Kali Linux: Ukradli jsme heslo do Seznamu a útočili na Wi-Fi

Kali Linux je švýcarský nožík pro všechny hackery a bezpečnostní specialisty. Během jednoho odpoledne jsme vyzkoušeli útok na Wi-Fi, phishing i krádež identity na Seznamu.

V minulosti jsme si na Živě.cz už několikrát zahráli na hackery. V roce 2011 jsme s pomocí jednoduché aplikace FaceNiff pro Android během okamžiku získali přístup k cizímu účtu na Facebooku a pro velký úspěch jsme akci o pár měsíců zopakovali, nicméně tentokrát byl cílem domácí Wi-Fi router zabezpečený i dnes poměrně rozšířeným šifrováním WEP. Heslo jsme získali během několika minut. Do třetice jsme pak rozluštili uživatelské heslo do Windows XP.

Ani jeden z těchto útoků jsme nedělali proto, abychom vám ukázali, co všechno umíme, a už vůbec jsme to neděli proto, abyste to provozovali také. Cílem toho všeho měla být názorná ukázka, že to je opravdu snadné. Ke všemu stačí několik málo programů a alespoň elementární znalost problematiky. Aby na vás dnes někdo zaútočil, v žádném případě to nemusí být Dr. Sheldon Cooper, ale třeba školou povinný vnuk vaší sousedky.

Kali Linux: Švýcarský nožík pro hackery

Všechny tyto ukázky byly jen slabým odvarem toho, co umí specializovaná linuxová distribuce BackTrack a aktuálně pak její pokračovatelka Kali Linux. Tyto systémy od hlavy až k patě překypují všemožnými nástroji a skripty, kterými lze útočit prakticky na cokoliv, v čem tiká alespoň jeden křemíkový čip.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Kali Linux a jeho „nabídka Start“ plná nástrojů pro hacking a analýzu

BackTrack i Kali jsou zdarma a jsou to vlastně zcela regulérní distribuce. Jejich autoři je nevyvíjeli proto, aby škodily, ale především proto, aby měli správci sítí a bezpečnostní specialisté po ruce silný nástroj pro skutečný test, zdali je jejich podniková síť dostatečně bezpečná proti útokům hackerů – ostatně jak jinak otestovat zabezpečení systému, než na něj opravdu zaútočit. Kali Linux je tedy pomyslným švýcarským nožíkem počítačových specialistů po celém světě a jistě jej mají rádi i v NSA.

Samozřejmě se nabízí otázka, jestli bylo v tomto případě dříve vejce, nebo slepice a jestli tedy BackTrack společně s Kali nezpůsobily namísto lepší obrany spíše to, že dnes může útočit skoro každý. Toto zamyšlení nás dnes ale nebude zajímat, my si totiž vyzkoušíme několik nástrojů, kterými tyto distribuce disponují.

Dnes postupně provedeme:

  1. Útok na domácí Wi-Fi router s šifrováním WEP
  2. Útok na domácí Wi-Fi router s šifrováním WPA
  3. Odposlech hesla Seznamu na cizím počítači v LAN
  4. Odposlech prohlížeče na cizím počítači v LAN
  5. Podvrh DNS a phishing v LAN
  6. Odposlech cookies na cizím počítači v LAN

Je toho hodně, takže hurá do toho!

Témata článku: Internet, Lidé.cz, Web, Operační systémy, Bezpečnost, Linux, Wi-Fi, Programování, Open source, Heslo, Odposlech, Cracker, Určité množství, Elementární znalost, Spoofing, FaceNiff, Připojený klient, Podniková síť, Lin, Adresa, Slepice, Cizí počítač, Unixový systém, Okolní síť, Login, Stolní počítač na Mall.cz


Určitě si přečtěte

Nový Edge je opravdu Chrome! Prohnali jsme prohlížeče benchmarky i vlastním unikátním testem

Nový Edge je opravdu Chrome! Prohnali jsme prohlížeče benchmarky i vlastním unikátním testem

** Nový Edge je postavený na Chromiu ** Prohnali jsme ho benchmarky a srovnali s ostatními ** Potvrdily nám, že je prakticky stejný jako Chrome a Opera

Jakub Čížek | 65

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

** Windows 10X přijdou již ke konci roku ** Microsoft vydal emulátor, kde systém ukázal ** Vývojáři musí upravit své aplikace

Vladislav Kluska | 58

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 7

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35

Koupili jsme nejlevnější dron s kamerou. Stál nás 300 Kč a má rozměry kreditky

Koupili jsme nejlevnější dron s kamerou. Stál nás 300 Kč a má rozměry kreditky

** Kvalitní drony začínají na 10 000 Kč ** Šli jsme na to jinak a koupili ten nejlevnější s kamerou ** I když je to čínský šmejd, je s ním zábava

Jakub Čížek | 34



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky