Kali Linux: Ukradli jsme heslo do Seznamu a útočili na Wi-Fi

Kali Linux je švýcarský nožík pro všechny hackery a bezpečnostní specialisty. Během jednoho odpoledne jsme vyzkoušeli útok na Wi-Fi, phishing i krádež identity na Seznamu.

V minulosti jsme si na Živě.cz už několikrát zahráli na hackery. V roce 2011 jsme s pomocí jednoduché aplikace FaceNiff pro Android během okamžiku získali přístup k cizímu účtu na Facebooku a pro velký úspěch jsme akci o pár měsíců zopakovali, nicméně tentokrát byl cílem domácí Wi-Fi router zabezpečený i dnes poměrně rozšířeným šifrováním WEP. Heslo jsme získali během několika minut. Do třetice jsme pak rozluštili uživatelské heslo do Windows XP.

Ani jeden z těchto útoků jsme nedělali proto, abychom vám ukázali, co všechno umíme, a už vůbec jsme to neděli proto, abyste to provozovali také. Cílem toho všeho měla být názorná ukázka, že to je opravdu snadné. Ke všemu stačí několik málo programů a alespoň elementární znalost problematiky. Aby na vás dnes někdo zaútočil, v žádném případě to nemusí být Dr. Sheldon Cooper, ale třeba školou povinný vnuk vaší sousedky.

Kali Linux: Švýcarský nožík pro hackery

Všechny tyto ukázky byly jen slabým odvarem toho, co umí specializovaná linuxová distribuce BackTrack a aktuálně pak její pokračovatelka Kali Linux. Tyto systémy od hlavy až k patě překypují všemožnými nástroji a skripty, kterými lze útočit prakticky na cokoliv, v čem tiká alespoň jeden křemíkový čip.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Kali Linux a jeho „nabídka Start“ plná nástrojů pro hacking a analýzu

BackTrack i Kali jsou zdarma a jsou to vlastně zcela regulérní distribuce. Jejich autoři je nevyvíjeli proto, aby škodily, ale především proto, aby měli správci sítí a bezpečnostní specialisté po ruce silný nástroj pro skutečný test, zdali je jejich podniková síť dostatečně bezpečná proti útokům hackerů – ostatně jak jinak otestovat zabezpečení systému, než na něj opravdu zaútočit. Kali Linux je tedy pomyslným švýcarským nožíkem počítačových specialistů po celém světě a jistě jej mají rádi i v NSA.

Samozřejmě se nabízí otázka, jestli bylo v tomto případě dříve vejce, nebo slepice a jestli tedy BackTrack společně s Kali nezpůsobily namísto lepší obrany spíše to, že dnes může útočit skoro každý. Toto zamyšlení nás dnes ale nebude zajímat, my si totiž vyzkoušíme několik nástrojů, kterými tyto distribuce disponují.

Dnes postupně provedeme:

  1. Útok na domácí Wi-Fi router s šifrováním WEP
  2. Útok na domácí Wi-Fi router s šifrováním WPA
  3. Odposlech hesla Seznamu na cizím počítači v LAN
  4. Odposlech prohlížeče na cizím počítači v LAN
  5. Podvrh DNS a phishing v LAN
  6. Odposlech cookies na cizím počítači v LAN

Je toho hodně, takže hurá do toho!

Témata článku: Web, Internet, Lidé.cz, Operační systémy, Bezpečnost, Programování, Linux, Open source, Wi-Fi, Heslo, Odposlech, Slepice, Lin, Švýcarský nožík, Odvar, Proto, Útok, Spoofing, Skutečný test, Názorná ukázka, Cracker, Silný nástroj, Okolní síť, FaceNiff, Wi-Fi Router, Stolní počítač na Mall.cz


Určitě si přečtěte

SpaceX má problém: kosmická loď Crew Dragon explodovala během testu motorů záchranného systému

SpaceX má problém: kosmická loď Crew Dragon explodovala během testu motorů záchranného systému

** SpaceX provedla na Mysu Canaveral testy motorů SuperDraco. ** Ke konci testů došlo k mohutné explozi. ** Nehoda zpozdí první pilotovaný let lodě Crew Dragon.

Petr Kubala | 55

Šmírování na Street View: Koukněte se, co zachytily kamery Googlu

Šmírování na Street View: Koukněte se, co zachytily kamery Googlu

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 47

Jak je na tom baterie ve vašem notebooku? Otestujte si ji!

Jak je na tom baterie ve vašem notebooku? Otestujte si ji!

** Životnost akumulátorů není neomezená a jednoho dne přijde konec ** Otestovat stav baterie můžete pomocí celé řady nástrojů ** Případné problémy díky nim odhalíte dřív než bude pozdě

Karel Kilián | 20

Windows 10 budou mít kompletní linuxové jádro. Zatím jen pro vývojáře

Windows 10 budou mít kompletní linuxové jádro. Zatím jen pro vývojáře

** Desítky si budou ještě více rozumět s Linuxem ** V létě získají jeho jádro pro vývojáře ** Microsoft představí také Windows Terminal

Jakub Čížek | 83



Aktuální číslo časopisu Computer

Velký test androidů do 6 500 Kč

Tipy na starší foťáky za super cenu

Důkladný test sportovních kamer

Dárek pro každého: první vydání Computeru