Odchyťme si heslo

Pondelok, September 15th, 2008 | Bezpečnosť, Internet

Tak čo myslíte? Nakoľko sú bezpečné registrácie, prihlasovania a vlastne všetky informácie, ktoré vyplňujeme a následne odosielame na internete. Robíme to predsa často. Dokázal by niekto odchytiť tieto dôležité údaje? Dnes Vám predstavím veľmi obľúbený a silný nástroj s názvom Wireshark, ktorý to dokáže.

Základy:

Mali by sme vedieť: komunikácia na internete je možná vďaka toku paketov, ktoré prúdia sem a tam. Ďalej čo je to port a protokol, a to že odchytávať sa bude na linkovej vrstve a preto pôjde nie o pakety, ale rámce.

Inštalácia Wireshark:

Linux: sudo aptitude install wireshark
Windows: stiahneme si z domovskej stránky hneď prvý odkaz na exe súbor a nainštalujeme ho.

Odchytávanie našej vlastnej komunikácie s vybraným serverom:

Spustíme program a nájdeme možnosť Capture / Options…

Otvorí sa nám okno, kde bude potrebné:

nastaviť Interface, u mňa je to eth0, na Windowsoch je táto voľba máličko odlišná, ide však o to, aby sa o riadok nižšie objavila naša IP adresa
zaškrnúť odchytávanie v promiskuitnom móde Capture packets in promiscuous mode
nastavenie ešte prekontrolujme podľa nasledujúceho obrázka a stlačme Štart

Wireshark - Options...

Začalo odchytávanie našej internetovej komunikácie.

Teraz si vyberieme, či chceme otestovať nejakú registráciu alebo naše prihlásenie. Asi bude ideálnejšie prihlásenie, kto by sa len tak pre zaujímavosť ešte niekde registroval?
Vyberme si stránku s nejakým naším kontom. Prihlásme a odhlásme sa.
Vráťme sa do programu a ukončme odchytávanie buď klávesami Ctrl+E alebo Capture / Stop.

Analýza:

Program obsahuje:

filter - v tomto prípade do neho napíšeme HTTP, pretože údaje, ktoré hľadáme, šli protokolom HTTP.
okno s jednotlivými odchytenými rámcami - nájdeme si rámec s názvom Continuation or non-HTTP traffic ( application / x-www-form-urlenc ) a klikneme na neho…
okno s mnohými informáciami o danom rámci - nájdeme si riadok s názvom Hypertext Transfer Protocol rozbalíme, nájdeme riadok s názvom Line-based text data: application / x-www-form-urlenc. Ten takisto rozbalíme a v riadku, ktorý sa rozbalil môžme čítať súkromné informácie, ktoré sme pri prihlasovaní alebo registrácii zadávali.

V mojom prípade som sa prihlasoval s nickom - moj_nick_ktory_aj_tak_vidis a heslom - heslo_ktore_vidiet_nemas.

V prípade, že máte nejaký problém pri analýze, použite obrázok nižšie. Šípka ukazuje na moje odchytené heslo:

Wireshark - Analýza

Záver:

Údaje som odchytil a bez problémov čítal, to znamená, že sa môžem stať ľahko obeťou útoku man-in-the-middle, ARP spoofingu, DNS spoofingu… Jednoducho nič nieje šifrované a teda pri naozaj dôležitých úkonoch ( komunikácia s bankou… ) a informáciach ( čislo platbnej karty… ) sa radšej protokolu HTTP vyhnite oblúkom !

Cieľom tohto príspevku nebolo len ukázať veľkú nevýhodu protokolu HTTP, ale ukázať čo najviac ľuďom spôsob ako si bezpečnosť svojej internetovej komunikácie môžu sami prekontrolovať. Dúfam, že sa to podarilo.

Komentáre (5) to Odchyťme si heslo

Miroslava
Október 14, 2008

Ahoj, chcem sa spýtať, či sa týmto spôsobom dá odchytiť heslo z iného PC, ak poznám jeho IP adresu.

NUE
Október 16, 2008

Pytala si sa ci sa tymto sposobom da odchytit cudzie heslo. Odpoved znie ano aj nie.

Wireshark sluzi na odchytavanie a analyzu internetovej komunikacie. Na utok su potrebne dalsie nastroje ktore sa postaraju o falosne odpovede obeti a preposielanie uz zachytenej komunikacie skutocnemu cielu. O poslednu polozku sa napriklad v Linuxe postara uz jadro s vhodnym nastavenim.

Alebo sa pouziju uplne ine nastroje takze sa wireshark nemusi pouzit.

Nechavam odkaz:

http://linux.nfo.sk/viewtopic.php?t=124
Navod je pre Linux a hovori o tzv. ARP spoofingu.
P.S: Dsniff je aj pre windows.

Ak by si mala zaujem dozvediet sa viac, tu je cely serial na tuto temu
odpocuvanie na prepinanej sieti

No nezabudaj, ze odpocuvanie je trestne.

Matej
December 13, 2008

ahoj,
nainstaloval som si Wireshark. Neviem co mam napisat do Interface, aby mi naslo wifi kartu a vypisalo IP. Mam Vistu, ty si pisal myslim ze o XP a este si napisal ze do interface sa vo viste pise troska nieco ine. Mohol by si mi poradit prosim?
dakujem

NUE
December 16, 2008

Pripoj sa na internet cez wifi, wireshark by mal automaticky pridat polozku interfacu pre wifi do volby INTERFACE, zvolis a ides. zkontrolujes podla IP, ktoru uvidis nizsie.

trothle
December 19, 2008

Suhlasim aj nesuhlasim. Je samozrejme ze nekryptovane data sa odchytit daju, ale kolko bank este pouziva http a nie httpS?
Ono, neviem ci je to nevýhoda HTTP, predsa nepotrebujem stále komunikovať s webom stále na kryptovanej báze, skôr by som to videl ako chybu administrátora ktorý neošetril formulár prostredíctvom httpS.