Odposlouchávání dat na síti

Pár užitečných prográmků na monitorování sítě, šmírování, kdo jak si vybere.

Wireshark

Pomocí programu Wireshark (dříve se jmenoval Ethereal) se dá zaznamenávat a poté analyzovat veškerá síťová komunikace počítače. Pomocí Wiresharku je ovšem možné odposlouchávat i jiné počítače v síti, musí však být připojeny pomocí rozbočovače. Wireshark zobrazuje obsah každého přeneseného paketu. Prostřednictvím funkce Follow TCP Stream z kontextového menu se dá sledovat veškerá komunikace vedená prostřednictvím připojení TCP, která s tímto paketem souvisí.

http://www.wireshark.org/

Cain & Abel

Utilita dokáže měnit směrovací tabulky ve směrovači či přepínači tak, že zachytí všechny pakety, které v síti putují. Dokonce existuje trik, pomocí něhož lze odposlouchávat i provoz vedený přes šifrované připojení HTTPS. Cain & Abel nezobrazuje pouze prostá data putující v síti, ale dokáže z nich navíc získat pro případného útočníka takové zajímavé informace, jako jsou uživatelská jména, hesla či hovory vedené prostřednictvím protokolu VoIP.

http://www.oxid.it/cain.html

SmartSniff Packet Sniffer

Jednoduchý TCP/IP Packet Sniffer, bez nutnosti instalace. Dále:
CurrPorts – View Opened TCP/IP ports / connections
SniffPass – Capture POP3/IMAP/SMTP/FTP/HTTP passwords on your network adapter.

http://www.nirsoft.net/utils/smsniff.html

viz.: https://www.1u.cz/blog/2008/05/19/smartsniff-packet-sniffer/

PC World 11/2008, str. 78

Prolomení WEP klíče u Wi-Fi

Postup v Chip 07/2009, str. 45, použitá distribuce Backtrack , prográmky airodump-ng, aireplay-ng, aircrack-ng. Zároveň je na str. 43 uveden postup jak serfovat v zabalených DNS paketech v nešifrovaných sítí s loginem přes webový prohlížeč.

V první řadě je nutné vlastnit kompatibilní wi-fi kartu se kterým použitý software spolupracuje. Další postupy jak na prolomení WEP klíče jsou zde:

http://orin.ic.cz/index.php?page=text/index&read=26

http://console-forum.net/showthread.php?t=5343

Chip 07/2009, str. 45

Chip 05/2010, str. 72

Znovunačtení IP adresy z DHCP

Příkaz pro opětovné dotázání se DHCP serveru je:

ipconfig /renew

Obnovuje konfiguraci DHCP u všech adaptérů (není-li určen adaptér) nebo u konkrétního adaptéru, je-li uveden parametr Adaptér. Tento parametr je k dispozici pouze v počítačích s adaptéry nakonfigurovanými pro automatické přidělování adres IP. Chcete-li určit název adaptéru, zadejte název adaptéru, který se zobrazí při použití příkazu ipconfig bez parametrů.

Pro ověření nastavení

ipconfig /all

Ověřování na síti protokolem 802.1x

Článek popisující základní kroky pro nastavení integrovaného ověřování přístupu do sítě např. i s využitím certifikátu. Popisuje nastavení přepínačů pro ověření, konfigurace klenských stanic, instalaci certifikační autority, přípravu AD, RADIUS serveru. Tato konfiguurace například umožňuje dynamické přidělení VLAN a ostatních zdrojů sítě dle ověření klienta.

Connect! 6/2008 str. 26