Захват изображений, которые жертва ищет в интернете



Предыдущая | Следующая

Мы рассмотрели несколько способов перехвата трафика в сети с помощью таких инструментов, как Wireshark, tcpdump, dnsiff и других, но каждый из этих инструментов способен только извлекать пакеты из сети.

Эти пакеты могут быть проверены на наличие различных атрибутов, таких как IP-адрес источника и получателя, какой порт собирается и откуда поступает, символы ASCII в пакете, и если нам повезет, возможно поулчим пароль. Обычно наш сниффинг визуализируется как вывод Wireshark ниже.

 

Ни один из этих инструментов не обнаруживает и не отображает графические файлы, которые передаются по проводам. Это потребует, чтобы такой инструмент был в состоянии:

  1. Идентифицировать пакеты, содержащие двоичные файлы для части графического файла.
  2. Затем объедините двоичные файлы пакетов.
  3. А затем отобразите их.

Это довольно сложная задача для любого инструмента.

 

Как узнать, какие изображения смотрит ваша жертва в интернете?

К счастью для нас, такой инструмент был разработан, хотя все еще в бета-версия. Инструмент называется driftnet, он был разработан Крисом Лайтфутом и поставляется вместе с Kali и BackTrack. Хотя это далеко от совершенства, оно дает нам возможность прослушивать графику, аудио или изображения MPEG4 и отображать их в окне.

В нашей ситуации мы попытаемся определить, на какие изображения смотрит наш сосед. Если вы подозреваете, что ваш сосед смотрит порнографические фильмы онлайн, вы можете получить общее представление, но мы будем пытаться определить, что именно он смотрит вместо этого.

 

Шаг 1: Откройте Kali & Driftnet

Давайте запустим Кали и откроем Driftnet. Зайдите в Приложения, Kali Linux, Sniffing/Spoofing, Web Sniffers, а затем в driftnet.

 

Когда вы это сделаете, вы увидите экран справки driftnet.

Использование driftnet очень просто без каких-либо опций. Просто введите в командной строке следующее.

  • kali >driftnet

Когда вы это сделаете, driftnet откроет небольшой экран Window в верхнем левом углу, как показано на скриншоте ниже. Увеличьте этот экран до максимально возможного, если вы хотите, чтобы изображения проходили по проводам.

 

Если вы не назначите каталог для хранения изображений в (-d switch), driftnet создаст каталог в вашем каталоге /tmp для хранения захваченных изображений.

 

Шаг 2: Взлом сети

Далее нам нужно войти в нашу сеть соседей. Мы можем сделать это, подключившись к его точке доступа (AP) любым из множества способов. Ознакомьтесь с руководствами по взлому паролей WEP, паролей WPA2 и использованию Reaver или coWPAtty для взлома WPS, в интерне много уроков об этом.

Может быть, даже проще, было бы установить Evil Twin и позволить своему соседу подключиться к нему. Помните, что компьютер вашего соседа автоматически подключится к самой сильной точке доступа. Вы можете включить питание вашей AP, чтобы ваш Evil Twin был сильнее, чем его локальная AP, и он автоматически подключится к вашей. Тогда вы можете легко перехватить весь его трафик!

Конечно, если это ваш собственный AP, и вам интересно, что ваш ребенок, супруг или подруга просматривает в интернете, вам не нужно будет делать взлом. Вы просто начинаете анализировать трафик и захватывать графические изображения с помощью driftnet.

Надеюсь, само собой разумеется, что этот метод одинаково хорошо применим к вашей корпоративной, школьной или другой сети учреждения. Ключевой проблемой в этих проводных сетях является преодоление того факта, что коммутатор изолирует трафик, но это может быть преодолено несколькими различными способами, такими как MAC-флудинг или использование dsniff.

 

Шаг 3: Просмотр графических файлов

Теперь вернемся к окну Driftnet, чтобы увидеть, что просматривал сосед.

 

Хм ... похоже, что он не просматривал порно, а просто последний выпуск Sport Illustrated Swimsuit!

 

Шаг 4: Просмотрите каталог Tmp

Средство просмотра в driftnet прекрасно подходит для просмотра того, что пересекает провод, в режиме реального времени, но driftnet также захватывает изображения и помещает их на ваш компьютер в /tmp. Перейдите к /tmp со следующим.

  • kali > cd /tmp

Затем перечислите все каталоги там.

  • kali > ls -l

В самом верху моего экрана и списка каталогов вы можете увидеть новый каталог с именем drifnet-y46mNv. Обратите внимание, что driftnet написан неправильно. Ведь это только бета.

 

Затем перейдите в этот каталог.

  • kali > cd drifnet-y46mNv

А затем перечислите содержимое.

  • kali > ls -l

Здесь мы можем видеть все изображения, снятые drifent-ом, когда мы перехватывали трафик соседа. Driftnet также можно использовать для захвата файлов MPEG4 и аудиофайлов.

Driftnet - это один из тех инструментов с открытым исходным кодом, который выполняет свою работу, но все же нуждается в некоторой доработке. В нашем случае это позволило нам отследить интернет-просмотр соседей.