Перехват трафика внутри сети WI-FI

Здравствуй, лолзер.
Задумывался-ли ты, что обыкновенное подключение к публичным Wi-Fi точкам может стать для тебя весьма опасным?

Author: Shim​

Сегодня, моей первой статьей будет элементарный перехват трафика. Также, в данной статье я рассмотрю бесплатное ПО для получения удаленного доступа в локальных системах. Ниже приведу правильную настройку и использование этой ПО-шки.

Цель этой статьи – открыть глаза на то, к каким последствиям может привести обыкновенное использование публичных Wi-Fi сетей.

Intercepter:
Intercepter – это сетевой многофункциональный инструмент, который может позволить получить данные из трафика (пароли, переписки, сообщения в мессенджерах, и многое другое) с реализацией различных MiTM-атак.

Интерфейс программы Intercepter
​

Основной функционал:

● Перехват сообщений мессенджеров.
● Подмена сертификатов Https на Http.
● Перехват coockie файлов и паролей.
● Перехват активности (страницы, файлы, данные).
● Возможность подмены скачивания файлов, добавляя вредоносные файлы. Можно использовать совместно с другими утилитами.


Режимы работы:

Messengers Mode – проверка переписки, которая была отправлена в незашифрованном виде. В основном её применение используется для перехвата сообщений в таких мессенджерах AIM, JABBER, ICQ сообщений.

Scan mode – основной режим тестировки. Чтобы стартануть со сканированием необходимо нажать правой кнопкой мыши Smart Scan. После сканирования будут отображаться в окне все участники сети, их ОС (операционная система) и иные параметры.

Не обязательным, но дополнительным в этом моде можно просканить порты. Необходимо воспользоваться функцией Scan Ports. Конечно для этого есть и намного функциональные утилиты, но наличие этой функции – важный момент.

Если в сети меня интересует исключительно целенаправленная атака, то после скана нужно будет обязательным образом добавить целевой IP в Nat с помощью команды

Add to Nat

. В другом окне можно будет уже провести и другие атаки. Что же такое Nat, объясню ниже.

Nat Mode – мэйн режим, который может позволить проводить ряд атак по ARP. Это так называемое основное окно, через которое будут проводиться целенаправленные атаки.

Ressurection Mode – очень интересная штука для восстановления полезных данных из трафика, из определённых протоколов которые передают трафик в открытом виде. В нашем случаем, когда жертва просматривает страницы, файлы, данные, можно полностью их перехватывать. Также, как дополнительным пунктом можно указать размер этих файлов, чтобы не загружать программу маленькими частями. Как основу, эту информацию можно использовать для анализа данных.

Password Mode – это уже как таковой режим для работы с coockie файлами. Таким образом, я могу получить доступы к посещаемым
файлам жертвы.

DHCP mode – данный режим, позволяет мне поднять свой DHCP сервер для реализации основных атак DHCP по середине.

Виды атак, которые можно будет проводить:

● Подмена сайта:

Для подмены сайта у жертвы, необходимо перейти в раздел Target, далее нужно указать сайт и его подмену. Вот таким вот простым образом можно подменить уйму сайтов. Все зависит лишь от того, насколько качественный будет фейк.

Подмена сайта


Пример для vk.com​

Выбор MiTM-атаки


Изменяем правило инъекции

В результате жертва открывает фейковый сайт при запросе vk.com. И в режиме паролей должен быть логин и пароль жертвы:


Авторизация жертвы
​

● Расшифровка трафика:

​

Чтобы мне провести целенаправленную атаку, требуется будет в первую очередь выбрать жертву из списка и добавить ее в таргет. Это действие делается нажатием с помощью правой кнопкой мыши.

Добавление MiTM-атаки

Теперь можно в режиме Ressurection Mode восстановить разные данные из трафика.


Инфа и файлы жертвы посредством MiTm атаки​

● Подмена трафика:

Подмена запросов

Следующим моим делом требуется указать в настройках несколько параметров:


Указание настроек
​

Далее у жертвы будет меняться запрос "trust" на "loser".

Дополнительно можно убить coockie-файлы, для того чтобы жертва вышла со всех аккаунтов и повторно прошла авторизацию. Мне это позволит перехватить логины и пароли.

Уничтожение coockie-файлов
​

Обнаружение потенциального сниферра с помощью Intercepter:

С помощью увлекательной опции Promisc Detection можно обнаружить устройство, которое так или иначе ведет сканирование в локальной сети. После пройденного сканирования в графе status будет «Sniffer». Это первый способ, которые позволяет определить сканирование в локальной сети.

Обнаружение сниффера​

Устройство SDR HackRF:

HackRF​

Да-да-да, это именно он. Всеми известный SDR.
SDR - так скажем это своеобразный радиоприемник, который может позволить взаимодействовать с разными радиочастотными параметрами. Таким образом, можно спокойно перехватывать сигналы LTE, Wi-Fi, GSM, и многое другое.

HackRF - ну а это уже полноценное SDR-устройство за 300 $. Кстати, автор проекта Майкл Оссман разрабатывает успешные устройства в этом направлении. Ранее был разработан и успешно реализован Bluetooth-снифер Ubertooth.

HackRF в его дефолтном состоянии работает в диапазоне частот от 30 МГц до 6 ГГц. Частота дискретизации обычно составляет 20 МГц, что позволяет перехватывать сигналы LTE и Wi-FI сетей.

Своя безопасность на локальном уровне:

Давайте я для старта воспользуюсь софтом SoftPerfect Wi-Fi Guard. Также есть портативная версия, которая занимает не более 4 мб. Она сможет позволить сканировать мою сеть и отображать, какие устройства в ней отображены. У неё есть настройки, которые позволяют выбрать максимальное количество сканируемых устройств и сетевую карту. Дополнительно можно выставить интервал сканирования.

Интерфейс программы SoftPerfect WiFi Guard​

Ну и уже после сканирования программа присылает уведомления, сколько есть неизвестных подключенных устройств. Мне это позволит добавлять и отмечать доверенных пользователей и заметить, если кто-то подключился и начинает прослушивать трафик. Уведомления будут приходить после каждого интервала сканирования. Это позволяет отключить определенного мошенника на уроне роутера, если есть подозрительные действия.

Настройки программы SoftPerfect Wi-Fi Guard


Возможность добавления комментариев для пользователей


Окно уведомления незнакомых девайсов после каждого заданного интервала сканирования
​

Вывод:

Таким образом, я рассмотрел на практике, как юзать ПО для абсолютного перехвата данных внутри сети. Рассмотрел несколько конкретных атак, благодаря которым можно получить данные для входа, а также другую инфу. Дополнительно рассмотрел SoftPerfect WiFi Guard, которые позволяет на примитивном уровне защитить локальную сеть от прослушивания трафика.

Всем спасибо, лолзеры. И помните, покидайте свои дома, как-будто около них находятся 1000 врагов.
На связи был Shim.