Už jsme prolamovali heslo do Wi-Fi sítě, pomocí brute-force jsme zjišťovali WPS klíč a teď vyzkoušíme něco zcela primitivního – odposlouchávání vaší komunikace v síti.
Josef Šlerka v úterním Hydeparku mimo jiné prohlásil, že se dnešní doba musí vyrovnat s dříve nemyslitelnou demokratizací technologií. Dnes máte po ruce skutečně technologické možnosti, které byly ještě před několika desítkami let dostupné jen vyvoleným. K sestavení rakety sice i nadále potřebujete miliony dolarů investovaných do vývoje – toto zboží na DealExtremu bohužel nekoupíte, pokud se však budete pohybovat pouze v rovině internetu – tedy ve světě nul a jedniček, vystačíte si vlastně i s bazarovým počítačem za několik stovek a dnes prakticky libovolným připojením k internetu.
No dobrá, to všechno můžete, ale ono je to jako s tím americkým snem. V Americe sice můžete vydělat pohádkový milion dolarů, ale to neznamená, že se to podaří každému. Abyste se stali zkušenými internetovými hackery (v tom dobrém slova smyslu), s počítačem a internetovou linkou si nevystačíte. Musíte tomu všemu ještě velmi dobře rozumět.
Packetový sniffer – odposlouchávač komunikace v síti, není nic nového pod Sluncem a je starý jako web a internet samotný. Většinou jej ale umí ovládat a využít pro diagnostické účely jen ti, kteří tomu všemu rozumí. Zelenáč si naštěstí neporadí.
Jenže ono se pomalu mění i toto a nazývejte to klidně třeba demokratizací ovládání. Pokud hacker ještě nedávno potřeboval k ovládnutí cizího systému dokonale rozumět celé teorii a praxi síťových ovladačů a protokolů, takový FaceNiff, o kterém jsme psali loni na jaře, ukradne identitu na Facebooku prostým klepnutím na velké červené tlačítko. Uživatel nemusí být zkušený síťař a programátor – on vlastně nemusí znát ani ty nejelementárnější základy.
Sledujeme síťovou aktivitu kolegy v jiném patře budovy
Včera jsem si v domácí a firemní síti Mladé fronty hrál s další aplikací pro telefon s Androidem. Vyšla relativně nedávno, vyvíjí ji Zimperium a jmenuje se Anti. Je to děsně pomalý ovšem funkční sniffer, cracker, krabička na tvorbu DoS útoků a analyzátor. Oficiálně slouží technikům, kteří mohou pomocí programu rychle diagnostikovat vlastní síť, nicméně stejně tak dobře ji použijete i k nekalým účelům.
Síťový analyzátor a paketový sniffer Anti má ovládání spíše jako nějaká multimediální aplikace, přitom je to v podstatě spolehlivý záškodník
Anti neumí nic nového, pracuje se současnými internetovými protokoly, které tu jsou desítky let, nicméně oproti většině snifferů (odposlouchávačů datových paketů v lokální síti) pro desktopy je to naprosto blbuvzdorný program.
Ano, potřebujete odemknutý Android s rootem, což je naštěstí i dnes pro mnohé nepřekonatelný problém, ale to je tak vše. Pak už na vás vykoukne program s hezkými ikonkami, všemožnými vizuálními efekty a také snifferem, který se pokusí odposlouchávat komunikaci libovolného počítače v síti.
Program ale nebude na displej vypisovat složitou změť bajtů, ale rovnou internetové domény a stránky, které nebohý uživatel navštěvuje. Program zaznamená také nešifrovaná hesla (weby bez SSL) a elegantně vyfiltruje také Cookies. Ty pak může útočník podvrhnout a ukradnout tak identitu u hromady webových služeb.
Stále přitom platí, že tomu vlastně vůbec nemusíte rozumět. Aplikace to prostě nějak dělá, poletují tam všude ty takzvané pakety, nebo jak se tomu říká, já jsem tě ale Pepíku právě hacknul! Že ty zase surfuješ na Facebooku?
Odposlouchávání sítě na Androidu
Funguje to. Ve větších a dobře zabezpečených firemních sítích sice spolehlivost aplikace poněkud klesá a v infrastruktuře Mladé fronty jsem odposlouchával komunikaci kolegů na jejich počítačích s menším úspěchem, nicméně když jsem pak o pár minut později a o patro výše zaklepal na dveře kolegy Karla Kališe z webu Doupě.cz a s notnou porcí pýchy mu oznámil, že vím, že právě surfuje na Facebooku a ať toho raději nechá, nebo si vypůjčím i jeho celou identitu, asi jsem ho trošku zaskočil.
Je to snadné... A trestné
Než ovšem budete chtít někoho zaskočit i vy, je třeba si uvědomit jednu malou drobnost. Přestože jsou tyto prográmky hezké, barevné a s líbivými ikonkami, toto jejich použití je bez vědomí druhé strany samozřejmě trestné. Není to jen ledajaký přestupek, je to docela závažné porušení zákona.
S demokratizací technologií totiž pochopitelně přichází i osobní zodpovědnost. Sice dnes máte v rukou potenciál, kterým můžete doslova odstřelit weby a systémy světových velmocí na několik kliků myší, stejně tvrdá ale může být i odpověď. Tady totiž končí veškerá legrace.
