Hoje vamos fazer algo especial, vamos tentar interceptar o navegador de login usando um software chamado Wireshark extraordinário.
Eu vou te mostrar como você pode facilmente perder o seu nome de usuário e senha, se você usá-los quando você se conectar a redes Wi-Fi públicas.
Estas redes são o alvo favorito dos atacantes, eles capturar todo o tráfego nessa rede depois de decodificar e de extracção de registos de dados no Facebook, twitter, dados de cartões bancários e outros.
Este tutorial é destinado a fazer pagar a atenção para os perigos potenciais que podem ocorrer quando se utiliza uma rede wi-fi não segura.
Em um simples passeio pelo centro velho em Bucareste, encontrar dezenas de pontos de acesso, em todos os cafés e restaurantes disponibilizar acesso wi-fi. Infelizmente essas redes não estão configurados corretamente e fazer mais dano do que bons clientes.
redes Wi-Fi:
1. Não fazer pagamentos online.
2. Não login para facebook, twitter, gmail, yahoo, etc.
3. Não há discussões privadas Putra Messenger ou Skype
4. Não faça pesquisas comprometedoras (você sabe)
5. Não Numic do que você poderia fazer pior, se ele atingir o público.
Você deve saber que o software antivírus não vai fazer nada nesta situação.
Wireshark, roubando senhas em redes Wi-Fi gratuitos
Tutoriais relacionados
- Dois endereços DynDNS gratuitos com configuração de IP dinâmico para .tk ou outros - tutorial em vídeo
- Hospedando 1 GB de espaço, domínio, e-mail, tudo gratuito e em uma conta - tutorial em vídeo
- Proteger e gerenciar senhas com o KeePass livre - vídeo tutorial
- Segurança no navegador, como podemos ver os caracteres das senhas sob as estrelas - vídeo tutorial
- VHDs (discos rígidos virtuais) com Windows XP, Vista ou 7 gratuito e legal para download - tutorial em vídeo
Comentários
Trackbacks
-
[…] Tráfego criptografado quando usamos uma rede sem fio pública. Se no tutorial de ontem sobre o Wireshark, interceptando senhas em redes wi-fi gratuitas, meu colega Cristi vai mostrar como é fácil para alguém interceptar os dados que nós [...]
-
[…] Produtos de software de segurança um pouco mais seccionais. Há algum tempo atrás, no tutorial "Wireshark, interceptando senhas em redes wi-fi gratuitas", mostrei como é fácil interceptar nosso tráfego de internet. Para nós […]
-
[...] Wireshark, interceptando senhas em redes wi-fi gratuitas [...]
-
[...] Wireshark, interceptando senhas em redes wi-fi gratuitas [...]
-
[…] Às vezes, por vários motivos, na maioria das vezes conforto ou economia, optamos pela forma simples, ou seja, nos conectamos a redes wi-fi gratuitas, que são fornecidas através de cafés ou shoppings. Há algum tempo expliquei como é perigoso conectar-se a redes wi-fi gratuitas, quando mostrei como interceptar o tráfego com o WireShark. […]
Cristi de boas-vindas
pode monitorar o tráfego de rede ou o que quer e de outro PC?
porque você mostrou na não-PC que tinha instalado softu não?
Você poderia ir mais longe com o tutorial, mostrar-nos outros truques ...
Acredite em mim, isto não é um tutorial para qualquer um entediado !!
Por favor, saibam que eu só posso corpos SRI (do mais recente para o bacharelado) ou estaduais
e eles fazem não de alguma forma?
Será provaiderii na net e eles fazem isso?
e se eles não divulgam dados pessoais não?
É um tema interessante, mas também muito complexa.
Parece que você não entende nada tutorial.
Para tornar mais fácil: Vá a um McDonald's, pegue um laptop com o Wireshark instalado e comece a examinar o tráfego das pessoas ao seu redor. Isso significa que você pode escanear o tráfego de outras pessoas usando o WiFi do McDonalds.
Adi, este tutorial é interessante, mas…. sem contradizê-lo categoricamente, não fique chateado ...
Eu nunca usaria este software. Sinopse: É muito simples. Algo me faz acreditar que se eu flutuasse algo assim (com más intenções ou simplesmente por curiosidade), eu só teria sucesso em perder alguns dados muito importantes eu mesmo. Que diabos ... Então, quem vê este tutorial e usa este software acordou durante a noite ... hacker? Você está falando sério?
Se você quiser usar um software por curiosidade, mas não tem ideia do que pode acontecer com você e se insistir, em algum momento você se perguntará como perdeu seu banco ou conta bancária quando era " o filho da puta mudo de hackear ”. Murmurar….
Nós não queremos para inserir os detalhes, isso foi apenas uma demonstração para aqueles que usam redes públicas.
O mundo deve saber o que pode acontecer.
se você já estiver logado no yahoo, facebook etc, você pode ver suas senhas. ou seja, eu não escrevê-los no telefone, porque eles já estão guardados no browser do seu telefone
Ele digita no navegador para você, isso é tudo.
Fique de olho no videotutorial.ro. Amanhã vou postar um tutorial que vai nos proteger nessas situações, alguns métodos…
Eu gostaria de no futuro se você pode fazer o tempo para o sistema operacional mini (BIOS que) se wi-fi
você diz
obrigado
Olá, eu tenho uma pergunta, se puder.
Wireshark pode colocar em um ipod 4g? e ver o tráfego sobre ele? ou seja, não necessariamente tem um laptop com você.
Cristi, você disse anteriormente que está continuando o tutorial "como comprar no ebay"… sobre como licitar… mas vejo que você não fez isso antes. Há alguma chance de ver novamente ou não?
Cristi se eu rede de arame alguém pode usar o meu netu ou ip.
Quero dizer hackers vrun
Boas notícias
Sim, existem muitos métodos, tais como:
PC -infectarea e adicioná-lo a um botnet ou zombie tipo de rede.
-Abertura Um backdoor no seu PC.
Armitage EXPLOITAT -Use se você estiver rede atacante.
E há outros, mas se você for cuidadoso sobre o que você clicar e ter um PC um pouco seguro você não tem nada preocupação.
Parabéns Cristi tutorial! Muito, muito útil.
Adrian Gudus, espere tutorial abaixo hoje.
Excelente tutorial ... e acredito que em redes públicas você pode fazer mais besteiras do que você é, até certo ponto, anônimo.
Existe a possibilidade de todos os dados que saem do pc na rede serem criptografados? Estou interessado nisso porque uso a Internet em um campus ... e tenho certeza de que há pessoas mal-intencionadas na rede. Obrigado!
tutorial muito útil. Mss.
Cristi, gostaria muito de lhe pedir que fizesse um tutorial baseado na tela azul do windows 8 e como podemos nos livrar dela…. Tenho uma placa de vídeo bastante antiga e quando instalo o driver após a reinicialização aparece uma tela azul: |. No Windows 7, isso não me causa problemas.
Se eu usar um problemas de conexão VPN.
Eu tentei em minha rede e uma rede sem fio segura WPA 2 não mostram nenhuma senha ou usuário, mesmo se você sabe que a rede não parecem ver nimik
"Abrindo uma porta dos fundos em seu PC" - isso é um pouco difícil. a maioria dos antivírus tem cheiro de backdoor e não mantém roubo de ip ...
"Uso do exploit armitage" - armitage não é um exploit. é uma interface gui do metasploit. com a ajuda de armitage você escapa de digitar no terminal metasploit de comandos.
medidas tutorial e contador super útil agora se você pode!
Parabéns tutorial! Para ver as senhas digitadas sobre os aplicativos instalados no seu computador (como o Messenger, Skype, etc.) que devem filtrar? http vão todos?
Se o protocolo HTTP é não HTTPS e você não pode roubar assim tão fácil. Facebook já sabe com certeza que os HTTPS, eu verifiquei Yahoo.
Mas em qualquer caso, 95% dos sites não usam HTTPS e senhas pode roubar 2 torneiras e alguns usuários sem saber que bônus para o menu no McDonalds. Porque sim, ele pode fazer packet sniffing e Android, por exemplo. Você só precisa de um telefone enraizada com algumas ferramentas extras bem preparados. E ele pode fazer jumentos e maior do que um sniffing de pacotes. injecções Javascript, redirecionamento de tráfego, conteúdo etc substituição.
redes Wi-Fi sem senha são mais perigosos do que até mesmo mostrar este vídeo, desde que ele é alguém que sabe o que faz da área.
Não há sites úteis e divertidos tutoriais
Verdade o que você diz e não dizer que não é assim, mas eu não sei qual o nível de conhecimento em TI tem ele e tentou explicar a ele como sua linguagem (como compreender qualquer um) como um malicioso (muitos associados hackers ) algumas maneiras que você pode usar PC.
Sim, facebook, yahoo e outros usam https, por isso, só se aplicam a http.
não é bem isso ... eu tentei e pelo menos não deu a senha na boca, codificou
diga-me… qual é a percentagem de perigo que me impede de entrar no facebook a partir do terraço da esquina do quarteirão? está cheio de hackers por toda parte ?? :))
tenha certeza de que ninguém está perdendo tempo descobrindo as senhas das pessoas. e se ele descobriu minha senha o quê? Eu não tenho mais segredos…. quem tem segredos sabe o que fazer. o tutorial é apenas um pequeno exemplo do que pode acontecer. ninguém fica no panda para descobrir senhas para estranhos.
Se você entrar com https pode ser interceptada? e se você efetuar logon no aplicativo de mensagens Eu sei que não pode ser escolhido para a conexão é a saída segura e criptografada diretamente para servaru yahoo (que usam uma conexão segura ou não a aplicação caiu yahoo). Corrijam-me se estou errado ou cristais adrian não quero enganar as pessoas.
você poderia fazer um tutorial sobre como podemos capturar todos os pacotes den que é a rede local que estão on-line?
pela forma como pós é variável, que geralmente levam os dados do formulário em PHP porque este post foi escrito não há post findca
Obrigado PTR dicas Cristi! Você está fazendo grande trabalho!
ok ms, tentei ver se apareceu algo na minha bagunça mas nada ... 😀
off: Eu tenho uma pergunta como diabos eu ligar um telefone ao PC Allview p5 mini?
Salut.Am uma pergunta, em e eu instalado o programa e ver que os pacotes estão crescendo sem mim a olhar para alguma coisa, apenas e wireshark.Sa uitanduma entender que alguém, algo que eu tomar a partir net.Daca dar como fazer ou o programa pode ou como eu pode ver o tráfego que vai de mim para o roteador por altii.Merci
por favor me ajude e eu inicializar o laptop 10 mil -12 secunte, por favor
Eu tenho um problema. em meus intrusos de rede sem fio e como eu tenho e você aprende a mente gostaria de saber algumas senhas messenger, facebook, etc. e, em seguida, dizer-lhes que levou a rede que não deve ser perdida e que século. O problema é que se eu começar a fumar ami sinal aparece e esta mensagem a sessão de captura não pôde ser iniciada (hardware não conseguiu definir o filtro para o modo promíscuo).
Verifique se “\ Device \ NPF_ {CBA0FD46-EBDA-4FB1-AD5F-1406293A01D2}” é a interface adequada.
Ajuda pode ser encontrada em:
http://wiki.wireshark.org/WinPcap
http://wiki.wireshark.org/CaptureSetup
Por favor ajutatima
Olá Cristi Eu tenho um pequeno problema executando captação de água e dar-me login em uma conta no celular, mas não registra a senha Mobile no WiFi único computador! que seria o problema poderia listar todos eeu rede única lá eu ainda deve ter e mais alguma coisa!
Eu tenho mostrado apenas como você precisa entender os perigos, eles não podem mostrar mais.
Posso apenas dizer que algumas pequenas alterações pode interceptar qualquer. Não só precisa saber um pouco de trabalho em rede.
Você também deve entender que não podemos transformar este site em uma plataforma de "como hackear". Não é justo nem saudável.
Você pode ver o usuário Wireshark / pass, digitado com um teclado virtual no Windows ou kaspesky?
UP!
A segurança é algo muito importante para mim, insisto
UP
UP
Bom. Eu achei filme muito interessante. Agora eu trabalho na faculdade todos com wireshark e eu adoraria ver um filme como este com comandos simples, como capturaraea aumento de tráfego de ligação ao PC existentes, o endereço MAC do roteador determinar etc.
Olá, você pode fazer um tutorial sobre commeview seria muito bom se você pode asta..Va observando com prazer ..
Thanks ..
I wi-fi adaptadores 2: 1 é D-Link DWA 140 e 2 é uma antena com Ralink chipset 3070
O problema é que quando ir com d-link, wireshark parece apenas meus pacotes e outros não usuários
Mas quando ir com Ralink ami diz: A sessão de captura não pôde ser iniciado (hardware não conseguiu definir o filtro para o modo promíscuo).
Verifique se “\ Device \ NPF_ {F2401757-0787-4FB5-BC3C-B2F7C33CB03E}” é a interface adequada.
Ajuda pode ser encontrada em:
http://wiki.wireshark.org/WinPcap
http://wiki.wireshark.org/CaptureSetup
Tire este vídeo. Por favor, faça alguma coisa!
@ Cristi`NEL, vídeo movimento. O problema é que você no curral. Antes de dar um veredicto, eventualmente, investiga.
Você pode me ajudar de alguma forma, descobrir o que está escrito no conteúdo de um e-mail enviado para a rede?
obrigado
Olá, eu tenho uma pergunta e eu sei que eu posso enviar e-mail detalhes de correr em https por que eu preciso? Data e cada vez mais é executado em http've conseguiu encontrar. Eu preciso Linux ou https necessariamente para ir suavemente no Windows? Mencione que o uso do Windows quando se
O que podemos fazer para nos proteger?
Uma pergunta! Ao baixar o aplicativo do Android é possível ter acesso a toda ou parte da rede wifi? Porque quando um download é ainda nota que afirma que o aplicativo pode acessar Wi-Fi ou aplicações contas. Há risco aqui, mesmo se a rede é segura?
Cristi, o que procurar no facebook? Quero testar para ver o quanto me exponho quando vou aos PUBs ...
Sempre me divirto com seus "tutoriais". Se você realmente entende o que está apresentando (embora não pareça depois da expressão não-engenheira), não engane mais as pessoas desinformadas. Se você ainda quer trafegar no site e ganhar algum dinheiro com isso, pelo menos apresente uma coisa completa, até o fim, sem enganar o mundo. Mesmo que exija mais trabalho.
O que você fez aqui, eu fiz na faculdade em 2005. Não sem fio, mas com fio ... mas ainda assim consegui.
Pareceu-me justo dizer ao pequeno "aspirante a hacker" que você viu seu nome de usuário e senha porque fez login em um site que não oferece um método seguro de autenticação (login). A mesma coisa não acontece quando você faz logon em um servidor de e-mail, em um banco de internet, etc. . Diga-lhes também qual é a diferença entre http e https, acesse a softpedia e depois no facebook… para ver a diferença entre os meninos.
E eu pensei que isso só estava acontecendo em filmes americanos 🙂 É bom saber, não que eu tenha algo a esconder, mas não para me pegar nem no Facebook ou no e-mail e começar a ameaçar ou ofender alguém