Όχι αγαπητοί μου αναγνώστες, δεν θα σας δείξουμε πώς να κλέβετε το Facebook και το Twitter του φίλου σας, αλλά θα σας δείξουμε πόσο απλό και εύκολο είναι να το κάνει κάποιος σε μία καφετέρια, απολαμβάνοντας τον καφέ του δίπλα από το laptop σας. Ω ναι, δεν σας κάνουμε πλάκα, ούτε είναι κάποιο αστείο άρθρο.
Τι είναι packet sniffing
Packet sniffing ή σκέτο sniffing (αργκό των hackers) είναι η διαδικασία καταγραφής των δεδομένων ενός τοπικού δικτύου, συλλέγοντας έτσι χρήσιμες και άχρηστες (garbage) πληροφορίες. Η αρχική έννοια χρήσης του packet sniffing δεν ήταν προφανώς κακόβουλη, αλλά βοηθούσε τους system administrators να δουν τι φταίει στο δίκτυό τους. Φυσικά, αυτό δεν σταμάτησε εκεί, και η τεχνική δεν άργησε να παρουσιάσει την σκοτεινή της πλευρά, όπου ο επίδοξος εισβολέας καταγράφει τα δεδομένα που στέλνετε στο δίκτυο χωρίς την άδειά σας. Δεν πρόκειται να σας προστατέψει κανένα Firewall, διότι οι περισσότεροι χρησιμοποιείτε τις default ρυθμίσεις (οι οποίες είναι γνωστές και στον εισβολέα), και δεύτερον γιατί το packet sniffing είναι μία παθητική (passive) τεχνική enumeration και όχι ενεργή (active) ώστε να ?χτυπήσει ο συναγερμός security της πολυκατοικίας?.
Λέγοντας παθητική τεχνική, εννοούμε με κάποιον να ?κρυφακούει?. Για παράδειγμα έστω ότι μιλάτε με τον φίλο σας σ?ένα μπαράκι και καποιος τρίτος έχει έρθει δίπλα σας χωρίς να τον πάρετε είδηση και κρυφακούει (συλλέγει τα δεδομένα) και παίρνει πολύτιμές πληροφορίες για εσάς. Αυτό ακριβώς είναι το packet sniffing? η τέχνη του κρυφακούσματος σε επίπεδο δικτύου.
Τι δεδομένα μπορεί να υποκλέψει κάποιος βγαίνοντας για καφέ:
- Ποιες σελίδες επισκέπτεστε !
Αρχίζουμε με κάτι εύκολο, όπως ποιες σελίδες βλέπετε στο Internet. Με δύο κλικ και λίγη εξικοίωση σε TCP handshakes και ICMP ECHO Requests μπορείτε να ?σνιφάρετε? την επικοινωνία του δικτύου. Για να μην σας φαίνονται όλα αυτά ?κινέζικα?, ανοίξτε το Wireshark ή Ettercap (για Linux δείτε και το Kismet) και μπείτε στο OSArena.net. Όταν το PC σας ζητάει σύνδεση με τον server του OSArena, το PC σας στέλνει ένα request πακέτο SYN στον server. Δηλαδή είναι σαν να του λέει: ?Γεια σου φίλε, θέλω να συνδεθώ μαζί σου, ψήνεσαι;?. Ο server του OSArena επειδή είναι πολύ large τύπος με μεγάλο bandwidth, αποδέχεται και το δηλώνει στέλνοντας ένα ACK (acknowledge) πακέτο στο PC σας. Για να ολοκληρωθεί αυτό το ?νταλαβέρι? των πακέτων που ονομάζουμε 3-Way handshake, το PC σας στελνει κι αυτό ένα ACK, λέγοντας ?Οκ, ευχαριστώ?. Με αυτό τον τρόπο λοιπόν, μπορεί κάποιος τρίτος που παρακαλουθεί την κάρτα δικτύου σας, να βλέπει αυτά τα πακέτα και συνεπώς να κάνει resolve της IP σε hostnames αποκαλύπτοντας το όνομα του ιστότοπου. Με ένα απλό fingerprinting και WHOIS search, μπορείτε να βρείτε πολλές πληροφορίες για οποιοδήποτε domain name που είναι registered. Με τον ίδιο τρόπο λειτουργούν τα network scanner, όπως το περιβόητο NMap του Fyodor.
Χρησιμοποιώντας το Wireshark μπορείτε να κάνετε sniffing όλων των πακέτων της κάρτας δικτύου
Τις φωτογραφίες σας!
Φανταστείτε λοιπόν ότι στο πίσω δεξία γωνία τραπέζι, έχει κάτσει μία παρέα με κοπέλες και laptop και έχουν μπει στο Facebook. Αρχίζουν να ανεβάζουν, να κατεβάζουν, να ξανα ανεβάζουν και να ξανα κατεβάζουν εικόνες, τις οποίες μπορείτε εσείς εύκολα και άνετα να υποκλέψετε. Με το αριστερό χέρι κρατάτε το κουλούρι και με το δεξί ανοίγετε το Networkminer. Το συγκεκριμένο πρόγραμμα είναι τόσο διεστραμμένο, που σνιφάρει την κίνηση, βλέπει ποια δεδομένα μοιάζουν να είναι δεδομένα-εικόνας, και με ψηφιακή επεξεργασία κάνει την αναδόμησή της. Το συγκεκριμένο εργαλείο μπορεί να χρησιμοποιηθεί άνετα και σε beach-bar το καλοκαίρι.
Δείτε πόσο εύκολα κάνει recontruction εικόνας το NetworkMiner χρησιμοποιώντας τα δεδομένα που συλλέγει από το packet sniffing
Τους κωδικούς σας (πχ Facebook, Twitter, GMail κλπ)!
Οποιαδήποτε πληροφορία δεν είναι κρυπτογραφημένη, είναι διαθέσιμη σε κοινή θέα από τον μυστήριο τύπο δίπλα σας. Μπορεί να φοράει μπλουζάκι Star Wars και να τρώει πίτα-γύρο, αλλά αυτός ο τύπος έχει στήσει αυτί και παρακολουθεί όλη την στην κίνηση του δικτύου. Το τραγικό της υπόθεσης είναι πως όλο το αυτό το κόλπο έγινε πρόσφατα ι με τον πιο ηλίθιο τρόπο? μέσω ενός Firefox extention με το όνομα Firesheep. Ω ναι, κάποιος αρκετά ?θαραλλέος? το ανέβασε online στην επίσημη λίστα addons του Firefox. Πρόλαβαν να το κατεβάσουν περίπου 1800 χρήστες μέχρι να το αναστείλει η Mozilla foundation (δείτε το σχετικό άρθρο). Το συγκεκριμένο extention έκανε sniffing και έβλεπε ποιο καλό παλικάρι θα πατήσει ?Remember Me? στο πεδίο login. Σαν αποτέλεσμα, το Facebook αλλά και το κάθε Facebook, σ?αυτή την περίπτωση στέλνει ένα cookie το οποίο cookie κλέβει μυστήριος τύπος πίσω σας. Σε λίγα λεπτά, διαπιστώνετε ότι έχετε χάσει το Facebook, πάει και το GMail, πάει και ο Server ? πάνε όλα τα accounts.
Υποκλοπή κωδικών από Facebook, Twitter, WordPress, Forums κλπ μέσω του FireSheep extention του Firefox
Δημόσιοι χωροι για packet sniffing
Τα δημόσια wifi spots που έχουν οι Δήμοι στα πάρκα και στις πλατείες συνηθίζεται να είναι Public, δηλαδή ελεύθερα για όλους. Αυτό σημαίνει ότι ο καθένας που έχει πρόσβαση στο δίκτυο μπορεί να παρακολουθήσει οποιονδήποτε χωρίς κανένα πρόβλημα. Στις καφετερίες τα πράγματα είναι διαφορετικά, καθώς πρέπει να ξέρετε τον κωδικό για μπείτε στο encrypted πλέον δίκτυο ? ο οποίος είναι συνήθως το όνομα του καταστήματος ή το τηλέφωνο. Από την στιγμή που συνδεθείτε στο δίκτυο, η κρυπτογράφιση WEP παρέχει ένα κοινό κλειδί (shared key) για όλους τους clients, συνεπώς τα encrypted data γίνονται αυτόματα decrypted για εσάς ? άρα πάλι σνιφάρονται τα δεδομένα.
Πώς να προστατευτείτε
Όσο περισσότερο ασφαλείς είστε, τόσο πιο δύσκολο είναι για τον άλλον να κάνει capture τα πακέτα του δικτύου σας. Συνεπώς, αν είστε έστω και λίγο προσεκτικοί, ο μυστήριος τύπος δεν θα κάτσει να αφιερώσει μία ώρα για εσάς, αλλά θα προχωρήσει στο επόμενο ?θύμα? του. Λίγα μπορείτε να κάνετε εσείς, αφού δεν είστε ο διαχειριστής του δικτύου και με το που μπαίνετε στο δίκτυο, κάνετε apply στους κανόνες του switch ή του router του. Όσοι δουλεύετε με ebanking δεν έχετε κάτι να φοβάστε γιατί εκεί τα δεδομένα είναι κρυπτογραφημένα με SSL, όπως μπορείτε να ενεργοποιήσετε SSL encryption και για το Google (GMail, Google+). Φροντίστε να μην συνδέεστε έχοντας το ?Να με θυμάσαι? checkbox τικαρισμένο διότι κατεβάζετε το cookie με τις πληροφορίες του account σας όπου αν σας παρακολουθεί κάποιος μπορεί εύκολα να το υποκλέψει. Τέλος μπορείτε να συνδέεστε άφοβα με SSH Tunnerling ή VPN στο PC σας στο σπίτι, αλλά αυτό είναι αρκετά ακραίο για έναν απλό χρήστη.
Αν είστε ο διαχειριστής ενός δημόσιου δικτύου και διαβάζετε αυτό το άρθρο, ενεργοποιήστε το WPA Encryption, το οποίο ακόμα και αν το κλειδί είναι κοινό στα μέλη/clients, δημιουργεί ένα ξεχωριστό κλειδί στον καθένα για να κρυπτογραφεί τα δεδομένα του και να είναι ασφαλής. Προσοχή λοιπόν, είτε έχετε μαζί σας Android είτε Tablet σε δημόσια wifi spots.
Source
Το παραπάνω άρθρο έχει καθαρά εκπαιδευτικό και ενημερωτικό χαρακτήρα. Το techne.gr δεν παροτρέπει κανέναν να προβεί σε κακόβουλες ενέργειες και δεν φέρει απολύτως καμία ευθύνη για ότι συμβεί την επόμενη φορά που θα βγείτε για φραπέ.
