Eligan cada quien un tipo de “ataque” WiFi a realizar de lo mencionado en http://www.sans.org/reading_room/whitepapers/detection/understanding-wireless-attacks-detection_1633 (o similar) en combinación con alguna aplicación en particular.
Bueno yo elegí espiar conversaciones de Fb Chat mediante la página Ebuddy.com
Para realizar esto, utilicé una aplicación llamada WireShark que se utiliza para analizar la red y monitorear los paquetes de las interfaces, en mi caso yo lo hice en la interfaz inalámbrica en1.
Filtre los paquetes ya que son demasiados y no me permitía buscar fácilmente la información que requería, utilicé HTTP contains POST o HTTP contains GET para filtrar.
Mi objetivo era espiar las conversaciones de Facebook pero como la página de Facebook es segura no podía hacerlo directamente desde ahí, así que se me ocurrió meterme a la página de Ebuddy donde puedes ingresar a tu msn, google talk, fb chat, etc.
Al hacer el filtro comencé a hablar por facebook y a iniciar mi búsqueda en los paquetes, al principio pensé que no se iba a poder por ser facebook chat pero la página Ebuddy es insegura así que logré conseguirlo. A continuación les pongo las capturas de pantalla.
Aquí se puede ver donde pude obtener la información del chat de Facebook. y el mensaje que contenía. Realicé el ataque conmigo misma para evitar dañar a terceros y lo hice por medio de mi computadora y la de mi hermano. Este monitoreo puede servir para muchas cosas, también se pueden descifrar algunas contraseñas de logins de páginas web no seguras, detectar que páginas están viendo y con esto también se puede hacer el bloqueo de algunas páginas.
Conclusión:
Estoy segura que hay muchas personas que no saben que muchas de las cosas que realiza por la red pueden ser vistas o atacadas, en cuanto a seguridad creo que debemos saber cuales son los riesgos que pueden haber cuando se encuentra navegando por sitios inseguros como HTTP, como en esta tarea yo creía que no se podían descifrar las conversaciones de Facebook Chat y resultó que por medio de una página donde puedes conectarte si puedes tener acceso a dichas conversaciones. También cuando estuve investigando vi que antes de las últimas versiones de Whatsapp existía un Sniffer para ver las conversaciones de Whatsapp de personas que estuvieran conectadas a tu red.
Bien, 10 pts.
ResponderEliminar