Wireless Free – Sniffing

Sa incepem cu inceputul – Ce sunt snifferele ?
Pai snifferele sunt niste aplicatii (sau uneori dispozitive hardware) ce nu fac nimic altceva decat sa inregistreze pachetele de date ce se vehiculeaza prin retzea. Odata instalat pe un PC, un sniffer poate lucra in 2 moduri: In cel normal, in care captureaza doar pachetele de date vehiculate pe sistemul pe care este instalat, si in mod PROMISCOUS, in care va captura TOATE pachetele de date vehiculate prin retzea, chiar daca nu au fost trimise pt PC-u pe care se afla instalat. Motivul pt care poate functiona si in mod promiscous este legat de modul in care functzioneaza retzelele Ethernet. De fiecare data cand un Pc transmite un pachet de date, acestea sunt transmise in mod broadcast. Chestia asta inseamna ca orice pc din retea poate vedea aceste pachete (in mod normal toate pc-urile cu exceptzia celui caruia ii sunt destinate ar trb sa le ignore)

Cum lumea nu crede, ca poti, sa iti divulgi parole foarte importante daca te conectezi la o retea free, am zis sa prezint pe scurt in cateva imagini cum functioneaza.

1. Am in stanga monitorul cu pagina lasttorrents.org si in dreapta un aplicatie care face sniffering. Am introdus user si parola in browser

2. Dupa ce am apasat butonul login se vede in aplicatie ceva activitate. Primul rand este user-ul si parola mea, urmatoarele sunt cookie.

 

Daca cineva ar sta intr-o zona publica cu o astfel de aplicatie ar putea afla cateva conturi de yahoo, facebook, windowslive, etc.

Mai rau este ca poate afla parola de la router.

Acest tool face mult mai multe chestii decat sniffing, dar ne limitam doar la el.

Alte imagini:

 

Acum probabil multi vor vrea sa ma intrebe ce se intampla cu HTTPS????

Raspuns: nimic, tot iti afla parola. Am testat si singurul lucru care il face https (yahoo mail de exemplu) este sa nu te lase sa intri. Dar parola deja este inregistrata, asa ca nu te mai ajuta la mare lucru.

Nu am incercat la Internet Banking.

Deci aveti grija cum, si de unde va conectati la diverse site-uri, unde trebuie un user si o parola. Majoritatea folosesc 1, 2 parole la toate conturile asa ca daca ati divulgat una…..

Daca tot mai exista Toma necredinciosul sa ma anunte si ii fac un demo live:)

9 Responses to Wireless Free – Sniffing

  1. Pingback: Router Security « Ionut Sinescu

  2. adrian spune:

    tocmai ai castigat un cititor:d keep up the good work

  3. Pingback: 2010 in review « Ionut Sinescu

  4. Pingback: Verificare de securitate « Ionut Sinescu

  5. Alinush spune:

    Chiar 2…si eu am wirrles moca:X…….chiar as incerca sa ii aflu parola la router

  6. Ca sa ii afli parola la router trebuie sa stai cu snifferul pornit cand intra in pagina de administrare(configurare). Binenteles sunt variante cand il poti obliga sa intre in pagina de configurare, asta daca proprietarul se pricepe cat de cat. Daca este incepator poti incerca parola default

  7. ionet67 spune:

    :)in sfarshit am aflat ce program este

    Cain & Abel Windows password cracker

  8. Mihnea spune:

    Buna ionet67,
    Asa vrea sa te intreb ceva , dar, nu aici, imi poti da o adresa de mail ?

    • Ionut Sinescu spune:

      ionut.sinescu@windowslive.com

Lasă un răspuns

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

%d blogeri au apreciat asta: