КАК: Итак, вы хотите заняться взломом Starbucks?
Люди ходят в кофейни, такие как Starbucks или Peets, по многим причинам. Лично для меня это капучино по завышенной цене, которое говорит миру, что я важный человек и, вероятно, работаю над действительно прибыльными проектами.
Это всего лишь я? Хорошо, тогда…
Помимо повышения эго, основной причиной, по которой люди ходят в кафе, является бесплатный Wi-Fi, который студенты, писатели и бесчисленное множество других людей используют для удобства. Специалисты по кибербезопасности предпочитают избегать общедоступного Wi-Fi. Вероятности заражения вредоносным ПО и атак типа «человек посередине» достаточно, чтобы держать нас подальше от таких сетей.
Однако давайте представим на секунду, что вы подающий надежды черный хакер. Вы хотите сделать больше, чем разрушить веб-сайты с рисунками ASCII или взломать своих друзей на Facebook и изменить их статус отношений на 10 лет брака с козой. Вы хотите сделать что-то, что впечатлит ваших приятелей-сценаристов в IRC; что-то, что говорит о том, что у вас есть реальные навыки.
Обнюхивание пакетов в сети может быть незамеченным.
Это возвращает нас к Wi-Fi в кофейне. Сегодня вы выбираете Starbucks, так как теперь доступен тыквенный латте со специями. С тем, как легко просто получить доступ к сети, не нужно делать тонну взлома. Все, что вам нужно сделать, это, согласно официальному веб-сайту компании, «выбрать сеть Wi-Fi «Google Starbucks», открыть браузер и нажать «Принять и подключиться». Тогда вы… готовы наслаждаться быстрым Wi-Fi с кофе». К счастью, в магазине полно людей, которые только и ждут, чтобы стать кибер-жертвами через общедоступный Wi-Fi. В таких местах, как Starbucks, не требуется пароль для их Wi-Fi, но даже если они это сделали и использовали сертификаты WPA-2, пассивные действия, такие как перехват пакетов, все равно могут дать результаты. Любой незашифрованный трафик (что, вероятно, будет очень много) будет перехвачен Wireshark.
Как только вы войдете, предположим, вы хотите сделать то, что называется анализом пакетов. Во-первых, вы понимаете, что это незаконно, и вы можете попасть в тюрьму за кражу данных, но кого это волнует? . Итак, чтобы начать свое путешествие по взлому планеты, запустите всеми любимый сниффер Wireshark. Поскольку вы еще не открыли для себя красоту Kali Linux и поскольку с ним эта гипотетическая ситуация упрощается, вы используете версию Wireshark с графическим интерфейсом для Windows.
Что вам нужно сделать, так это убедиться, что ваша версия является самой последней, то есть 4.1.2, так как другие версии могут содержать ошибки. Запуск этого анализатора пакетов немного утомительный в Windows, так как вы обнаружите, что ограничены определенными режимами, поскольку другим может потребоваться дополнительное оборудование для правильной работы. В любом случае, вы можете абсолютно точно собирать пакеты данных, используя только Windows-версию Wireshark в WLAN.
Итак, вы садитесь со своим латте и открываете Wireshark. Первое, что вам нужно сделать, это перейти на вкладку с надписью «захват» и выбрать «параметры». Появится окно под названием «захват интерфейсов», а внизу вы увидите слова «захват всех пакетов в беспорядочном режиме». Убедитесь, что флажок рядом с ним установлен, так как неразборчивый режим гарантирует, что ваш интерфейс получит любой отправленный пакет, а не только предназначенный для него.
Фактический процесс захвата пакетов готов к началу. Нажмите кнопку «Пуск» с выбранной опцией «Беспроводное сетевое подключение» и наблюдайте, как Wireshark захватывает все данные. Это легкая часть. Тяжелая часть приходит позже. Когда вы почувствуете, что уже достаточно долго выполняете захват пакетов, просто нажмите на красный квадрат вверху страницы, чтобы остановить перехват пакетов.
А теперь самое сложное. У вас, вероятно, есть золотая жила данных, возможно, даже паролей благодаря незашифрованному трафику от ничего не подозревающих посетителей Starbucks. Проблема в том, что теперь вам придется просеивать тонны пакетов данных, чтобы найти что-то интересное. К счастью, Wireshark позволяет легко изолировать тип данных, которые вы ищете. Чтобы просмотреть эти параметры, выберите вкладку «анализ» и в раскрывающемся меню выберите «отображать фильтры».
Появится вкладка с вашими вариантами входа в панель с надписью «применить фильтр отображения». Начните вводить различные фильтры в белую текстовую панель с надписью «применить фильтр отображения» и посмотрите, какие данные вы захватили. Если вам повезет, там будут довольно пикантные данные, которые вы сможете использовать против человека в кофейне. Такие вещи, как имена пользователей и пароли (даже хешированные, которые легко расшифровываются с помощью бесплатных сервисов в Интернете), очевидно, являются Святым Граалем, но ищите все, что может быть полезно в виде обычного текста. Не каждый веб-сайт использует HTTPS, и если вы заставите кого-то войти на HTTP-сайт, вы, вероятно, получите отличные данные.
Допустим, вам повезло, и вы получили чью-то комбинацию имени пользователя и пароля, выполнив поиск POST-сообщений или, по крайней мере, что-то . С помощью простого поиска по IP-адресу, указанному в столбце «назначение», вы вполне можете получить свой первый взлом. После небольшой расшифровки, которую легко получить из Интернета, у вас есть полностью готовый к использованию пароль.
Поздравляю, вас, вероятно, когда-нибудь арестуют, но, по крайней мере, вы можете похвастаться этим перед своими приятелями в IRC. Как специалист по кибербезопасности, я с нетерпением жду возможности когда-нибудь победить вас, когда вы неизбежно присоединитесь к Lizard Squad или какому-то другому коллективу. А пока допейте этот тыквенный латте со специями и выйдите из Starbucks с осознанием того, что вы только что взломали чей-то аккаунт благодаря Wireshark.
Когда вы заканчиваете эту статью, вы, вероятно, думаете: «Дерек, ты специалист по кибербезопасности, какого черта ты учишь многообещающих плохих парней, как причинять вред невинным людям?» Две основные причины. Во-первых, показать, насколько уязвимым может быть любой человек в общедоступной сети Wi-Fi, и отговорить его от ее использования. Вторая причина состоит в том, чтобы показать, как крупные корпорации часто жертвуют безопасностью ради удобства, в результате чего их клиенты изнашиваются. Наличие Wi-Fi без пароля, шифрования или каких-либо других мер безопасности, которые действительно имеют значение, — плохой образ для любой организации.
И ради бога, держитесь подальше от общедоступного Wi-Fi!