Nutzen Sie öffentliches WLAN oder gemeinsame Netzwerke an Flughäfen, Einkaufszentren, Universitäten etc.? Dann werden Sie daran interessiert sein, diesen Artikel zu lesen und festzustellen, dass ihre Verwendung nicht sicher ist und dass Sie sie vermeiden oder zumindest die Seiten nicht aufrufen sollten, die Ihren Benutzernamen und Ihr Passwort erfordern.
Stellen wir uns vor, wir sind am Flughafen Madrid und teilen unser Mobilfunknetz mit dem Namen Wifi - Flughafen Adolfo Suarez und ohne Passwort."Kostenloses WLAN am Flughafen ". Die Option, Ihr Netzwerk zu teilen, befindet sich in den Einstellungen Ihres Mobiltelefons in Verbindungen (jedes Modell variiert).
Jetzt verbinden wir unseren PC mit diesem Netzwerk und warten darauf, dass sich die Leute verbinden. Zum "Spionieren" verwenden wir das Programm Wireshark, die uns hilft, die Pakete zu erfassen, die das Netzwerk passieren (solange sie sich im selben Segment befinden, in diesem Fall, da sie sich in unserem eigenen Netzwerk befinden).
In diesem Tutorial können Sie WireShark gründlich lernen.
Sie können das Programm unter folgendem Link herunterladen.
DRAHTHARK HERUNTERLADEN
In Wireshark können Sie das Netzwerk auswählen, in dem der Datenverkehr erfasst werden soll. Wir wählen also das von uns erstellte Netzwerk aus und beginnen mit der Erfassung des Datenverkehrs. Die Schaltfläche ist die, die Sie in der folgenden Abbildung sehen (wenn kein angegebenes Netzwerk vorhanden ist, ist es nicht aktiv):
NotizFarbe und Platzierung können je nach verwendeter Version variieren.
Wie Sie im folgenden Bild sehen können, haben Sie viele erfasste Pakete (es hängt natürlich von der Bewegung im Netzwerk ab), sodass Sie Filter auf Wireshark anwenden müssen, um den gewünschten Inhalt zu finden.
VERGRÖSSERN
[color = # a9a9a9] Zum Vergrößern auf das Bild klicken [/color]
Wir haben einen kontrollierten Test zwischen uns durchgeführt, wir geben eine Webseite ohne https ein, wir geben unseren Benutzernamen Testing ein und das Passwort ist eines der stärksten 1234. Wir werden herausfinden, wie der Inhalt aussehen würde, indem wir den HTTP-Verkehr mit filtern POST-Anfragen, an die wir stellen:
http.request.method == POSTAuf dem Bild können wir sehen, dass es mehrere Pakete gibt, wenn wir sie gut betrachten, haben wir ein Paket an die Login-URL gesendet, wenn wir suchen, finden wir das Passwort.
Wir könnten das Paket auch über folgenden Filter erreichen:
http enthält LoginWir können nach mehr Protokollen filtern, nicht nur aus der Anwendungsschicht wie http, wir können Filter mit dem und (&&) oder dem oder (||) kombinieren, das und zeigt uns Pakete, die alle Bedingungen erfüllen und das oder mit die es einem der von uns angegebenen entspricht, filtern wir das Paket, einige Beispiele:
tcp enthält Web http enthält Web && http.request.method == POST http enthält Web || http.request.method == POST smtp.req.command == AUTHDas letzte der vorherigen Beispiele hilft uns, Anmeldeinformationen im SMTP-Protokoll zu finden.
Dieses Tutorial soll Sie nicht dazu auffordern, personenbezogene Daten von anderen Personen zu erhalten, wird erklärt, damit Sie erkennen, wie einfach es sein kann, Sie auszuspionieren, Ihre Zugangsdaten zu stehlen usw. Überprüfen Sie bei jeder Registrierung oder Anmeldung auf einer Seite, ob https . verwendet wird, da bei Verwendung von http die Benutzernamen und Passwörter eindeutig sind. In den folgenden Bildern sehen Sie den Unterschied in der URL bei Verwendung von http oder https.
Was über https gesendet wird, ist absolut sicher?NichtEinige https-Paketerfassungen sind entschlüsselbar, aber Sie machen es einem Angreifer schwer, der Ihre Daten stehlen möchte. Es gibt auch ein Programm für Linux namens SSLStrip, die alle https-Anfragen durch http-Anfragen ersetzt, obwohl es notwendig sein wird, einen Man in the Middle durchzuführen, um die Verbindung zwischen Opfer und Server herzustellen, dies würde den Rahmen dieses Tutorials sprengen.
Hat dir dieses Tutorial gefallen und geholfen?Sie können den Autor belohnen, indem Sie diesen Knopf drücken, um ihm einen positiven Punkt zu geben
