Dzisiaj wyjaśnimy, czym jest sniffing pakietów i jak przechwycić ruch HTTP tą metodą. Sposób, w jaki dzisiaj łączymy się z Internetem, bardzo się zmienił. Sieci bezprzewodowe mają ogromne znaczenie, głównie ze względu na wzrost liczby urządzeń mobilnych, które mogą mieć mocniejsze połączenia, większy zasięg, a także lepszą prędkość. Oznacza to jednak również, że możemy mieć więcej problemów z bezpieczeństwem w porównaniu z metodami przewodowymi.
Co to jest podsłuchiwanie pakietów?
Sniffer pakietów to aplikacja komputerowa odpowiedzialna za analizę ruchu bezprzewodowego. Dlatego sniffing polega w zasadzie na przechwytywaniu wysyłanych i odbieranych pakietów. Może to stać się problemem, jeśli jesteśmy połączeni z publicznym Wi-Fi. Ponieważ ludzie mogą kraść hasła, metody płatności itp.
Dlatego możemy powiedzieć, że chodzi o śledzenie sieci i pozyskiwanie danych, które przez nią podróżują. Istnieją różne rodzaje oprogramowania dla różnych typów urządzeń i systemów operacyjnych. Są one jednak wykorzystywane nie tylko do cyberprzestępczości, ale mogą być również bardzo przydatne ze względów bezpieczeństwa.
Są to narzędzia, które mogą nam pomóc sprawdzić, czy nasza sieć jest naprawdę niezawodna. Możemy przeprowadzać analizy naszego połączenia, przeglądać wykresy itp. Są to również bardzo ciekawe programy do etycznego hakowania.
Jak przechwytywać ruch HTTP za pomocą sniffowania pakietów?
Widzieliśmy, czym jest sniffing pakietów i jak można go wykorzystać do przechwytywania ruchu HTTP. Pokażemy niektóre z najważniejszych programów do przechwytywania sieci bezprzewodowych. Jak to zwykle bywa, mamy szeroki wachlarz możliwości.
WireShark
Jedną z najbardziej znanych opcji jest WireShark. Ten analizator protokołów sieciowych może być używany do rozwiązywania problemów, uzyskiwania informacji i poznawania działania sieci bezprzewodowych.
Ma wiele opcji. Można powiedzieć, że jest oparty na tcdpdump, ale możemy go również użyć graficznie. Pozwala na przechwytywanie ruchu przechodzącego przez sieć. Jest to również darmowy program o otwartym kodzie źródłowym.
Aby korzystać z WireShark, musimy pobrać go z oficjalnego stronie internetowej. Jest to bardzo rozpowszechniony program, więc z biegiem czasu aplikacja została dopracowana. Ponadto w Internecie możemy znaleźć dużą liczbę podręczników, aby dowiedzieć się o wszystkich jego funkcjach.
DroidOwca
DroidSheep to kolejna alternatywa, z której możesz skorzystać. Jest to najczęściej używany system operacyjny na urządzeniach mobilnych, więc ten program może być dla Ciebie naprawdę interesujący.
Oczywiście, aby móc korzystać z tego programu, potrzebujesz zrootowanego urządzenia. To jedyny sposób, aby używać go poprawnie. Pozwala nam analizować połączenia, przechwytywać dane i sprawdzać, czy nasza sieć jest naprawdę bezpieczna.
Monitor sieci Microsoft
Innym programem, którego możemy użyć do przechwytywania ruchu HTTP, jest Microsoft Network Monitor. Obecnie najnowsza wersja to 3.4. Można go pobrać ze strony Microsoftu. Jest kompatybilny ze wszystkimi wersjami systemu Windows.
Po zainstalowaniu program pokaże nam obraz i musimy kliknąć „Nowe przechwytywanie”, aby rozpocząć analizę pakietów sieciowych. Również na stronie głównej możemy zobaczyć wiele informacji o programie i jego ofercie.
NetworkMiner
Inną alternatywą jest NetworkMiner. Jest dostępny dla różnych systemów operacyjnych, w tym Microsoft Windows. Nie jest wymagana instalacja. Wystarczy pobrać plik ZIP, rozpakować go i uruchomić aplikację.
Gdy znajdziemy się w środku, będziemy musieli wybrać kartę sieciową. Będziemy musieli stworzyć regułę w zaporze systemu Windows, aby bez problemu zacząć korzystać z programu.
Sniffer IP
IP Sniffer to kolejna alternatywa, na którą możesz liczyć. Jest to program, który istnieje od ponad dekady. Jest prosty, prosty w obsłudze i nie oferuje tylu opcji, co poprzednie, ale dla wielu użytkowników może wystarczyć.
Możemy go pobrać za darmo. Podobnie jak w poprzednim przypadku będziemy musieli wybrać interesującą nas kartę sieciową, a następnie kliknąć Start. W każdej chwili możemy wstrzymać lub zatrzymać przechwytywanie.
Eteryczny
Jeszcze jeden program, który chcemy pokazać, nazywa się Ethereal. Pozwala nam również na przechwytywanie danych z sieci. Jest bezpłatny i możemy go pobrać z własnej strony internetowej. Jest dostępny dla systemu Windows.
Jest to aplikacja typu open source, stworzona zarówno dla profesjonalnych, jak i amatorskich networkerów. Oferuje szeroką gamę opcji i dla wielu jest jednym z najlepszych tego typu narzędzi, jakie możemy zainstalować.
Jak uniknąć ryzyka podczas korzystania z aplikacji do sniffowania pakietów?
Widzieliśmy, że istnieją programy do testowania sieci Wi-Fi. Możemy przechwytywać niechronione pakiety i są to narzędzia szeroko wykorzystywane przez etycznych hakerów, ale także przez osoby atakujące, które mogą wykorzystać te informacje przeciwko nam. Co więc możemy zrobić, aby być odpowiednio chronionym? W tym celu przekażemy kilka ważnych kluczy.
Prawidłowo chroń sieć Wi-Fi
Nasza sieć Wi-Fi powinna być zawsze odpowiednio chroniona, to jest klucz. Zawsze musimy używać dobrego hasła. Nigdy nie powinniśmy używać hasła, które pochodzi z fabryki, ponieważ może to być brama dla potencjalnych intruzów. Ponadto szyfrowanie, którego musimy użyć, będzie również czynnikiem decydującym o tym, czy ta sieć jest bezpieczna i pozwoli uniknąć tego typu problemów.
Hasło musi być całkowicie losowe i zawierać litery (zarówno duże, jak i małe), cyfry i symbole specjalne. Zawsze powinniśmy stworzyć taki, który jest wystarczająco długi, aby uniknąć problemów. W tym sensie każdy dodany przez nas znak zwiększy bezpieczeństwo. Ale szyfrowanie, jak wspomnieliśmy, również będzie kluczem.
Sieci publiczne
Czy połączymy się z publiczną siecią Wi-Fi? Z pewnością bardzo ważne będzie, aby być chronionym. Musimy unikać ujawniania naszych danych. Jeśli zamierzamy połączyć się z Wi-Fi w centrum handlowym lub na lotnisku, lepiej skorzystaj z aplikacji VPN.