Jak jsme odposlouchávali firemní síť [video]

Už jsme prolamovali heslo do Wi-Fi sítě, pomocí brute-force jsme zjišťovali WPS klíč a teď vyzkoušíme něco zcela primitivního – odposlouchávání vaší komunikace v síti.

Josef Šlerka v úterním Hydeparku mimo jiné prohlásil, že se dnešní doba musí vyrovnat s dříve nemyslitelnou demokratizací technologií. Dnes máte po ruce skutečně technologické možnosti, které byly ještě před několika desítkami let dostupné jen vyvoleným. K sestavení rakety sice i nadále potřebujete miliony dolarů investovaných do vývoje – toto zboží na DealExtremu bohužel nekoupíte, pokud se však budete pohybovat pouze v rovině internetu – tedy ve světě nul a jedniček, vystačíte si vlastně i s bazarovým počítačem za několik stovek a dnes prakticky libovolným připojením k internetu.

No dobrá, to všechno můžete, ale ono je to jako s tím americkým snem. V Americe sice můžete vydělat pohádkový milion dolarů, ale to neznamená, že se to podaří každému. Abyste se stali zkušenými internetovými hackery (v tom dobrém slova smyslu), s počítačem a internetovou linkou si nevystačíte. Musíte tomu všemu ještě velmi dobře rozumět.

Klepněte pro větší obrázek
Packetový sniffer – odposlouchávač komunikace v síti, není nic nového pod Sluncem a je starý jako web a internet samotný. Většinou jej ale umí ovládat a využít pro diagnostické účely jen ti, kteří tomu všemu rozumí. Zelenáč si naštěstí neporadí.

Jenže ono se pomalu mění i toto a nazývejte to klidně třeba demokratizací ovládání. Pokud hacker ještě nedávno potřeboval k ovládnutí cizího systému dokonale rozumět celé teorii a praxi síťových ovladačů a protokolů, takový FaceNiff, o kterém jsme psali loni na jaře, ukradne identitu na Facebooku prostým klepnutím na velké červené tlačítko. Uživatel nemusí být zkušený síťař a programátor – on vlastně nemusí znát ani ty nejelementárnější základy.

Sledujeme síťovou aktivitu kolegy v jiném patře budovy

Včera jsem si v domácí a firemní síti Mladé fronty hrál s další aplikací pro telefon s Androidem. Vyšla relativně nedávno, vyvíjí ji Zimperium a jmenuje se Anti. Je to děsně pomalý ovšem funkční sniffer, cracker, krabička na tvorbu DoS útoků a analyzátor. Oficiálně slouží technikům, kteří mohou pomocí programu rychle diagnostikovat vlastní síť, nicméně stejně tak dobře ji použijete i k nekalým účelům.

Klepněte pro větší obrázek  Klepněte pro větší obrázek  Klepněte pro větší obrázek
Síťový analyzátor a paketový sniffer Anti má ovládání spíše jako nějaká multimediální aplikace, přitom je to v podstatě spolehlivý záškodník

Anti neumí nic nového, pracuje se současnými internetovými protokoly, které tu jsou desítky let, nicméně oproti většině snifferů (odposlouchávačů datových paketů v lokální síti) pro desktopy je to naprosto blbuvzdorný program.

Ano, potřebujete odemknutý Android s rootem, což je naštěstí i dnes pro mnohé nepřekonatelný problém, ale to je tak vše. Pak už na vás vykoukne program s hezkými ikonkami, všemožnými vizuálními efekty a také snifferem, který se pokusí odposlouchávat komunikaci libovolného počítače v síti.

Program ale nebude na displej vypisovat složitou změť bajtů, ale rovnou internetové domény a stránky, které nebohý uživatel navštěvuje. Program zaznamená také nešifrovaná hesla (weby bez SSL) a elegantně vyfiltruje také Cookies. Ty pak může útočník podvrhnout a ukradnout tak identitu u hromady webových služeb.

Stále přitom platí, že tomu vlastně vůbec nemusíte rozumět. Aplikace to prostě nějak dělá, poletují tam všude ty takzvané pakety, nebo jak se tomu říká, já jsem tě ale Pepíku právě hacknul! Že ty zase surfuješ na Facebooku?

Odposlouchávání sítě na Androidu

Funguje to. Ve větších a dobře zabezpečených firemních sítích sice spolehlivost aplikace poněkud klesá a v infrastruktuře Mladé fronty jsem odposlouchával komunikaci kolegů na jejich počítačích s menším úspěchem, nicméně když jsem pak o pár minut později a o patro výše zaklepal na dveře kolegy Karla Kališe z webu Doupě.cz a s notnou porcí pýchy mu oznámil, že vím, že právě surfuje na Facebooku a ať toho raději nechá, nebo si vypůjčím i jeho celou identitu, asi jsem ho trošku zaskočil.

Je to snadné... A trestné

Než ovšem budete chtít někoho zaskočit i vy, je třeba si uvědomit jednu malou drobnost. Přestože jsou tyto prográmky hezké, barevné a s líbivými ikonkami, toto jejich použití je bez vědomí druhé strany samozřejmě trestné. Není to jen ledajaký přestupek, je to docela závažné porušení zákona.

S demokratizací technologií totiž pochopitelně přichází i osobní zodpovědnost. Sice dnes máte v rukou potenciál, kterým můžete doslova odstřelit weby a systémy světových velmocí na několik kliků myší, stejně tvrdá ale může být i odpověď. Tady totiž končí veškerá legrace.

Diskuze (31) Další článek: Share-rapid.cz odstranil vyhledávání souborů

Témata článku: Technologie, Internet, Síť, Vid, Lokální zákon, Současný internet, Multimediální aplikace, Paketový sniffer, Závažné porušení, Dnešní doba, Jak, Vizuální efekt, Složité heslo, Josef Šlerka, Libovolná aplikace, Cracker, Firemní síť, Záškodník, FaceNiff, Firemní komunikace, Dobré ovládání, Cizí video, Nepřekonatelný problém, Síťová komunikace


Určitě si přečtěte

Deset kotev, které i v roce 2020 táhnou Android ke dnu

Deset kotev, které i v roce 2020 táhnou Android ke dnu

** Android existuje skoro 12 let a za tu dobu v mnoha směrech dospěl ** Dnes běží na sedmi z deseti telefonů, ale čemu za to vděčí? ** Našli jsme 10 kotev, které táhnou tento operační systém ke dnu

Karel Kilián | 169

WindowsFX: Nainstalujte to mamce a taťkovi. Ani nepoznají, že to je Linux

WindowsFX: Nainstalujte to mamce a taťkovi. Ani nepoznají, že to je Linux

** Po dvou měsících tu máme další linuxovou kopii ** Tentokrát jde o imitaci Desítek ** Sestavili ji brazilští geekové nad Ubuntu

Jakub Čížek | 135

12 netradičních map České republiky, které jste ještě nikdy neviděli

12 netradičních map České republiky, které jste ještě nikdy neviděli

** Tušíte, kolik je u nás hřbitovů a jak jsou velké? ** Dokážete si představit mapu českých řek a potoků? ** Udělali jsme to všechno za vás nad daty ČÚZK

Jakub Čížek | 10

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

** Apple, vývojáře i uživatele rozhodně nečekají dva roky prázdnin ** macOS se může uzavřít podobně jako iOS a iPadOS ** Přechod na Arm znamená stopku pro hackintoshe

Lukáš Václavík | 105


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11