Ma uit in oglinda si zambesc. La baza dintilor si intre ei se vad resturi de mancare, daca chipsurile inmuiate in cola inseamna mancare. Apoi ochii imi aluneca spre cosul rosu din varful nasului: cu putina indulgenta poate fi considerat semnul unei acnee incipiente. Parul lung, cu chelie, este netuns de vreo doua luni si nepieptanat de cel putin 2 saptamani. Deci da, arat ca un hacker.
Ma intorc in camera si ma asez la birou, in fata monitorului de 21". Calculatorul ruleaza linux kali, cel mai smecher OS pentru penetrarea retelei tale. E atat de cool incat e primul lucru pe care ti-l afiseaza google daca dai search dupa penetrare.
V-ati convins?
Asa ca ma apuc de treaba, conform planului pe care il detaliez de cateva zile incoace.
Si-acum imaginati-va filmul clasic de actiune, american, in care un individ tasteaza frenetic, inconjurat de zeci de ecrane pe care se deruleaza informatii inutile in command prompt. In coltul din stanga jos apare scris cu litere de tipar si cu background sunetul de tastatura:
Tinta: retelele wireless ale vecinilor
Scop: obtinerea de informatii personale
Vectori de atac: vulnerabilitati la nivelul routerului
Si-acum imaginati-va filmul clasic de actiune, american, in care un individ tasteaza frenetic, inconjurat de zeci de ecrane pe care se deruleaza informatii inutile in command prompt. In coltul din stanga jos apare scris cu litere de tipar si cu background sunetul de tastatura:
Tinta: retelele wireless ale vecinilor
Scop: obtinerea de informatii personale
Vectori de atac: vulnerabilitati la nivelul routerului
Primul pas: strangerea informatiilor.
Placa de retea wireless a laptopului filtreaza informatiile pe care le capteaza. Din toate aceste informatii, tu vezi in mod normal doar numele retelelor wireless din jur. De exemplu: VecinuDeLaDoi, VecinaDeLaTrei etc.
Placa de retea wireless a laptopului filtreaza informatiile pe care le capteaza. Din toate aceste informatii, tu vezi in mod normal doar numele retelelor wireless din jur. De exemplu: VecinuDeLaDoi, VecinaDeLaTrei etc.
Dar, aceeasi placa de retea care iti ascunde informatii la fel cum ascundeai tu notele de patru cand te intrebau parintii ce e nou la scoala, poate fi setata sa nu mai faca aceasta filtrare. Ceea ce inseamna ca o treci in modul promiscuu: o imbraci in fusta scurta sau in pantaloni de latex, o dai cu luciu rosu pe buze si valea, pe centura la produs.
Iar ea va produce cuminte niste informatii foarte utile pentru hackerul din tine: bssid-ul retelei wireless, tipul de criptare folosit la autentificare etc.
Si-acum poti incepe monitorizarea retelei care te intereseaza (dupa bssid) si sa strangi si mai multe informatii. Poti afla care sunt mac-urile echipamentelor conectate la retea (deci nu, nu te ajuta la nimic daca activezi optiunea de filtrare dupa mac pe router). Toate informatiile pe care le strangi te vor ajuta in pasii urmatori.
Pasul 2: identificarea vulnerabilitatilor
De exemplu, daca autentificarea este facuta prin WEP sau WPA, e ca si cum ti-ai ascunde cheia de la casa sub biletul lipit pe usa de la intrarea in scara, in care anunti ca scuze, daca te cauta cineva, nu esti acasa.
Sau poate routerul foloseste WPS, de care mi-e lene sa va spun ce face. Dar e o optiune pe care routerul tau aproape sigur o are activa, desi tu habar n-ai de ea.
Ei bine, in acest caz, un atac brute-force va dezvalui parola ta cu literele mici, litere mari, cifre, caractere speciale sau pur si simplu data nasterii in cel mult cateva ore, sau poate doar cateva minute. Timp in care domnul hacker nici macar nu trebuie sa stea la calculator (dar, serios, ce altceva sa faca?!?),
Iar ea va produce cuminte niste informatii foarte utile pentru hackerul din tine: bssid-ul retelei wireless, tipul de criptare folosit la autentificare etc.
Si-acum poti incepe monitorizarea retelei care te intereseaza (dupa bssid) si sa strangi si mai multe informatii. Poti afla care sunt mac-urile echipamentelor conectate la retea (deci nu, nu te ajuta la nimic daca activezi optiunea de filtrare dupa mac pe router). Toate informatiile pe care le strangi te vor ajuta in pasii urmatori.
Pasul 2: identificarea vulnerabilitatilor
De exemplu, daca autentificarea este facuta prin WEP sau WPA, e ca si cum ti-ai ascunde cheia de la casa sub biletul lipit pe usa de la intrarea in scara, in care anunti ca scuze, daca te cauta cineva, nu esti acasa.
Sau poate routerul foloseste WPS, de care mi-e lene sa va spun ce face. Dar e o optiune pe care routerul tau aproape sigur o are activa, desi tu habar n-ai de ea.
Ei bine, in acest caz, un atac brute-force va dezvalui parola ta cu literele mici, litere mari, cifre, caractere speciale sau pur si simplu data nasterii in cel mult cateva ore, sau poate doar cateva minute. Timp in care domnul hacker nici macar nu trebuie sa stea la calculator (dar, serios, ce altceva sa faca?!?),
Pasul 3: exploatarea vulnerabilitatii
Stiu ca esti carcotas si vei spune: si ce-mi pasa mie ca se conecteaza la reteaua mea. N-am nimic de ascuns. Ce-o sa-mi fure? .
Asa ca trag gluga pe cap, ca sa ma simt si mai hacker decat sunt si ma conectez la reteaua ta wireless.
Incep cu lucrurile clasice: captez si logez toate mesajele necriptate, redirectionez traficul, ma conectez la alte resurse ale retelei si copiez toate informatiile care imi pica in mana. Poate pun la cale un mic atac phishing, si iti redirectionez website-ul de homebanking ca sa-ti fur datele de logare. Poate iti pornesc camera web si te privesc in timp ce citesti o carte inainte de culcare. Poate iti modific cautarile pe redtube sa-ti returneze doar tentacle porn. Cine stie? Sunt rau.
Stiu ca esti carcotas si vei spune: si ce-mi pasa mie ca se conecteaza la reteaua mea. N-am nimic de ascuns. Ce-o sa-mi fure? .
Asa ca trag gluga pe cap, ca sa ma simt si mai hacker decat sunt si ma conectez la reteaua ta wireless.
Incep cu lucrurile clasice: captez si logez toate mesajele necriptate, redirectionez traficul, ma conectez la alte resurse ale retelei si copiez toate informatiile care imi pica in mana. Poate pun la cale un mic atac phishing, si iti redirectionez website-ul de homebanking ca sa-ti fur datele de logare. Poate iti pornesc camera web si te privesc in timp ce citesti o carte inainte de culcare. Poate iti modific cautarile pe redtube sa-ti returneze doar tentacle porn. Cine stie? Sunt rau.
Si, in sfarsit, cand ma intalnesc cu tine pe scara, pot sa fac celebrul banc, si sa te intreb ai poze cu sotia ta goala? nu!? cumperi?
Ei bine, deoarece primul pas pentru evitarea pericolului este constientizarea acestuia, iata: acum esti constient ca in reteaua ta ai informatii care nu ti-ar placea sa ajunga publice. Ca traficul tau de net ar fi mai bine sa nu fie logat de altcineva. Ca folosirea homebankingului e mai sigura dintr-o retea necompromisa. Acuma stii ca trebuie sa iei masuri ca sa te protejezi. Dar ce zic eu ca trebuie. Este absolut obligatoriu. Viata ta depinde de asta.
Ah, fara legatura, mi-am deschis o firma de consultanta pt securitate IT care trateaza fix problemele astea. Fara legatura...
