Как да хакнем себе си?
Чудите се дали вашата мрежа е сигурна? За да изпитате защитата на вашите персонални компютри, най-добре е да използвате същите инструменти, с които си служат хакерите. От Джейми Лендино
На страниците на PC Magazine в течение на годините сме публикували безброй статии, посветени на защитата на компютърни мрежи. Но замисляли ли сте се някога какво точно правят хакерите, когато се опитват да пробият защитата на мрежата ви и да влязат във вашата машина? Всеки от нас е чувал какви ли не неща от най-общ и приблизителен характер – за използване на програми за кракване на пароли, за кражба на данни от незащитени публични Wi-Fi точки за достъп (hot spots) и тъй нататък. Но какви са специфичните инструменти, които използват хакерите? А можете ли и вие да ги използвате с цел да изпитате собствената си мрежа? Разбира се, че можете.
Но задръжте ентусиазма си за момент! В тази статия няма да намерите нищо, което би могло да ви помогне да пробиете големите електронноизчислителни машини (mainframes) на NASA. Програмите, които ще ви покажем тук, са добре известни на специалистите по компютърна защита. При все това те са инструменти, често пъти използвани от хакерите за проникване в персоналните компютри на нищо неподозиращите потребители – точно защото са предварително готови за работа.
Затова нека да предприемем един типичен хак и да използваме някои инструменти за атака. Целта на това упражнение е да погледнем на нещата с очите на „отсрещната страна“, за да видим можем ли ние самите да проникнем през защитите на нашата мрежа – все едно да се опитаме да отворим прозорците и вратите на къщата си отвън, когато те са затворени и заключени. Така ще получите по-добра представа за това как изглежда вашата мрежа от гледна точка на хакерите и ще научите всички нейни уязвимости.
Много хакери използват Unix и поради това разполагат с най-голямо разнообразие от инструменти, но тук ще насочим вниманието си към програми, които работят под Windows. Ако искате да научите повече начини за оценка на защитата на вашата мрежа, прочетете статията „Make Wi-Fi Network Safer by Attacking It“ (Повишете сигурността на вашата мрежа, атакувайки я), публикувана в нашия уебсайт (go.pcmag.com/network attack). Още повече статии на тема мрежи ще намерите на адрес go.pcmag.com/networksolutions.
Проучване на пейзажа
Можете да проверите състоянието на безжичната мрежа във вашата къща или апартамент – или просто да извършите wardriving (създаване на карта на всички отворени точки за достъп в нея) – с помощта на програмата NetStumbler (go.pcmag.com/netstumbler). Основното предназначение на този Wi-Fi инструмент е да състави схема на вашата мрежа и да ви покаже „кой кой е в нея“. Макар че на теория можете да направите същото и с помощта на прозореца Network Connection Status в Windows, картината, която ще ви представи NetStumbler, е по-детайлна. Тя ще ви помогне да намерите незащитени мрежи, „мъртви точки“, в които сигналът е слаб“, както и вредни точки за достъп, които заблуждават нищо неподозиращите потребители. Нещо повече – с помощта на NetStumbler можете дори да сортирате смущенията във вашата безжична мрежа.
В изгледа List (списък) на NetStumbler се извеждат много детайли във връзка със съседни безжични мрежи. Ако разгледате колоните, ще видите, че в тях има елементи за MAC адрес, SSID, канал, скорост, вид криптиране, както и подробни данни за отношението сигнал/шум. Освен това вляво има филтри за сортиране според силата на сигнала, състояние на криптирането и според други характеристики. А в изгледа Graph (диаграма) се изчертава графика за силата на сигнала като функция на изтеклото време.
Ако към вашия лаптоп е свързано GPS устройство, NetStumbler може да го използва, за да ви покаже точно къде физически е разположена всяка точка за достъп. Тази информация е полезна за wardriving или за намиране на „натрапени точки за достъп“, които не принадлежат на вашата компания. (Между другото NetStumbler официално не поддържа базирани на USB GPS устройства, макар че има данни, че някои такива работят с тази програма. Можете да заобиколите този проблем с помощта на „port bridge“ софтуер. Повече и по-подробна информация на тази тема ще намерите в рубриката Wardriving FAQ на адрес faq.wardrive.net, както и във форумите на сайта NetStumbler.org.)
Проверете данните на браузъра
Wireshark (www.wireshark.org) е инструмент, който извършва подробни анализи на мрежови протоколи. Обикновено той се използва за разрешаване на проблеми в мрежи, но може и да проверява пакети. С други думи, можете да извличате данни от всеки текущ информационен поток в Ethernet, Wi-Fi, Bluetooth или дори USB връзка. Освен това Wireshark прави опит да декриптира трафика в WEP и WPA мрежи.
Опитайте се да „прихванете“ данни, докато те пътуват към и от вашия локален компютър, само за да се убедите какво се вижда: преминете в Capture|Interfaces и щракнете върху бутона Start, намиращ се срещу подходящия мрежов адаптер. Когато за първи път се свързахме с нашия маршрутизатор Belkin, ние не видяхме нищо – защото Wireshark не може да проверява данни от комутирани (switched) мрежи, а и някои маршрутизатори си имат проблеми със смесения (promiscuous) режим, който е необходим за прослушването. Но когато свързахме нашия лаптоп директно към кабелния модем, видяхме как прозорецът за данни в Wireshark „светна“.
Посетете някой сайт, свържете се с уебпоща или, както се предлага в Wireshark, стартирайте някоя интернет радиостанция, за да видите различни видове трафик. Wireshark представя трафика в нечетим шестнадесетичен формат, но декодира всеки къс от него на говорим език, който се извежда отдясно. Потърсете малко повечко, за да откриете изтеглянията на уебстраници, текстове, изпратени във форми (включително криптирани пароли), и много други неща.
Кракнете собствените си пароли
Програмата Cain&Abel (www.oxid.it/cain.html) служи за кракване на пароли и работи под Windows ХР, NT и 2000. Тя използва няколко алгоритъма, в това число Dictionary, BruteForce и Cryptanalysis, чрез които прави опити за кракване на паролите, намирайки се вътре в мрежата. Сред тези пароли са ключовете за криптиране на трафика в безжични мрежи, както и кешираната информация за включване в Internet Explorer 7.
В нашия пример ние я използвахме за възстановяване на паролите, съхранявани на една наша домашна машина. Отляво можете да изберете категорията – ние ще започнем с Wireless Passwords (пароли за безжична мрежа). Щракнете върху паролите, изведени отдясно (те съответстват на списъка на „горещите места“, за които сте съхранили пароли), и изберете Send WPA-PSK [or other encrypton] Hashes to Cracker (изпратете хешове за WPA-PSK (или за друго криптиране) на програмата за кракване.
След това щракнете върху страницата Cracker. Отляво ще видите сравнително дълъг списък от хешове (Hashes). Потърсете в него „WPA-PSK Hashes“; това название би трябвало да е изписано с получерен шрифт в знак, че наскоро са пристигнали нови хешове. Щракнете върху него и след това щракнете с десния бутон на мишката върху дадения SSID за Wi-Fi мрежа, появил се отдясно.
Тук настъпва най-забавната част: предприемете атака по ваш избор – например Brute-Force или Dictionary. Ако паролата ви е достатъчно добра, на програмата ще й бъдат нужни цели години, за да я крекне. За щастие Cain&Abel ще ви предупреди, ако прогнозира този сценарий. Ако вашата парола обаче е слаба, програмата ще я открие бързо. Cain&Abel си има собствен вграден инструмент за „надушване“ на пароли. С нея можете да правите проучвания за пароли на друга машина, свързана във вашата мрежа – например, когато тази машина се свързва с уебсайт. Нещата, които ще научите чрез тези инструменти, ще ви помогнат да подобрите защитата на вашата домашна мрежа.
КОЙ СЕ КРИЕ ТАМ?
NetStumbler е инструмент за wardriving (създаване на карта на всички отворени точки за достъп във вашата безжична мрежа), с който можете да видите всички съседни Wi-Fi мрежи; да научите как са конфигурирани те; да проверите дали са криптирани; да проверите къде има „мъртви места“ и къде сигналът е най-силен.
ТЪРСЕНЕ НА ИНФОРМАЦИЯ НАДЪЛБОКО
Wireshark ви показва всеки пакет, в това число сайтовете, до които е осъществен достъп и паролите, които са използвани за този достъп. Ще трябва обаче да „се задълбаете“ по-подробно в тези списъци, за да съберете и обедините информацията, която търсите.
КРАКВАНЕ НА ПАРОЛИ
Cain&Abel дава възможност да изпитате всички видове пароли – записаните в Internet Explorer 7; паролата, която защитава вашия криптиран безжичен маршрутизатор, и много други. Cain&Abel симулира атаки тип Brute-Force, Dictionary и Cryptanalysis.
СЪВЕТ НА РЕДАКТОРА
ПОТЪРСЕТЕ ОЩЕ ХАКЕРСКИ ИНСТРУ- МЕНТИ.
На адрес sectools.org ще намерите списък на стоте най-често използвани инструменти за хакване. Много от тях са за машини с Unix, но има и богат избор програми за Windows и за Mac OS X. Разбира се, бихте могли да инсталирате и Linux на вашия компютър. На адрес go.pcmag.com/linuxinstall ще намерите ръководство за инсталиране на тази операционна система.