Sieci Komputerowe

Bezpieczeństwo w sieci

Linux

Jeżeli działasz na własnym komputerze typu linux to wykonaj następujące operacje:

Proszę ściągnąć

oraz zainstalować na swoim komputerze pakiet Aircrack-ng oraz tcpdump

Podsłuchiwanie sieci

Na systemie linux (z prawami administratora) możemy wykonać następujące operacje, aby podłuchać informacje sieciowe za pomocą karty Wifi

sudo airmon-ng start wlp3s0

Powyższe polecenie spowoduje uruchomienie interfejsu mon0 do obsługi karty Wifi w trybie monitorowania sieci (nasłuchiwania). Sprawdź jego istnienie za pomocą

ifconfig -a

Następnie możemy przejść do nasłuchiwania sieci. Skorzystamy z polecenia tcpdump określamy interfejs oraz plik to którego zapiszemy zrzut komunikacji.

sudo tcpdump -ni mon0 -w /var/tmp/wlan.pcap

Przykładowa grupa podsłuchanych pakietów

wlan.cap

WEP

W celu odzyskania hasła sieci WEP dokonamy przeszukania za pomocą słownika.

Ściągnij słownik

passwords.txt

Do ataku wykorzystamy program aircrack (jeżeli pracujesz pod windows ściągnij go stąd: https://www.aircrack-ng.org/ ).

Wykonaj operacje. Wskaż jako interfejs atakowaną sieć abecadlo_EXT.

aircrack-ng /var/tmp/wlan.pcap -n 128 -w passwords.txt

Zadanie (1 pkt)

Podaj hasło WEP sieci abecadlo_EXT

Wireshark

Otwórz zrzut komunikacji sieciowej w wiresharku. Jak widzisz komunikacja jest zakodowana. Możesz użyć uzyskanego kodu WEP do odszyfrowania zawartości logów pcap. Przeczytaj jak to zrobić na

Zadanie (3 pkt)

Powiedz co dodała do koszyka osoba przeglądająca sklep:

W tym celu musisz w zrzutach z komunikacji odnaleźć ciasteczko z tej strony zapisujące Session_id.

Jak znaleźć ciasteczkow w Wireshark:

Zadanie (3 pkt)

Odczytaj login i hasło użyte do zalogowania na stronę

Web Site Reconstruction & Image Reconstruction

Strony:

Otwórz plik z zrzutem komunikacji.

Wyczyść wszystkie filtry.

Kliknij prawym na pakiet i wybierz Podążaj za TCP (“Follow TCP Stream”)

Wybierz w menu w lewym-dolnym rogu zapisz jako. Wybierz format jako html. Otwórz plik z dysku.

(Odzyskaj stronę koleżanki).

Obrazki :

Wybierz

Edycja (Edit) -> Preferencje (Preferences)

Wybierz protokół HTTP z listy protokołów po lewej stronie okna (być może musisz rozwinąć listę Protokołów).

Po wyborze powinieneś mieć wszystkie 4 checkboxy zaznaczone po prawej stronie.

Zeskrolujpo lewej stronie na dół i sprawdź czy zaznaczone jest “Allow subdissector to reassemble TCP streams”.

Otwórz zrzut komunikacji.

Użyj tego co powyżej.

W oknie widoku pakietu wybierz ‘JPEG File Interchange Format’

Zapisz plik poprzez
File -> Export -> Selected Packet Bytes

Pamiętaj o doborze odpowiednim formatu pliku!

Zadanie (3 pkt)

Odzyskaj stronę i obrazek.

Plik z rozwiązaniami proszę przesłać przez stronę:

*

Wykorzystano materia³y z:

https://www.cellstream.com/intranet/reference-reading/tipsandtricks/332-capturing-wi-fi-wlan-packets-on-windows-for-free.html