Круглосуточно для вас

Работа с программой Wireshark, несколько примеров для понятия безопасности в сети интернет.

Wireshark, захват паролей.

  1. PS, (Будьте внимательны и осторожны!)

  2. Материал создан не для взлома и захвата личных данных. А с целью дать понять схему и принцип защиты простому пользователю его данных. Если знать схему из нутри то и понять как защитить себя в кафе или других общественных местах, подключившись к любой доступной сети. Скажем как пример WiFi в кафе, возможно все ниже описываемое стоит как уже входящее в штат программ этого кафе. Все это реально, если не убедит статья, попробуйте сделать сами. Если не чего не поймете можете обратиться с просьбой помочь в самом низу статьи в комментарий.
  3. Возьмем один из много численных примеров : Google просит всех Администраторов сайтов, переходить с HTTP на HTTPS тем самым создавая зашифрованные соединения, между клиентом и сервером( Между вами и сайтом). Переходить на HTTPS хостеры(Администраторы сайтов) не торопятся, многие клиенты используют все еще операционную систему Windows XP, которая не поддерживает этот протокол HTTPS а работает на старом HTTP. Тем самым клиенту использующему Windows XP будет попросту не зайти на такой сайт с зашифрованном соединении HTTPS. Одна из причин почему хостеры не используют протокол HTTPS. Ниже идет более подробное описание:
  4. Очень часто они(ваши данные) передаются по сети не в защищенном виде. Поэтому если сайт, на котором вы пытаетесь авторизоваться, использует HTTP протокол, то очень просто выполнить захват этого трафика, проанализировать его с помощью Wireshark и далее с помощью специальных фильтров и программ найти и расшифровать пароль. Но не отчаивайтесь, чтобы ваши пароли перехватить надо подключится к вашей сети. WiFi например надо с начало узнать пароль а уже потом и другие пароли на ваши ресурсы. Почему в данное время много говорят о том что не стоит подключаться к WiFi в кафе или в других не знакомых местах. Потому что ваш трафик пойдет по этой сети, а дальше, что дальше, читайте дальше.
  5. Лучшее место для перехвата паролей – ядро сети, где ходит трафик всех пользователей к закрытым ресурсам (например, почта) или перед маршрутизатором для выхода в Интернет, при регистрациях на внешних ресурсах. Настраиваем зеркало и мы готовы почувствовать себя хакером.
  6. Теперь все по порядку :

    Шаг 1. Устанавливаем и запускаем Wireshark для захвата трафика
  7. Иногда для этого достаточно выбрать только интерфейс, через который мы планируем захват трафика, и нажать кнопку Start. В нашем случае делаем захват по беспроводной сети.
  8. Захват трафика начался.
  9. Шаг 2. Фильтрация захваченного POST трафика
  10. Открываем браузер и пытаемся авторизоваться на каком-либо ресурсе с помощью логина и пароля. По завершению процесса авторизации и открытия сайта мы останавливаем захват трафика в Wireshark. Далее открываем анализатор протоколов и видим большое количество пакетов. Именно на этом этапе большинство ИТ-специалистов сдаются, так как не знают, что делать дальше. Но мы знаем и нас интересуют конкретные пакеты, которые содержат POST данные, которые формируются на нашей локальной машине при заполнении формы на экране и отправляются на удаленные сервер при нажатии кнопки «Вход» или «Авторизация» в браузере.
  11. Вводим в окне специальный фильтр для отображения захваченных пакетов: http.request.method == “POST”
  12. И видим вместо тысячи пакетов, всего один с искомыми нами данными.
  13. Шаг 3. Находим логин и пароль пользователя
  14. Быстрый клик правой кнопки мыши и выбираем из меню пункт Follow TCP Steam
  15. После этого в новом окне появится текст, который в коде восстанавливает содержимое страницы. Найдем поля «password» и «user», которые соответствуют паролю и имени пользователя. В некоторых случаях оба поля будут легко читаем и даже не зашифрованы, но если мы пытаемся захватить трафик при обращении к очень известным ресурсам типа: Mail.ru, Facebook, Вконтакте и т.д., то пароль будет закодирован:
  16. HTTP/1.1 302 Found
  17. Date: Mon, 10 Nov 2014 23:52:21 GMT
  18. Server: Apache/2.2.15 (CentOS)
  19. X-Powered-By: PHP/5.3.3
  20. P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"
  21. Set-Cookie: non=non; expires=Thu, 07-Nov-2024 23:52:21 GMT; path=/
  22. Set-Cookie: password=e4b7c855be6e3d4307b8d6ba4cd4ab91; expires=Thu, 07-Nov-2024 23:52:21 GMT; path=/
  23. Set-Cookie: scifuser=networkguru; expires=Thu, 07-Nov-2024 23:52:21 GMT; path=/
  24. Location: loggedin.php
  25. Content-Length: 0
  26. Connection: close
  27. Content-Type: text/html; charset=UTF-8
  28. Таким образом, в нашем случае:
  29. Имя пользователя: networkguru
  30. Пароль: e4b7c855be6e3d4307b8d6ba4cd4ab91
  31. Шаг 4. Определение типа кодирования для расшифровки пароля
  32. Заходим, например, на сайт onlinehashcrack и вводим наш пароль в окно для идентификации. Выбираете протокол кодирования:
  33. MD5
  34. NTLM
  35. MD4
  36. LM
  37. Шаг 5. Расшифровка пароля пользователя
  38. На данном этапе можем воспользоваться утилитой hashcat:
  39. ~# hashcat -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt
  40. На выходе мы получили расшифрованным пароль: simplepassword
  41. Таким образом, с помощью Wireshark мы можем не только решать проблемы в работе приложений и сервисов, но и также попробовать себя в роли хакера, осуществляя перехват паролей, которые пользователи вводят в веб-формах. Также можно узнавать и пароли к почтовым ящикам пользователей, используя незатейливые фильтры для отображения:
  42. Протокол POP и фильтр выглядит следующим образом: pop.request.command == "USER" || pop.request.command == "PASS"
  43. Протокол IMAP и фильтр будет: imap.request contains "login"
  44. Протокол SMTP и потребуется ввод следующего фильтра: smtp.req.command == "AUTH"

Ссылки упоминающиеся в статье.
Перейти Официальный сайт
Скачать x64
Скачать x32
Скачать Версия без установки, переносная.
Скачать MacOs
Скачать Linux
Скачать Все одним архивом с Яндекс Диска.
Перейти Возможно Вам начать использовать эту программу с этой статьи?.
Перейти Статьи которые возможно Вас заинтересуют(OPEN VPN).
Перейти Статья(TOR) с интервью узника. Стоит посмотреть, если решили использовать такие программы.
polosa
RssYandex
Подписка на новости сайта
Ваш e-mail:
X

Компьютерный мастер.

Защита ваших данных, 100% настройка вашего компьютерного устройства на максимальную защиту и производительность. После этой настройки которую проделает специалист ваши данные будут закрыты от общего доступа в передаваемых пакетах, интернет сайт или другой интернет ресурс который Вам нужен получит всю необходимую информацию в обход не желательных посредников(в виде кафе и интернет провайдера кафе), других общественных местах, фитнес клуб, возможно другое место где есть выход в интернет общественный. Звоните:
+7 950 002 35 21