Взлом Wi-Fi сетей

10.03.2018

Как перехватить аккаунты соц.сетей, почты и личную информацию по Wi-Fi с помощью Android.

Вся описанная информация несет в себе только образовательный элемент, и не имеет никакого призыва к действию. Автор не несёт никакой ответственности за возможное применение полученных знаний на практике. Помните, получать доступ к конфиденциальной информации людей без их согласия противозаконно, да и вообще некультурно. Будьте благоразумны.

 Небольшое предисловие.

Как часто вы подключаетесь к общественным сетям? Держу пари, не всегда есть возможность «закинуть» себе денег на телефон, но нужда в  подключении к Интернету существует всегда.

Представьте, вы едете в троллейбусе, и ведёте переписку со своей второй половинкой. И в один момент у вас внезапно заканчивается доступный трафик. К сожалению, в троллейбусе негде пополнить счёт, но ведь всегда есть общественный Wi-Fi! Если вы не особо заботитесь о безопасности своих данных, смело к нему подключайтесь и продолжайте обмениваться смайликами со своей любимой, или любимым. Однако, если вам важна ваша конфиденциальность, есть смысл продолжить читать данную статью, ведь при наличии смартфона с Root-правами каждый первый может попросту украсть ваш аккаунт в соц-сети, или получить доступ к вашему почтовому ящику.

Теоретическая часть.

Обмен данными в интернете происходит в зашифрованном виде. В рамках данной статьи нас не интересует, как происходит отправка пакетов данных от пользователя к веб-серверу. Нас больше интересует обратный путь датаграмм к пользователю. Итак, после обработки HTTP-запроса сервер проверяет, имеет ли клиент право использовать GET-запрос, и если ответ положительный – сервер находит контент, запрашиваемый клиентом, шифрует его в пакет, и с помощью PHP отправляет результат назад.

Вор информации не может использовать GET- запрос, так как доступ к нему имеется только у человека, владеющего нужной информацией (в случае с соц-сетью - это логин и пароль). Однако не всегда хакеру нужно отсылать GET-запрос -  достаточно чтоб это сделал человек, находящийся с ним в одной подсети. Этой подсетью в данном случае и выступает Wi-Fi сеть.

Взломщику лишь достаточно в нужный момент «подцепить» приходящий пакет данных, который в любом случае проходит через подсеть, записать cookie, и дело в шляпе. Для проведения такого рода взлома  и существует cSploit для Андроид.

Как же это происходит на практике.

Итак, краткий экскурс в программу. Официально cSploit используется для анализа Wi-Fi сети на безопасность, но мы будем рассматривать немного иное применение программы. Но только в рамках закона.

Внимание!

Для работы программы необходимы Root-права и библиотеки BusyBox. Надеюсь, с их установкой не должно возникнуть проблем.

Теперь, когда мы более детально знаем, как и когда пользователь получает данные с сервера, пришло время рассмотреть способ их перехвата с помощью сSploit.

Инструкция.

  • Установить Root права, а также BusyBox.
  • Скачать cSploit, и также установить его на смартфон.
  • Если первые два шага были выполнены корректно - при запуске приложения и подключении к Wi-Fi вы увидите все подключенные к сети устройства.
  • Далее необходимо выбрать «жертву» и тапнуть по ней один раз.
  • Перед вами появилось множество интересных модулей для влияния на   выбранный девайс, но нас интересует раздел MITM (man-in-the-middle). Выбираем его.
  • Далее выбираем раздел «сниффер сессий». Не вижу смысла объяснять что это такое, ведь название говорит само за себя J
  • Теперь, если вы знакомы с жертвой лично, можете посредством соц. инженерии «убедить» его, что ему срочно надо зайти к себе в «Контакт», либо дождаться когда он это сам сделает.
  • В момент, когда жертва войдет в свой аккаунт - на вашем смартфоне в списке перехваченных сессий появится новая, зачастую проименнованная простым IP сессия, которую и надо перехватить.
  • Производим перехват простым тапом и подтверждением.
  • Профит! Открывается браузер со страничкой жертвы. Теперь вы можете вносить изменения на аккаунте жертвы, читать и писать сообщения, а также загружать фото (к примеру).

Как видите, для взлома необязательно иметь обширные знания в области программирования, принадлежать к Анонимусу, или иметь крутой хакерский софт на пару с мощными девайсами. Каждый ребёнок при должной сноровке может провернуть такое нехитрое дельце, именно поэтому целью данной статьи было не выращивание нового поколения хакеров, а предупреждение о возможной опасности ваших данных.

Источник: http://telegra.ph/Bog-Wi-Fi-setej-03-04