Идеальный способ узнать какие сайты Вы посещаете через открытый WiFi
Установка и запуск WireShark
WireShark — это крайне полезная и мощная программа для перехвата трафика и анализа активности в локальных сетях. В Kali Linux эта программа уже установлена и готова к использованию, а в Windows её нужно установить дополнительно ( версия для windows ).
Если в Вашем линуксе программа не установлено, то её можно установить из менеджера пакетов или в терминале командой
Для запуска воспользуемся терминалом и запустим от имени Супер-пользователя.
Выбираем нужный нам интерфейс для анализа трафика. После выбора интерфейса мониторинга вид программы меняется
Прежде чем начать смотреть трафик в сети, попробуйте на себе. Перехватите Ваш трафик из Вашего браузер. Просто посетите несколько страница на ПК где запущен WireShark и посмотрите результат. Разберите пакеты, проанализируйте их содержимое.
Wireshark — Мощное средство, а сетевая активность может быть большой. По-этому в интерфейсе программы может оказаться 1000 записей. Для фильтрации можно использовать следующие параметры:
1. ip.proto — Сортировка по протоколу
2. ip.src — сортировка по отправителю
3. ip.dst — сортировка по получателю
4. ip.addr — сортировка по адресу
Между названием фильтра и значением нужно поставить логический символ. Условия можно объединять
== — равно
|| — или то или это (логическое или)
& — и то и то (логическое и)
> — больше
Сбор информации
Тренировка окончена, можно приступать к анализу. Получаем информацию о тех пользователях, которые сейчас активны. Команда netdiscover позволяет быстро получить этот список.
Такая, примерно, картина у Вас должна получиться.
Если список активных клиентов большой (например вы сидите в макдональдсе) можно список сохранить в файл, правда уже другой программой — fping.
Результат выполнения окажется в файле hosts_active.txt.
IP адреса нам нужны для подстановки в программу Wireshark, а именно в фильтры. Пример фильтра:
IP-адреса могут меняться при переподключении. Тогда фильтруем по MAC-адресу:
Никто не запрещает комбинировать фильтры:
Атака «Человек посередине»
В англоязычной литературе данная атака называется MITM. Суть этой атаки заключается в следующем — когда клиент подключается к серверу, то открывается канал связи и клиент доверяет и думает, что сервер настоящий. Перехватчик выступает транслирующим звеном и говорит клиенту «я настоящий сервер», а серверу — «я настоящий клиент». Тем самым транслирует трафик одного другому.
Чтобы реализовать у себя такую схему подключения мы выполним следующие команды.
sudo cat /proc/sys/net/ipv4/ip_forward #check forwarding packets, 1-on, 0-off
Если вывелось 1, то следующую команду пропустите
echo «1» > /proc/sys/net/ipv4/ip_forward #enable forwarding packets
Допишем несколько правил в сетевые настройки
iptables -t nat -A PREROUTING -p tcp —destination-port 80 -j REDIRECT —to-port 8282 #Redirecting traffic from 80 ports to 8282
iptables -t nat -A PREROUTING -p tcp —destination-port 443 -j REDIRECT —to-port 8282 #Redirecting traffic from 443 ports to 8282
Стартуем команду для перехвата трафика жертвы. Сначала запускаем wireshark, а лишь потом команду:
где, жертва — ip-адрес жертвы, шлюз — ip-адрес роутера
Например, для атаки на жертву с ip-адресом 192.168.0.100, а роутером 192.168.0.1 команда примет вид:
Завершающую работу по анализу перехваченных данных производим в программе wireshark.
Заключение
Если вы подключаетесь к открытым wifi сетям, то будьте очень внимательны при переда данных в них. Используйте зашифрованное соединение и другие методы защиты.
*Статья ни в коем случае не призывает к действиям, а лишь демонстрирует возможности программного обеспечения!
10 возможностей Wi-Fi-роутера,
о которых вы не знали
Выжимаем максимум из коробочки с рожками.
Мало кто запаривается с изучением возможностей своего Wi-Fi-роутера. Есть интернет, и ладно. На самом деле хороший Wi-Fi-роутер умеет много чего крутого. И чтобы использовать все возможности, не нужно обладать специальными знаниями, скачивать альтернативные прошивки и изучать сотни страниц на форумах. Как это работает — покажем на примере роутера Keenetic Omni KN-1410, который можно купить за 2 500–2 700 рублей.
1. Подключите свою сеть к соседскому Wi-Fi. Или любому другому
Допустим, до вас добивает сигнал расположенной рядом кафешки. Или сосед по доброте душевной дал вам пароль от своего Wi-Fi. Вместо того чтобы подключаться к сети со смартфона, планшета или компьютера, подключитесь к ней через роутер, а уже с роутера пользуйтесь бесплатным интернетом. Эта функция называется «беспроводной провайдер» (WISP), и у неё есть несколько плюсов:
- Лучше сигнал. Если на смартфоне беспроводная сетка показывает одну-две полоски и работает кое-как, то с роутера та же сетка даст свою полную скорость, а соединение будет гораздо стабильнее.
- Безопасно. Вы никогда не знаете, как обстоят дела с безопасностью в незнакомой Wi-Fi-сети. Подключаясь к чужому Wi-Fi через роутер, вы прикрываетесь встроенными в него средствами защиты и не светите свои устройства и их содержимое в чужой сети.
- Резервный интернет, который подключается автоматически. Если у вашего основного провайдера вдруг что-то сломается, роутер автоматически переключится на резервный канал, а вы с большой вероятностью даже не заметите этого и сможете продолжать пользоваться интернетом.
- Резервный интернет со смартфона. Часто при проблемах с интернетом мы используем смартфон как точку доступа. Сигнал от него слабенький и бьёт недалеко. Создайте точку доступа на смартфоне, подключите к роутеру в качестве «беспроводного провайдера», и вы получите хорошую стабильную связь на всех своих устройствах.
2. Используйте несколько провайдеров на одном роутере
Эта функция называется Multi WAN. Она позволяет подключить столько провайдеров, сколько портов у вашего роутера, а дополнительно ещё и добавить USB-модем.
Допустим, у вас проведён интернет сразу от двух провайдеров. Один — основной, второй — резервный с самым-самым дешёвым тарифом. Это хорошая практика, которая позволяет оставаться в Сети, даже если у основного провайдера что-то случилось.
Чтобы каждый раз не менять местами кабели, не перенастраивать роутер или компьютер и не делать прочие отнимающие время и силы вещи, просто подключите оба кабеля в роутер. Основной — в стандартный порт (он обычно другого цвета), а резервный — в любой другой. Один раз настройте роутер по инструкции, и в дальнейшем всё будет работать и переключаться автоматически.
3. Раздавайте интернет от USB-модема через роутер
Это возможно, если у роутера есть USB-порт, а у вас — USB-модем от сотового оператора, с которым можно выходить в Сеть с ноутбука откуда угодно.
Подключите модем к USB-порту роутера и выполните быструю настройку по инструкции. Теперь у вас есть резервный мобильный интернет, который будет включаться автоматически при возникновении проблем у основного провайдера.
Этот лайфхак позволит пользоваться Wi-Fi-сетью не только на даче, где нет стационарного интернета, но и в поездке. В интернете можно найти адаптер-переходник, чтобы запитать роутер от прикуривателя в автомобиле. Подключите к роутеру USB-модем, и все ваши пассажиры смогут пользоваться интернетом в путешествии — если, конечно, будет сигнал сотовой сети.
4. Качайте и смотрите торренты через роутер без компьютера
Если у вас есть внешний жёсткий диск, подключите его к роутеру через USB.
Активируйте возможность качать торренты в настройках роутера по инструкции.
Какую информацию о пользователе и мобильном устройстве можно узнать, если устройство подключено к интернету через мой wi-fi — роутер с 3G-симкартой?
Знатоки, подскажите, пожалуйста, что можно узнать о пользователе и его устройстве, если оно подключено к интернету через мой wi-fi — роутер с 3G-симкартой?
Пример: человек сидит в кафе. подключился со смартфона к моему free wi-fi, раздаваемому с 3G-роутера. Какие данные я о нём могу получить? (Марка/модель устройства, тип ОС, какие приложения/программы установлены, какой оператор связи, географическое положение, на каких сайтах был раньше (до подключения), на каких сайтах находится сейчас и т.п.)
И нужно ли для получения этих данных как-то программировать роутер, добавлять какой-то софт или ещё что-нибудь? Если да, то какой именно?
Спасибо за горячее внимание к моему вопросу! =)
Если позволите, скопирую свой данный выше ответ, который должен прояснить ситуацию.
Паролей и явок мне не нужно)) Напротив, я хотел бы, чтобы люди сидели в этом инете как можно безопаснее, и чтобы вышеописанным способом их атаковать, сливать пароли, вскрывать аккаунты и прочее никто не имел возможности. Если подскажете, как такую защиту пользователя можно организовать, буду очень благодарен.
По сути ответа и моего вопроса: компьютеров рядом не будет, это будет просто роутер Huawei E5776 или 5372, раздающий вайфай от 3Gсимки. Таких точек будет много, в разных местах города. Поэтому хотелось бы использовать какое-то решение именно на этой базе (роутер + симка + при необходимости вспомогательного устройства — что-то маленькое, компактное, точно не больше и не дороже роутера + интернет-связь).
Возможно, необходимо использовать какой-либо стационарный аппарат для сбора, хранения и переотправки данных, типа сервера или чего-то такого. Это возможно реализовать. Просто я не знаю пока, что и как нужно делать)) Об этом и спрашиваю.
Данные нужны для более персонализированной рекламы. Практически исключительно нужны данные из списка: марка/модель устройства, тип ОС, какие приложения/программы установлены, какой оператор связи, географическое положение, на каких сайтах был раньше (до подключения), на каких сайтах находится сейчас. Данные нужны в реальном времени, практически мгновенно, при подключении к интернету
Мac-адрес смартфона/планшета было бы очень хорошо получить, чтобы занести пользователя в базу и при следующем подключении уже знать эти необходимые параметры плюс иную полученную от него информацию (указанные при подключении пол и возраст).
Информация не позволяет и не имеет цели идентифицировать конкретного физического человека, Ивана Иваныча, проживающего по такому-то адресу и т.п. Она позволяет определить профиль некоего пользователя Х и предложить ему необходимое (например, рекламу товара, интернет-сайта, скидки в ближайшем к нему кафе, потенциально интересной ему игры и т.п).
Это законно при соблюдении определённых правил: если не нарушает тайну личной жизни, и т.п.
Такие данные плюс вcевозможные cookies и прочие гораздо более конфиденциальные вещи, насколько я знаю, уже давно и активно получают от всех нас крупнейшие поисковики (Google, Яндекс), соцсети, рекламные площадки и сами рекламодатели со всех устройств, работающих по «прямому» интернету, в том числе через 3G-модем или симку в телефоне.
И используют эти данные для рекламы, на чём и зарабатывают.
Моя цель примерно аналогичная.
Проблему я вижу в том, что к 3G подключен роутер, именно его IP будет передаваться «наружу» в интернет, именно его данные можно считывать. А нужны данные подключенных к нему устройств. И пока я не знаю стандартных способов получить необходимые мне данные о подключенных к роутеру смартфонах и планшетах.
Надеюсь, именно про это мне и смогут рассказать здесь))
Поможете, друзья?
PS: на любые вопросы по поводу честности и цели получения таких данных с удовольствием отвечу и даже поощряю эти вопросы. Это в моих же интересах, ведь грамотный и ответственный специалист может и не поделиться своими знаниями, если не понимает, как их будут использовать.
Если кому-то удобнее или проще поделиться этими знаниями в скайпе, почте, личке и т.п. — буду рад и предоставлю контакты.
Понятно, что разные данные можно использовать по-разному. Я открыто и подробно пояснил, какие именно нужны данные и для чего.
Если где-то ошибся, что-то не вижу, не знаю, нарушаю мораль или закон, то очень прошу меня поправить!