Jeżeli działasz na własnym komputerze z systemem operacyjnym linux to wykonaj następujące operacje:
Proszę ściągnąć
oraz zainstalować na swoim komputerze pakiety Aircrack-ng oraz tcpdump. Uwaga! do wykonania niektórych operacji wymagane jest konto administratora!
Na systemie linux (z prawami administratora) możemy wykonać następujące operacje, aby podsłuchać informacje sieciowe za pomocą karty Wifi
sudo airmon-ng start wlp3s0Powyższe polecenie spowoduje uruchomienie interfejsu mon0 do obsługi karty Wifi w trybie monitorowania sieci (nasłuchiwania). Po wykonaniu komendy sprawdź istnienie nowego interfejsu za pomocą komendy
ifconfig -aNastępnie możemy przejść do nasłuchiwania sieci. Skorzystamy z polecenia airodump-ng, określamy interfejs, kanał oraz plik do którego zapiszemy zrzut komunikacji.
airodump-ng wlp3s0 --output-format pcap -w sieci2 --channel 9W celu odzyskania hasła sieci WEP dokonamy ataku słownikowego na przechwycony pakiet.
Ściągnij słownik passwords.txt
Ściągnij plik komunikacji wynik.pcap (plik pojawi się w piątek po godzinie 10.30) sklep.pcap.
Do ataku wykorzystamy program aircrack.
Wykonaj operacje. Wskaż jako interfejs atakowaną sieć abecadlo_EXT.
aircrack-ng wlan.pcap -n 128 -w passwords.txtZadanie (1 pkt)
Podaj hasło WEP sieci sieci_EXT
Sieć typu WPA atakujemy poprzez podsłuchiwanie nawiązywania komunikatów (handshake)
Komenda do wymuszenia rozłączenia klienta i nawiązania nowego połączenia, jako adres podajemy adres MAC routera
aireplay-ng -0 1 -a DC:EF:09:DE:38:DF wlp3s0Jednocześnie musimy znów nasłuchiwać komunikacji
sudo tcpdump -i mon0 -w /var/tmp/wlan2.pcapOtwórz zrzut komunikacji sieciowej w wiresharku. Jak widzisz komunikacja jest zakodowana. Możesz użyć uzyskanego kodu WEP do odszyfrowania zawartości logów pcap. Przeczytaj jak to zrobić na
Zadanie (3 pkt)
Odczytaj login i hasło użyte do zalogowania na stronę
http://know.wroc.pl/starter/index.php/site/login Hint: Możesz użyć w Wireshark filtra http.host contains by odnaleźć zapytania do powyższej strony.
Zadanie (3 pkt)
Powiedz co dodała do koszyka osoba przeglądająca sklep:
W tym celu musisz w zrzutach z komunikacji odnaleźć i rozpoznać ciasteczko z tej strony zapisujące Session_id oraz podmienić / dodać odpowiednie wartości z ciasteczka (numer koszyka).
Jak znaleźć ciasteczko w Wireshark:
Zadanie (3 pkt)
Odzyskaj trzecią stronę na którą wszedł użytkownik LUB jakiś obrazek z niej.
Strony:
Otwórz plik z zrzutem komunikacji.
Znajdź miejsce w którym przesyłany jest plik HTML.
Kliknij prawym na pakiet i wybierz Podążaj za TCP (“Follow TCP Stream”)
Zapisz plik, wybierając format jako html. Otwórz plik z dysku.
UWAGA! Nie działa strona do przesyłania odpowiedzi, odpowiedzi proszę przesłać na maila mw@...
Wykorzystano materiały z: