 |
| zdroj: www.flickr.com/photos/cyberhades |
Prostředí:
- kavárna s veřejnou WiFi
- zákazníci používající veřejnou WiFi
- obyčejný notebook s obyčejným Xubuntu (free a open source)
- nainstalovaný balíček aircrack-ng (free a open source)
- program Wireshark (free a open source)
- čas a trpělivost na to čekat, až se někdo bude někam přihlašovat
- připojit se k WiFi v kavárně
- zapnout na síťové WiFi kartě monitor mode (např. přes airmon-ng)
- odchytávat (ukládat na disk) pakety proudící v dané WiFině (např. přes airodump-ng)
- procházet a analyzovat pakety ve vhodném programu (např. Wireshark) s vhodnými filtry (např. jen POST data pro zjištění hesla)
- najít v paketu uživatelské jméno a heslo
reálné použití programu Wireshark pro analýzu paketů:
tady se někdo připojoval do administrace webu Wordpressu - přihlásit se namísto oběti
- nechat jí tam vzkaz s informací, jak se přihlašovat zabezpečeně (HTTPS namísto obyčejného HTTP), popř. jak nakonfigurovat webserver tak, aby nezabezpečené připojení neumožňoval (např. přes .htaccess).
Zanechávání vzkazu s poučením v administraci webu
(jak vidno, oběť používá Wordpress)
Pokud se při vašich toulkách webem někam přihlašujete (formulář s loginem a heslem), vždy se před odesláním formuláře ujistěte, že jste připojeni přes HTTPS, nikoli jen HTTP - poznáte to snadno mrknutím oka do adresního řádku:
 |
| použití HTTPS |
V opačném případě riskujete, že někdo právě získá (nejen) vaše heslo, jako jsme si to s kamarádem předvedli včera v kavárně, popř. si prostě jen "poslechne", na co se koukáte, co kam píšete...
Vše dobré v novém roce a více bezpečnosti na Internetu vám přeje
#crysman
* Pokud tedy právě neprobíhá MIM útok s podvrženým SSL certifikátem, popř. pokud není certifikát daného webu jinak kompromitován. Pokud vás téma zaujalo, tak např. tu na Wiki se může dočíst více o certifikátech.
Žádné komentáře :