Kali Linux: Ukradli jsme heslo do Seznamu a útočili na Wi-Fi

Kali Linux je švýcarský nožík pro všechny hackery a bezpečnostní specialisty. Během jednoho odpoledne jsme vyzkoušeli útok na Wi-Fi, phishing i krádež identity na Seznamu.

V minulosti jsme si na Živě.cz už několikrát zahráli na hackery. V roce 2011 jsme s pomocí jednoduché aplikace FaceNiff pro Android během okamžiku získali přístup k cizímu účtu na Facebooku a pro velký úspěch jsme akci o pár měsíců zopakovali, nicméně tentokrát byl cílem domácí Wi-Fi router zabezpečený i dnes poměrně rozšířeným šifrováním WEP. Heslo jsme získali během několika minut. Do třetice jsme pak rozluštili uživatelské heslo do Windows XP.

Ani jeden z těchto útoků jsme nedělali proto, abychom vám ukázali, co všechno umíme, a už vůbec jsme to neděli proto, abyste to provozovali také. Cílem toho všeho měla být názorná ukázka, že to je opravdu snadné. Ke všemu stačí několik málo programů a alespoň elementární znalost problematiky. Aby na vás dnes někdo zaútočil, v žádném případě to nemusí být Dr. Sheldon Cooper, ale třeba školou povinný vnuk vaší sousedky.

Kali Linux: Švýcarský nožík pro hackery

Všechny tyto ukázky byly jen slabým odvarem toho, co umí specializovaná linuxová distribuce BackTrack a aktuálně pak její pokračovatelka Kali Linux. Tyto systémy od hlavy až k patě překypují všemožnými nástroji a skripty, kterými lze útočit prakticky na cokoliv, v čem tiká alespoň jeden křemíkový čip.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Kali Linux a jeho „nabídka Start“ plná nástrojů pro hacking a analýzu

BackTrack i Kali jsou zdarma a jsou to vlastně zcela regulérní distribuce. Jejich autoři je nevyvíjeli proto, aby škodily, ale především proto, aby měli správci sítí a bezpečnostní specialisté po ruce silný nástroj pro skutečný test, zdali je jejich podniková síť dostatečně bezpečná proti útokům hackerů – ostatně jak jinak otestovat zabezpečení systému, než na něj opravdu zaútočit. Kali Linux je tedy pomyslným švýcarským nožíkem počítačových specialistů po celém světě a jistě jej mají rádi i v NSA.

Samozřejmě se nabízí otázka, jestli bylo v tomto případě dříve vejce, nebo slepice a jestli tedy BackTrack společně s Kali nezpůsobily namísto lepší obrany spíše to, že dnes může útočit skoro každý. Toto zamyšlení nás dnes ale nebude zajímat, my si totiž vyzkoušíme několik nástrojů, kterými tyto distribuce disponují.

Dnes postupně provedeme:

  1. Útok na domácí Wi-Fi router s šifrováním WEP
  2. Útok na domácí Wi-Fi router s šifrováním WPA
  3. Odposlech hesla Seznamu na cizím počítači v LAN
  4. Odposlech prohlížeče na cizím počítači v LAN
  5. Podvrh DNS a phishing v LAN
  6. Odposlech cookies na cizím počítači v LAN

Je toho hodně, takže hurá do toho!

Témata článku: Web, Bezpečnost, Internet, Operační systémy, Programování, Linux, Open source, Lidé.cz, Wi-Fi, Heslo, Odposlech, Šifrování WPA, Cizí počítač, Seznam, Proto, Připojený klient, Silný nástroj, Útok, Hacker, Oběť, Spoofing, Sheldon, Lin, Základní schéma, Kali, Stolní počítač na Mall.cz


Určitě si přečtěte

Jak jsme je mohli používat? V těchto věcech Windows 10 předčí staré Sedmičky

Jak jsme je mohli používat? V těchto věcech Windows 10 předčí staré Sedmičky

** Windows 10 nejsou jen moderní aplikace, ale i spousta vychytávek a funkcí navíc. ** U většiny z nich si ani neuvědomujeme, že byly někdy jinak. ** Některé věci jsou zcela nové, jiné zase pocházejí už z Windows 8.

Vladislav Kluska | 222

Čistič moře nejenže nefunguje, ale navíc se láme

Čistič moře nejenže nefunguje, ale navíc se láme

** Zařízení v hodnotě 40 milionů dolarů mělo sbírat z hladiny oceánu plovoucí plastový odpad ** Mise ale nenaplňuje očekávání ** Šest set metrů dlouhé monstrum nejen moře nečistí, ale navíc rozpadá

Jaroslav Petr | 26