Обращаем ваше внимание! Настоящая публикация предназначена исключительно для ознакомления специалистов в области информационной безопасности. Демонстрация перехвата трафика была проведена на собственных устройствах в личной локальной сети. Незаконный доступ и использование персональных данных влекут за собой наказание по закону, поэтому мы не поддерживаем использование настоящей публикации во вред окружающим. Мир во всем мире, помогаем друг другу!
Доброго времени суток! В этой статье мы обсудим инструмент для перехвата WiFi трафика. Основное предназначение подобных программ — перехват информации в локальной сети. Не имеет значения, как именно жертва подключена к маршрутизатору, по проводу или через Wi-Fi. Я хочу продемонстрировать процесс перехвата трафика на примере программы под названием «Intercepter-NG». Почему именно она? Потому что это приложение для перехвата написано специально под Windows, имеет дружелюбный интерфейс и просто в использовании. К тому же, не у всех пользователей есть Linux.
Возможности Intercepter-NG
Как вы знаете, в локальной сети постоянно происходит обмен информацией между роутером и конечным клиентом. Если захотеть, то можно перехватить эти данные и использовать их в своих целях, например, украсть куки, пароли или другую интересную информацию. Процесс довольно прост — компьютер отправляет запрос в интернет и получает данные вместе с ответом от центрального шлюза или маршрутизатора.
С помощью определенной программы компьютер клиент начинает отправлять запросы не на шлюз, а на устройство с этой программой, создавая впечатление, что роутер — это компьютер злоумышленника. Этот вид атаки также известен как ARP спуфинг. После этого вредоносные данные могут использоваться в своих целях.
После того, как данные получены, процесс сниффинга начинается, и программа пытается извлечь нужную информацию из пакетов: пароли, логины, конечные веб-ресурсы, посещенные веб-страницы и даже переписку в мессенджерах. Однако есть один недостаток: это работает отлично только с незашифрованными данными. При запросе HTTPS-страниц требуются особые уловки. К примеру, программа может подставлять клиенту поддельный адрес своего сайта при запросе DNS сервера, где пользователь вводит свой логин и пароль для входа.
Обычная атака
Прежде всего необходимо загрузить программу. Возможно, некоторые браузеры будут ругаться, если вы попытаетесь скачать приложение с официального сайта – sniff.su. Однако вы можете попробовать. Если вам лень проходить данную защиту, вы можете скачать приложение с GitHub.
Загружаем архив с версией или «v». После этого необходимости устанавливать ничего нет, достаточно просто разархивировать содержимое.
- В зависимости от вашего подключения к сети, в левом верхнем углу будет отображаться соответствующий значок – нажмите на него.
- Выберите свой работающий сетевой модуль. Я выбрал тот, у которого уже присвоен локальный IP, то есть мой IP адрес.
- Чтобы запустить «Smarty Scan», нажмите правой кнопкой мыши на пустой области и выберите соответствующий пункт меню.
- Затем будет представлен список IP-адресов, а также MAC-адресов и дополнительной информации об устройствах в сети. Достаточно выбрать одну из целей атаки, нажать на нее, а затем выбрать «Добавить в качестве цели», чтобы программа зафиксировала устройство. После этого следует нажать кнопку запуска в правом верхнем углу окна.
- Открываем вкладку «MiTM mode» и кликаем на иконку радиации.
- Выполнение процесса запущено, чтобы просмотреть логины и пароли, перейдите на третью вкладку.
- При переходе на вторую вкладку вы обнаружите всю переданную информацию.
Здесь возможно обнаружить перехваченные ключи и имена пользователей, а также определить посещенные целью веб-сайты.
Перехват Cookies
Если кто-то не в курсе, куки – это временная информация, которая позволяет нам избежать повторного ввода учетных данных на форумах, в социальных сетях и других сайтах. Это как временный пропуск. Такую информацию также можно перехватывать с помощью этого программного обеспечения.
Процесс довольно прост: после запуска обычной атаки переходим в третью вкладку, нажимаем правую кнопку мыши на свободном поле и выбираем «Show Cookies».
Необходимо обратить внимание на необходимость использования файлов cookie. Их использование очень просто — просто щелкните правой кнопкой мыши на нужном сайте и выберите «Открыть в браузере». После этого откроется именно сайт с чужой учетной записью.
Получение логина и пароля
Возможно, после запуска приложения клиент будет автоматически авторизован. Однако можно заставить его заново ввести логин и пароль, так как куки имеют ограниченный срок хранения. Для этой цели предназначена программа «Cookie Killer». После ее запуска старые куки клиента полностью удаляются, и ему необходимо заново ввести логин и пароль, что дает возможность для их перехвата. Подробная видеоинструкция по этому вопросу доступна ниже:
