškodník, Složité heslo, Dnešní doba


Určitě si přečtěte

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

** Dlouho se nevědělo, co to přesně má být ** Pak se s krabičkou Google pochlubil na I/O ** Do „Chromecastu“ vtěsnal celý Android TV

Jakub Čížek | 22

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 43

Blíží se Juno. Jeden z nejhezčích Linuxů pro normální lidi

Blíží se Juno. Jeden z nejhezčích Linuxů pro normální lidi

** Ubuntu a Fedora patří k nejpopulárnějším linuxovým OS pro desktop ** A pak je tu zástup dalších nebo jejich odvozenin ** Jedním z nich je Elementary OS, který se brzy dočká novinek

Jakub Čížek | 71


Aktuální číslo časopisu Computer

Kdy necháme řídit chytrá auta?

6 Wi-Fi Mesh systémů ve velkém testu

Srovnali jsme 7 sportovních kamer

Znáte pravidla pro létání s drony?