Jeżeli działasz na własnym komputerze typu linux to wykonaj następujące operacje:
Proszę ściągnąć
oraz zainstalować na swoim komputerze pakiet Aircrack-ng oraz tcpdump
Na systemie linux (z prawami administratora) możemy wykonać następujące operacje, aby podłuchać informacje sieciowe za pomocą karty Wifi
sudo airmon-ng start wlp3s0
Powyższe polecenie spowoduje uruchomienie interfejsu mon0 do obsługi karty Wifi w trybie monitorowania sieci (nasłuchiwania). Sprawdź jego istnienie za pomocą
ifconfig -a
Następnie możemy przejść do nasłuchiwania sieci. Skorzystamy z polecenia tcpdump określamy interfejs oraz plik to którego zapiszemy zrzut komunikacji.
sudo tcpdump -ni mon0 -w /var/tmp/wlan.pcap
Przykładowa grupa podsłuchanych pakietów
wlan.cap
W celu odzyskania hasła sieci WEP dokonamy przeszukania za pomocą słownika.
Ściągnij słownik
passwords.txt
Do ataku wykorzystamy program aircrack (jeżeli pracujesz pod windows ściągnij go stąd: https://www.aircrack-ng.org/ ).
Wykonaj operacje. Wskaż jako interfejs atakowaną sieć abecadlo_EXT.
aircrack-ng /var/tmp/wlan.pcap -n 128 -w passwords.txt
Zadanie (1 pkt)
Podaj hasło WEP sieci abecadlo_EXT
Otwórz zrzut komunikacji sieciowej w wiresharku. Jak widzisz komunikacja jest zakodowana. Możesz użyć uzyskanego kodu WEP do odszyfrowania zawartości logów pcap. Przeczytaj jak to zrobić na
Zadanie (3 pkt)
Powiedz co dodała do koszyka osoba przeglądająca sklep:
W tym celu musisz w zrzutach z komunikacji odnaleźć ciasteczko z tej strony zapisujące Session_id.
Jak znaleźć ciasteczkow w Wireshark:
Zadanie (3 pkt)
Odczytaj login i hasło użyte do zalogowania na stronę
Strony:
Otwórz plik z zrzutem komunikacji.
Wyczyść wszystkie filtry.
Kliknij prawym na pakiet i wybierz Podążaj za TCP (“Follow TCP Stream”)
Wybierz w menu w lewym-dolnym rogu zapisz jako. Wybierz format jako html. Otwórz plik z dysku.
(Odzyskaj stronę koleżanki).
Obrazki :
Edycja (Edit) -> Preferencje (Preferences)
Wybierz protokół HTTP z listy protokołów po lewej stronie okna (być może musisz rozwinąć listę Protokołów).
Po wyborze powinieneś mieć wszystkie 4 checkboxy zaznaczone po prawej stronie.
Zeskrolujpo lewej stronie na dół i sprawdź czy zaznaczone jest “Allow subdissector to reassemble TCP streams”.
Otwórz zrzut komunikacji.
Użyj tego co powyżej.
W oknie widoku pakietu wybierz ‘JPEG File Interchange Format’
Pamiętaj o doborze odpowiednim formatu pliku!
Zadanie (3 pkt)
Odzyskaj stronę i obrazek.
Plik z rozwiązaniami proszę przesłać przez stronę:
Wykorzystano materia³y z: