Danas ćemo učiniti nešto posebno, mi ćemo pokušati presresti vaš prijavu preglednik koristite softver zvan Wireshark izvanredno.
Ja ću vam pokazati kako se lako možete izgubiti svoje korisničko ime i lozinku ako ih koristiti kada se povežete s javnim Wi-Fi mrežama.
Ove mreže su meta napadača, oni snimiti sav promet na toj mreži nakon što dekodiranje i bilježenje ekstrakt podaci na Facebook, Twitter, podaci iz bankovnih kartica i drugih.
Ovaj udžbenik je značilo da bi vam obratiti pažnju na potencijalne opasnosti koje se mogu pojaviti pri korištenju unsecured Wi-Fi mreža.
U jednostavnoj šetnji starom centru u Bukureštu, pronaći desetke vrućih, u svim kafićima i restoranima učiniti dostupnim besplatan bežični pristup internetu. Nažalost te mreže nisu konfigurirani ispravno i učiniti više zla nego dobra kupaca.
Free Wi-Fi mreže:
1. Nemojte napraviti online plaćanja.
2. Nije se prijaviti na Facebook, Twitter, Gmail, Yahoo i sl
3. Nema privatnim razgovorima Putra messenger ili Skype
4. Nemojte kompromitirati pretraživanja (znate)
5. Ne Numić od onoga što bi mogao učiniti još gore, ako ne dođe do javnosti.
Ti bi trebao znati da je antivirusni softver ne može učiniti ništa u ovoj situaciji.
Wireshark, krađa lozinke na free Wi-Fi mreže
Vezani Tutoriali
- Dvije besplatne DynDNS adrese s dinamičkom IP postavkom za .tk ili druge - video vodič
- Hostiranje 1 GB prostora, domene, e-pošte, sve besplatno i na jednom računu - video vodič
- Zaštititi i upravljati svojim lozinke s KeePass softver za besplatno - video tutorial
- Sigurnost u pregledniku, kako možemo vidjeti znakove lozinki pod zvijezdama - video tutorial
- VHD (virtualni tvrdi diskovi) sa sustavom Windows XP, Vista ili 7 besplatno i legalno za preuzimanje - video vodič
O Cristian CismaruSviđa mi se sve vezano za IT&C, volim dijeliti iskustva i informacije koje akumuliram svakodnevno.
Saznajte što ste naučili!
Komentari
Trackbackovi
-
[…] Šifrirani promet kada koristimo javnu bežičnu mrežu. Ako će vam u jučerašnjem vodiču o Wiresharku, presretanju lozinki na besplatnim wi-fi mrežama, kolega Cristi pokazati kako je lako nekome presresti podatke koje smo [[]
-
[…] Sigurnosni softverski proizvodi malo više sekcijski. Prije nekog vremena u vodiču "Wireshark, presretanje lozinki na besplatnim wi-fi mrežama" pokazao sam vam kako je lako presresti naš internetski promet. Nama […]
-
[…] Wireshark, presretanje lozinki na besplatnim wi-fi mrežama […]
-
[…] Wireshark, presretanje lozinki na besplatnim wi-fi mrežama […]
-
[...] Ponekad iz različitih razloga, najčešće iz udobnosti ili ekonomičnosti, odaberemo jednostavan način, tj. Povezujemo se s besplatnim wifi mrežama koje su dostupne putem kafića ili trgovačkih centara. Prije nekog vremena objasnio sam koliko je opasno povezivanje s besplatnim wifi mrežama , kada sam vam pokazao kako presretati promet pomoću WireSharka. […]
Cristi dobrodošli
može pratiti mrežnog prometa ili što god i iz drugog računala?
zato što je pokazao na ne-PC koji je instaliran softu ne?
Možete ići dalje s vodičem, pokazati nam druge trikove ...
Vjerujte mi, ovo nije tutorial za svakoga dosadno !!
Imajte na umu da ja mogu samo SRI (od najnovijeg do matura) ili državna tijela
a oni ne nekako?
Da li provaiderii net i oni to učiniti?
a ako oni ne otkrivaju osobne podatke ne?
To je zanimljiva tema, ali i vrlo složena.
Čini se da ne razumije ništa udžbenik.
Da biste to učinili lakšim: idite u McDonald's, uzmite laptop s instaliranim Wiresharkom i počnite skenirati promet ljudi oko vas. To znači da možete skenirati tuđi promet koristeći taj McDonald's WiFi.
Adi, ovaj je vodič zanimljiv, ali .... bez da vam kategorički proturječite, nemojte se uzrujavati ...
Nikada ne bih koristio ovaj softver. Argument: Prejednostavno je. Nešto me navodi na pomisao da bih, kad bih tako nešto napravio (s gadnom namjerom ili jednostavno iz znatiželje), samo uspio izgubiti neke vrlo važne podatke. Što dovraga... Dakle, svatko tko vidi ovaj vodič i koristi ovaj softver probudio se preko noći... haker? ti to ozbiljno
Ako želite koristiti softver iz znatiželje, ali nemate pojma što vam se može dogoditi i ako inzistirate, u jednom trenutku ćete se zapitati kako ste dovraga izgubili banku ili fejs-sranje računa kada ste bili "jebač hakiranja". Hmm….
Mi ne želimo ući u detalje, ovo je samo demo za one koji koriste javne mreže.
Svijet mora znati što se može dogoditi.
Ako ste već prijavljeni na yahoo, facebook itd, možete vidjeti svoje lozinke. tj ja ih ne pišu na telefon jer su već spremljene u pregledniku telefona
On vrste u pregledniku za vas, to je sve.
Pripazite na videotutorial.ro. Sutra ću objaviti tutorial koji će nas zaštititi u takvim situacijama, neke metode ...
Želio bih u budućnosti, ako možete napraviti vremena za mini operativni sustav (BIOS to), ako wifi
kažeš
hvala
Pozdrav, imam pitanje, ako možete.
Wireshark može staviti na iPod 4g? i vidjeti prometa na njemu? dakle, ne mora nužno imati laptop sa sobom.
Cristi, rekao si ranije da radiš nastavak tutoriala "kako kupovati na ebayu"... o tome kako licitirati... ali vidim da još nisi napravio, vidjet ćemo opet ili ne?
Cristi, ako imam internet na žici, može li mi netko koristiti netu ili ip.
Mislim haker vrun
Dobre vijesti
Da postoje mnoge metode kao što su:
-infectarea PC i dodavanjem na botnet ili zombi vrsti mreže.
-Opening Backdoor na računalu.
Armitage EXPLOITAT -Koristite ako ste napadač mreža.
A tu su i drugi, ali ako ste oprezni na što klikate i imaju nešto sigurno računalo morate ništa brinuti.
Cristi udžbenik Čestitamo! Vrlo vrlo korisna.
Adrian Gudus, čekaj tutorial u nastavku danas.
Izvrsna lekcija ... i vjerujem da na javnim mrežama možete raditi više gluposti da ste, donekle, anonimni.
Postoji li mogućnost da se svi podaci koji izlaze iz računala na mreži kriptiraju? Zanima me to jer koristim internet u kampusu ... i siguran sam da na mreži ima zlonamjernih ljudi. Hvala vam!
Vrlo koristan tutorial. MSS.
Cristi, zamolio bih vas da napravite tutorial zasnovan na Blue Screenu u sustavu Windows 8 i kako se toga možemo riješiti…. Imam prilično staru video karticu i kad nakon ponovnog pokretanja instaliram upravljački program, dobivam plavi zaslon: |. Na Windowsu 7 mi ne stvara probleme.
Ako koristim problema VPN vezu.
Pokušao sam na mreži i bežični siguran WPA 2 ne pokazuju lozinku ili korisničko čak i ako znate mrežu čini se ne vidi nimik
"Otvaranje backdoor-a na računalu" - to je pomalo teško. većina antivirusa miriše iza vrata i nije vam stalo do ip krađe
"Korištenje eksploatacije armitagea" - armitage nije eksploatacija. je gui sučelje metasploita. uz pomoć armitagea izbjegavate tipkati u metasploit terminalu naredbi.
Super korisne udžbenik i kontra mjere sada, ako možete!
Čestitamo tutorial! Da biste vidjeli lozinke unesene o aplikacijama koje su instalirane na vašem računalu (kao glasnika, Skype, itd) koji se mora filtrirati? http ide sve?
Ako je protokol HTTP nije HTTPS, a ne možete ukrasti tako jednostavno. Facebook već znam za sigurno da su HTTPS, provjerio sam Yahoo.
No, u svakom slučaju, 95% od web stranice ne koriste HTTPS i lozinke mogu ukrasti 2 slavine i neki korisnici nisu svjesni da bonus na izbornik u McDonald'su. Budući da, to može učiniti paket njuškanje i Android na primjer. Vi samo trebate ukorijenjen telefon s nekim dodatnim alatima dobro pripremljeni. I to može napraviti magarce i veće od paketa njuškanje. Javascript injekcije, prometa preusmjeravanje, sadržaj itd zamjena.
Wi-Fi mreže bez lozinke su opasniji nego što čak i pokazati ovaj video, dok god je to netko tko zna što čini područje.
Nema udžbenik koristan i zabavan stranice
Istina što kažeš i ne kažem da nije tako, ali ne znam koju razinu znanja u IT ga je i pokušao mu objasniti kako je njegov govor (kako razumjeti nikoga) kako se zlonamjerne (mnogi povezani s hakera ) nekoliko načina na koje možete koristiti računala.
Da, Facebook, Yahoo i drugima koristiti https, tako da samo primjenjuje na http.
nije baš to ... Pokušao sam i barem ti ne daje lozinku u ustima, kodirao ih je
javite mi ... o tome koliki postotak predstavlja opasnost koja me zadržava ako uđem u facebook s terase u kutu bloka? je li svugdje puno hakera ?? :))
ne brinite, nitko ne gubi vrijeme pokušavajući pronaći tuđe lozinke. a što ako je saznao moju lozinku? nemam vise tajni... tko ima tajne zna što mu je činiti. tutorial je samo mali primjer onoga što se može dogoditi. nitko zapravo ne želi znati lozinke stranaca.
ako se prijavite s https-om, može li se i dalje presresti? a ako se prijaviš na messenger iz aplikacije znam da se ne može presresti jer je veza osigurana i kriptirana direktno od izlaza do yahoo servera (i to bez obzira koristiš li sigurnu vezu ili ne u slučaju yahoo aplikacija). Ako sam pogriješio, neka me Cristi ili Adrian isprave, jer ne želim ljude dovoditi u zabludu.
možete napraviti tutorial o tome kako možemo snimiti sve pakete den da je lokalna mreža koji su on-line?
usput post je varijabla koja se inače obrazac za podatke u PHP-u, jer je ovaj post je napisan ne postoji Post findca
Hvala PTR Cristi savjete! Vi radite veliki posao!
ok ms, pokušao sam vidjeti je li se nešto pojavilo na mom neredu, ali ništa ... 😀
off: Imam pitanje kako je, dovraga, spojim telefon na PC ALLVIEW p5 mini?
Salut.Am pitanje, em sam instalirao program i vidjeti da su paketi odrastaju bez mene tražiti nešto, samo stajati i wireshark.Sa uitanduma shvatiti da je netko i nešto uzimam od net.Daca dati što učiniti ili što program može ili kao što ja mogu vidjeti promet koji ide od mene s usmjerivačem altii.Merci
ugoditi pomoć mene i ja dignuti laptopa 10 tisuća -12 secunte, molim
Imam problem. na moje bežične mreže uljeza i kao što sam ja, a vi naučili na pamet Želim znati neke lozinke glasnika, Facebook, itd i onda im reći da je net koji ne bi trebao biti izgubljen i tom stoljeću. Problem je u tome da ako počnem pušiti pojavljuje ami znak i ova poruka Snimanje sjednica nije mogao biti pokrenut (hardware nije uspio postaviti filter na pomiješan modu).
Molimo provjerite je li "\ Device \ NPF_ {CBA0FD46-EBDA-4FB1-AD5F-1406293A01D2}" pravilno sučelje.
Pomoć se može naći na:
http://wiki.wireshark.org/WinPcap
http://wiki.wireshark.org/CaptureSetup
Molimo ajutatima
Pozdrav Cristi Imam mali problem trčanje hvatanje vode i daju mi da se logiram na račun na koji se kreće, ali ne registriraju lozinku Mobile samo na WiFi računala! da bi se problem mogao nabrojati sve mreže eeu samo jedan još uvijek bih trebao imati i nešto drugo!
Pokazao sam koliko morate razumjeti opasnosti, oni ne mogu pokazati više.
Mogu samo reći da je nekoliko malih promjena može presresti bilo. Ne samo da je potrebno znati malo umrežavanje.
Također morate shvatiti da ovu web stranicu ne možemo pretvoriti u platformu "kako hakirati". Nije ni pošteno ni zdravo.
Možete vidjeti Wireshark korisnika / pass, upisali s virtualne tipkovnice na Windows ili kaspesky?
UP!
Sigurnost je nešto vrlo važno za mene, ja inzistiram
UP
UP
Dobro. Našao sam ga vrlo zanimljiv film. Sada radim na faksu sve s Wiresharka, a ja bih volio vidjeti film kao što je ovaj s jednostavnim naredbama kao što su povećani promet capturaraea postojećih PC veze, usmjerivač MAC adresa određivanju itd
Pozdrav, može učiniti tutorial o commeview bi bilo jako dobro ako asta..Va se promatra sa zadovoljstvom ..
Hvala ..
Ja WiFi adaptera 2: 1 je D-Link DWA 140 i 2 je antena sa Ralink chipset 3070
Problem je u tome da kad ide s D-Link, Wireshark izgleda kao samo moje pakete i druge ne korisnika
No, kada idu sa Ralink ami kaže: hvatanje sjednica nije mogla biti pokrenuta (hardware nije uspio postaviti filter na pomiješan modu).
Molimo provjerite je li "\ Device \ NPF_ {F2401757-0787-4FB5-BC3C-B2F7C33CB03E}" pravilno sučelje.
Pomoć se može naći na:
http://wiki.wireshark.org/WinPcap
http://wiki.wireshark.org/CaptureSetup
Ugriz ovaj video. Molimo nešto učiniti!
@ Cristi`NEL, video go. Problem je da u ekonomat. Prije dati presudu na kraju, istražuje.
Možete li mi pomoći nekako otkriti što je zapisano u sadržaju e-mail poslan na mrežu?
hvala
Pozdrav, imam pitanje i znam da mogu e-mail podatke prikazivati na https zašto mi je potrebno? Datum i sve radi na http've uspio pronaći. Trebam Linux ili https nužno ići lagano na Windowsima? Spomenuti koji koriste Windows kada ga
Što možemo učiniti kako bi zaštitili sebe?
pitanje! Da li je skidanjem aplikacija s Androida moguć potpuni ili djelomični pristup wifi mreži? Jer kad ga skinem, pojavi se obavijest da aplikacija može pristupiti wifi-ju ili aplikacijama, računima. Postoji li ovdje rizik čak i ako je mreža osigurana?
Cristi, na što treba obratiti pažnju na facebooku? Želim testirati da vidim koliko se izlažem kad idem u PUB-ove ...
Uvijek se zabavim uz vaše "tutorijale". Ako stvarno razumijete što izlažete (iako se čini da nije nakon neinženjerskog izraza), nemojte više zavaravati neupućene ljude. Ako i dalje želite privući promet na web mjesto i zaraditi nešto novca na njemu, barem predstavite cjelovitu stvar do kraja, bez zavaravanja svijeta. Čak i ako zahtijeva više posla.
Ovo što ste radili ovdje, radio sam na fakultetu 2005. Ne bežično, već žično ... ali svejedno sam stigao tamo.
Činilo mi se poštenim reći malim "hacker-wannabesima" da ste vidjeli korisničko ime i lozinku jer ste se ulogirali na stranicu koja ne nudi siguran način autentifikacije (login). Ista stvar se ne događa kada se prijavite na mail server, u internet bankarstvo i sl. . Recite im dodatno koja je razlika između http i https, ulogirajte se na softpedia pa na facebook... neka dečki vide razliku.
I mislio sam da se to događa samo u američkim filmovima. Dobro je znati, a ne da imam nešto za skrivanje, ali ne da me dobijem ni facebook niti e-pošte i počnem prijetiti ili vrijeđati nekoga