Jeżeli działasz na własnym komputerze typu linux to wykonaj następujące operacje:
Proszę ściągnąć
oraz zainstalować na swoim komputerze pakiet Aircrack-ng oraz tcpdump
Ciasteczka (z ang. cookie – ciastko) to niewielkie informacje wysyłane przez serwis internetowy, który odwiedzamy i zapisywane na urządzeniu końcowym (komputerze, laptopie, smartfonie), z którego korzystamy podczas przeglądania stron internetowych.
Ciasteczka przechowywane są w postaci wpisów klucz-wartość i pozwalają przechowywać np preferencje użytkowników, ustawienia stron internetowych, czy też sesji (do zliczania odwiedzin strony, programowania koszyka w sklepie internetowym itp.).
Kiedy otwieramy daną stronę internetową, przeglądarka wysyła zapytanie HTTP z prośbą o odesłanie zawartości strony. Np. wpisując http://www.google.pl łączymy się z serwisem Google'a. Zanim przeglądarka połączy się z serwerem google przeszukuje lokalnie na dysku ciasteczka danego serwisu. Jeżeli znajdzie ona taki wpis, to razem z zapytaniem o stronę przesyła do serwera google informacje zapisane w cookie. Serwer może wtedy skorzystać z danych przesłanych w cookie np, do idektyfikacji użytkownika. W przypadku, gdy ciasteczko nie znajduje się na komputerze nie jest ono przesłane na serwer. Wtedy serwer tworzy nowe ciastko i przesyła je do klienta. Ponadto w czasie komunikacji klient-serwer serwer może zmieniać zawartość wpisów w ciasteczkach.
Zadanie (1 pkt)
Wejdź w Firefox w Ustawienia->Opcje->Prywatność i wybierając wyczyść ostatnią historię usuń wszystkie ciasteczka. Następnie wejdź na stronę www.google.pl. Wybierz te same ustawienia by podejrzeć utworzone ciasteczka. Odpowiedz na pytanie ile ciasteczek zostało utworzonych? Jakich adresów dotyczą te ciasteczka?
Wejdź na stronę
Znajdź ustawione ciasteczka. Odpowiedz na pytanie kiedy wygasają i jaka jest wartość (zawartość) obu ciasteczek.
Zainstaluj dodatek
Zmień wartość Ciasteczka "Przedmiot" na boom. Napisz co zobaczyles na ekranie.
Na systemie linux (z prawami administratora) możemy wykonać następujące operacje, aby podłuchać informacje sieciowe za pomocą karty Wifi
sudo airmon-ng start wlp3s0
Powyższe polecenie spowoduje uruchomienie interfejsu mon0 do obsługi karty Wifi w trybie monitorowania sieci (nasłuchiwania). Sprawdź jego istnienie za pomocą
ifconfig -a
Następnie możemy przejść do nasłuchiwania sieci. Skorzystamy z polecenia tcpdump określamy interfejs oraz plik to którego zapiszemy zrzut komunikacji.
sudo tcpdump -ni mon0 -w /var/tmp/wlan.pcap
W celu odzyskania hasła sieci WEP dokonamy przeszukania za pomocą słownika.
Ściągnij słownik passwords.txt
Do ataku wykorzystamy program aircrack.
Wykonaj operacje. Wskaż jako interfejs atakowaną sieć hacking_EXT.
aircrack-ng /var/tmp/wlan.pcap -n 128 -w passwords.txt
Zadanie (1 pkt)
Podaj hasło WEP sieci hacking_EXT
Jeżeli w atakowanej sieci WEP nie ma ruchu możemy go sami wygenerować poprzez pakiety ARP
aireplay-ng -6 -h 00:27:10:19:C4:1C -b 00:13:10:30:24:9C -D mon0
Zadanie (1 pkt)
Podaj nowe hasło WEP sieci abecadlo_EXT
Otwórz zrzut komunikacji sieciowej w wiresharku. Jak widzisz komunikacja jest zakodowana. Możesz użyć uzyskanego kodu WEP do odszyfrowania zawartości logów pcap. Przeczytaj jak to zrobić na
Zadanie (3 pkt)
Powiedz co dodała do koszyka osoba przeglądająca sklep:
W tym celu musisz w zrzutach z komunikacji odnaleźć i rozpoznać ciasteczko z tej strony zapisujące Session_id.
Jak znaleźć ciasteczko w Wireshark:
Zadanie (2 pkt)
Odczytaj login i hasło użyte do zalogowania na stronę
Możesz użyć w Wireshark filtra http.host contains sport by odnaleźć zapytania do powyższej strony.
Obrazki :
Pamiętaj o odpowiednim doborze formatu zapisywanego pliku!
Strony:
Otwórz plik z zrzutem komunikacji.
Wyczyść wszystkie filtry.
Kliknij prawym na pakiet HTTP i wybierz Podążaj za TCP (“Follow TCP Stream”)
Wybierz w menu w lewym-dolnym rogu zapisz jako. Wybierz format jako html. Otwórz plik z dysku.
Zadanie (2 pkt)
Odzyskaj trzecią stronę na którą wszedł użytkownik i jakiś obrazek z niej.
Plik z rozwiązaniami proszę przesłać przez stronę:
Wykorzystano materiały z: