Kali Linux: Ukradli jsme heslo do Seznamu a útočili na Wi-Fi

Kali Linux je švýcarský nožík pro všechny hackery a bezpečnostní specialisty. Během jednoho odpoledne jsme vyzkoušeli útok na Wi-Fi, phishing i krádež identity na Seznamu.
Kali Linux: Ukradli jsme heslo do Seznamu a útočili na Wi-Fi

1. Útok na Wi-Fi router s šifrováním WEP

K útoku před třemi lety jsme použili výborný a primárně linuxový balík programů Aircrack-ng. Jeho zvládnutí nemusí být pro začátečníka úplně jednoduché, bude totiž muset otevřít několik oken textových terminálů a zadávat větší množství příkazů, než se dobere cíle a příkazová řádka na něj vyplivne ukradené heslo do sítě. S balíkem Aircrack-ng si ke všemu nemusí rozumět každý standardní ovladač Wi-Fi, čili jsou občas potřeba i zásahy do linuxového kernelu.

Je to dobře, relativní složitost totiž odradí drtivou většinu zelenáčů a nezodpovědných surfařů, kteří by mohli napáchat skutečné škody.

Kali Linux samozřejmě také obsahuje Aircrack, doba ale pokročila, dnes nad ním tedy běží mnoho nadstaveb, které mají crackování hesla výrazně zjednodušit. Krásným příkladem je program Wifite.

Klepněte pro větší obrázek
Vážený uživateli, jakou okolní Wi-Fi si přejete hacknout? Zadejte číslo...

Wifite je poměrně nebezpečná hračka, je totiž opravdu naprosto blbuvzdorná. V Kali Linuxu stačí napsat do terminálu jednoduše Wifite a zbytkem vás už provede textový průvodce. Složité programy na pozadí provedou monitoring okolních sítí a vy si pak už jen vyberete číslo, na které se má zaútočit.

Klepněte pro větší obrázek 
Zachytávám komunikaci...

V případě útoku na šifrování WEP stačí, aby byl k síti připojený nějaký regulérní klient. Může to být chytrý telefon, chytrý televizor a nejlépe samozřejmě počítač, na kterém zrovna někdo surfuje. Wifite totiž bude na pozadí tuto šifrovanou komunikaci sbírat, a jakmile získá dostatek dat, dokáže z nich v případě šifrování WEP dekódovat heslo. Mně to trvalo zhruba čtyři minuty.

Klepněte pro větší obrázek
Hotovo šéfe, heslo na síť MedaBeda je B685828015. Crackování trvalo čtyři minuty.
Klepněte pro větší obrázek
A zde jako důkaz pohled do webové konfigurace staršího routeru Netgear WGR614

Pokud tedy máte doma router chráněný šifrou WEP, rozhodně změňte šifrování na dnes standardní WPA, WEP je totiž už dávno překonané zabezpečení.

Klepněte pro větší obrázek
Překonané šifrování WEP je u nás stále velmi rozšířené (data pocházejí z období 2012-2014)

 

Témata článku: Web, Lidé.cz, Internet, Linux, Operační systémy, Bezpečnost, Programování, Wi-Fi, Open source, Heslo, Odposlech, Adresa, Lin, FaceNiff, Švýcarský nožík, Cizí počítač, Základní schéma, Určité množství, Šifrování WPA, Skutečný test, Názorná ukázka, Cookies, Elementární znalost, No, Unixový systém, Stolní počítač na Mall.cz


Určitě si přečtěte

10 map, na kterých můžete COVID-19 sledovat téměř v živém přenosu

10 map, na kterých můžete COVID-19 sledovat téměř v živém přenosu

** Koronavrus můžete sledovat skoro živě ** Analytici a kartografové připravili hromadu map ** Vybrali jsme deset z nich

Jakub Čížek | 8

Jak vlastně funguje Flightradar24: Posloucháme letadla nad celým Českem

Jak vlastně funguje Flightradar24: Posloucháme letadla nad celým Českem

** Flightradar24 zobrazuje polohu letadel v reálném čase ** Když mu pomůžete sbírat data, dostanete nejvyšší paušál zdarma ** Jak to vlastně celé funguje a co je k tomu potřeba?

Jakub Čížek | 28

Galerie: Podívejte se na čínský Linux, se kterým to na svých PC zkusil i Huawei

Galerie: Podívejte se na čínský Linux, se kterým to na svých PC zkusil i Huawei

** Huawei se loni dostal do křížku s USA ** Začal to proto zkoušet s konkurenčním operačním systémem ** Jmenuje se Deepin a před pár dny se dočkal nové verze

Jakub Čížek | 36


Aktuální číslo časopisu Computer

Megatest 21 grafických karet

AMD poráží Intel už i v notebooku

Jak vytvořit 3D fotky v mobilu

Nejlepší fotoaparáty do 30 000 Kč