Posto sam za vikend bio oslobodjen svakodnevnih porodicnih obaveza,resio sam malo da se pozabavim otvorenim Wireless mrezama. Mogu vam reci da sam bio neprijatno-/prijatno/ iznenadjen koliko ljudi ne znaju nista o ovakvom vidu komunikacije sa svetom.
Sve sto sam uradio je bilo u edukacione svrhe i nikome konkretnu stetu nisam napravio. Koristio sam jedan Android telefon i jednu aplikaciju koja se zove ` DroidSheep`
Telefon mora biti rutovan da bi aplikacija radila i moraju biti instalrani Unix alati poznati kao ` BusyBox`.
Pa da krenem:
1. Pri prvom pokretanju aplikacije sam pronasao za 10 sekundi 4-tvoro ljudi koji su bili ulogovani na fejs buk.
2.Pri drugom pokretanju aplikacije sam pronasao 5-oro ljudi na twiteru. 3.Pri trecem pokretanju aplikacije sam pronasao nekoliko njih na instagramu.
Mogao sam kod svih da udjem u licni profil i da na njihovom Wall-u okacim sa njihovim slikama sta sam hteo. Aplikacija radi kao ` njuskalo` peca na javnim mrezama zakacene `ovce`i onda moze da preuzme njihov nalog.
Postoji aplikacija ` DroidSheep Guard` ali verujte da ni ona ne pomaze . Najbolja stvar je ne konektovati se na javne i slobodne mreze bez obzira sto je dobro jer su besplatne. Cuvajte svoje licne podatke,ne kupujte ne e-bay nalogu preko javne mreze,jer sve sto radite toliko je transparentno da to nije normalno.
Napomena: Napisao sam uputstvo u edukacione svrhe i ne snosim posledice za ono sto vi radite
Zamolio bih vas da ne brisete post,zato sto nikakva steta nije nanesena ljudima koje sam hakovao. Samo sam hteo da javno kazem koliko problema moze da donese logovanje na public wifi.
Public Wireless je sasvim ok stvar, jedino je problem što većina ljudi se na `golo` kači na njega, ako na primer odradiš VPN konekciju preko, npr.:
spotflux ili tor ili bilo koje private VPN varijante koja je dostupna na netu, vrerovatnoća da ćete neki `radoznali komšija` spijunirati je vrlo mala, jedino što treba je da `šeruješ` datu `kriptovanu konekciju` u zasebnu wireless mrežu i čak ni tvoj internet provajder neće znati šta se dešava,
naravno naša braća Ameri su verovatno i tu našli neku začkoljicu da to zaobiđu, ali za naše prostore, rekao bih da je prilično sigurno...
Samo zato što ti može naneti štetu,, ne znači da treba se odmah uplašiti i bežati ko đavo od krsta, već biti upoznat sa negativnim i pozitivnim stranama i izvući maximum i `kompromisno` rešenje za obe...
Uputstvo nije napravljeno za tebe . Napravljeno je za prosecnog korisnika koji seruje podatke na Javnoj Mrezi. Ovde se ne gadjamo sa znanjem nego pokusavamo da edukujemo druge koji to ne znaju.
Nije problem u tome ko je koliko pismen, već to da ako navedeš da nešto ne valja, logično bi bilo da ukažeš na način kako bi se to moglo ispraviti, a ne ovo je jedno veliko `no no` i `izbegavaj` ga maximalno.
Nikoga ja ne vučem za nos niti propagiram da ovo mora biti ili ne, jednostavno ukazujem na drugu `stranu novčića` u mom slučaju `pismo`, a naša draga `publika` neka se uključi u diskusiju ili bude `ignorant` ili nezaineresovana...
uzali se na tudji profil preko kolacica, zato i postoje oni slini wizardi za promene sifre gde kucas trenutnu lozinku pa tek onda novu. Ali mozes bez problema da postavis post itd .)
Lepo je makar malo otvoriti oci ljudima, ali ovde vecina (nadam se) zna za sniffing i ostale slicne metode, spominjao sam par puta vec to, ali uvek je dobro da se makar malo otvore oci.
Ako je nekome toliko potrebno da bude online ili da nekada proverava nesto na netu sto sadrzi privatne podatke najbolje je imati neke paket za mobilni koji ima makar stotinak megabajta. E sada, to sto je klincima ( a i nekim starijima) toliko ispran mozak da moraju da stalno proveravaju facebook i ostale `drustvene` mreze, to je vec druga stvar. Takodje tu je i mentalitet da je sve sladje ako je besplatno ili tudje - pa sto da se ne iskoristi :)
Ono sto je potrebno je malo vise edukacije mladima oko rizika na internetu. Ja kada god sam u mogucnosti (jer mi je takva struka da sam u kontaktu sa ljudima) pokusavam da malo uticem na to kada vidim kako svi vole da zabodu glavu u ekran telefona. Ali i to je kap u moru.
Ono sto je potrebno je eduakcija, edukacija i jos edukacije. Jeste da hakovan fejsbuk zvuci naivno i bezazleno - ali tu moze da se nalazi gomila privatnih informacija, brojeva telefona i svega i svacega sto moze da osteti osobu.
Ali zato kada se vidi da neko ima otvorenu mrezu, to je vecini povod za slavlje. :)
Moj čovek apple guy, youtube, `facebook iphone hack` ima materijala dosta, pa baš ko je voljan da se time bavi samo napred, ja lično sam pre za `blokadu` nego `serviranje`.
Mada nikad se ne zna, ako me baš neko toliko izvede iz takta, što se još nije desilo, možda se posvetim i ofanzivnoj taktici...
Pošto je već postovao, mac adrese i nazive računara ( privatne informacije ) svojih korisnika, možda je voljan da nam da i njihove facebook profile i sl. npr...
Probah sad DroidSheep na guest mreži kod sebe u firmi, ali ne bih rekao da radi.
Doduše na Access Point-ima sam uključio AP Isolation, tako da klijenti nakačeni na WiFi ne mogu međusobno da komuniciraju, tako da mislim da ovaj konkretni pristup ne bi trebalo da može da radi.
Cilj mi nije da pokupim naloge/lozinke, već da sprečim nekog da to uradi.
i AP isolation stopira broadcast saobraca (ARP). Kao da si u posebnoM VLAN-u. Probaj ga negde gde ste svi u istoj mrezi. Taj droid ne krade passworde :D Ja sam testirao Cain-a i kupi sve zivo. Ne moze recimo passwd na https-u, ali recimo pcberzu kupi ko o sale. :D
P.S. Mora da skočim do PizzaBar-a, tamo oni fensici u odelima se kurobecaju... kad popecam POP3, SIP... kredencijale :D
Pa to sam i hteo da proverim i ne treba da neko može da vidi šta se dešava na guest mreži (sem mene :)
Sa Cain-om sam se davno igrao, sasvim lepo kupi password-e za mnoge stvari.
Lepo deluje i ovaj Interceptor-NG.
Podesiću neki AP kući van moje mreže, pa ću se tamo igrati. Baš da vidim koliko ima radoznalih komšija koji bi internet za dž.
:: i AP isolation stopira broadcast saobraca (ARP). Kao da si u posebnoM VLAN-u :: Probaj ga negde gde ste svi u istoj mrezi :: Taj droid ne krade passworde : :: Ja sam testirao Cain-a i kupi sve zivo. Ne moze recimo passwd na https-u, ali recimo pcberzu kupi ko o sale. : :: :: P.S :: Mora da skočim do PizzaBar-a, tamo oni fensici u odelima se kurobecaju... kad popecam POP3, SIP... kredencijale : :: :: ::
Broj postavljenih tema: 60366. Broj poslatih odgovora: 647106. Trenutno niste prijavljeni na PC Berzu i zbog toga imate status 'gosta'. Kao gost ne možete da šaljete poruke na Forum. Ako ste registrovani kao član PC Berze, prijavite se. Ako ste novi korisnik, molimo registrujte se da bi dobili mogućnost aktivnog učešća u radu Foruma.
