Όλοι οι χρήστες έχουν την τάση εφόσον
βρίσκουν κάποιο ασύρματο δίκτυο να προσπαθούν να συνδεθούν προκειμένου
να εκμεταλευτούν την σύνδεση για να διαβάσουν τα email τους,να μπούνε
στο facebook,να μιλήσουν MSN κτλ.Εμείς μπορούμε να εκμεταλευτούμε αυτήν
την τάση προς ώφελο μας φυσικά και να δημιουργήσουμε ένα ψεύτικο δίκτυο
(που θα φαίνεται όμως σαν αληθινό για τους απέξω) για να ανακαλύψουμε
κωδικούς και διάφορες άλλες πληροφορίες.
Τι θα χρειαστούμε?- Ένα laptop
- Μία σύνδεση στο Internet ασύρματη (κατά προτίμηση 3G)
- Το wireshark
Το πρώτο πράγμα που θα πρέπει να
κοιτάξουμε είναι να επιβεβαιώσουμε ότι η ασύρματη κάρτα δικτύου μας
υποστηρίζει την δημιουργία ad-hoc δικτύων.Εφόσον το δούμε αυτό
δημιουργούμε ένα νέο δίκτυο ad-hoc με την ονομασία linksys διότι τα
linksys είναι από τα router που χρησιμοποιούνται συνήθως και είναι πολύ
πιθανό να βρίσκεται στην λίστα της ασύρματης τους κάρτας με τα δίκτυα
που θα συνδέονται αυτόματα.Το ad-hoc το επιλέγουμε γιατί οι υπόλοιποι
υπολογιστές που θα συνδεθούν στο δίκτυο θα συνδεθούν μέσω του υπολογιστή
μας.Δηλαδή ο υπολογιστής μας θα είναι φαινομενικά για αυτούς ο router
που όμως στην πραγματικότητα δεν θα υπάρχει.
Αφού δημιουργήσαμε το δίκτυο
ενεργοποιούμε από τις ιδιότητες της νέας σύνδεσης του δικτύου μας το ICS
(Internet Connection Sharing).Ο λόγος που θα το κάνουμε αυτό είναι για
να έχουν πρόσβαση στο Internet όλοι όσοι συνδεθούν στο δίκτυο μας.
Αν βρισκόμαστε με το laptop μας σε κάποια
περιοχή με πολύ κόσμο όπως κάποιο mall,τότε είναι πολύ πιθανό αρκετοί
χρήστες να αρχίσουν να συνδέονται αφού συνηθώς πολλοί άνθρωποι ψάχνουν
για δίκτυα είτε με τα netbook τους,είτε με τα κινητά τους τηλέφωνα
προκειμένου να τσεκάρουν τα email τους κτλ.Δεδομένου ότι το δικό μας
δίκτυο θα είναι και ανοικτό ακόμα και αν δεν βρίσκεται στην auto connect
λίστα της κάρτας τους είναι πολύ πιθανό κάποιοι να το προτιμήσουν.
Εύρεση των κωδικών
Τώρα που έχουμε κάποια άτομα συνδεδεμένα
στο δίκτυο μας θα πρέπει να αρχίσουμε να ελέγχουμε το τι κάνουν με την
σύνδεση μας.Γι’αυτό θα χρειαστούμε το wireshark
το οποίο είναι ουσιαστικά ένα sniffer και θα ελέγχει όλα τα πακέτα που
θα περνάνε από το δίκτυο μας και κατά συνέπεια και όλα τα passwords που
θα εισαχθούν σε ιστοσελίδες.Το ρυθμίζουμε ώστε να κάνει capture το interface (δηλαδή
την κάρτα δικτύου) που χρησιμοποιούμε για να διαμοιράσουμε το Internet
και το αφήνουμε να καταγράφει όλη την κίνηση του δικτύου και κατά
συνέπεια και τους κωδικούς σε περίπτωση που κάποιος χρήστης του δικτύου
τους εισάγει σε κάποια ιστοσελίδα.
Πρακτικά δεν έχουμε να κάνουμε κάτι άλλο
απλά να το αφήσουμε για κάποια ώρα το wireshark και μετά να αναλύσουμε
τα πακέτα για να εντοπίσουμε τα passwords.Η λογική πίσω από αυτήν την
τεχνική είναι να παίξουμε με την μνήμη των laptop/netbook και λοιπών
gadget που όλο και σε κάποιο linksys δίκτυο θα έχουν συνδεθεί στο
παρελθόν και έτσι να συνδεθούν αυτόματα πάνω σε μας αλλά και το γεγονός
ότι θα πρόκειται για ένα ανοικτό δίκτυο σίγουρα θα προσελκύσει και
άλλους επίδοξους χρήστες.
