Wireshark, interceptarea parolelor pe retelele wi-fi gratuite

Wireshark, interceptarea parolelor pe retelele wi-fi gratuite
4.67 (89) 93.48%

Astazi vom face ceva mai special, vom incerca sa interceptam datele de logare din browser cu ajutorul unui soft extraordinar care se numeste Wireshark.
O sa va arat cat de usor va puteti pierde parola si numele de utilizator daca le folositi atunci cand sunteti conectati pe retele wi-fi publice.
Aceste retele sunt tinta preferata a atacatorilor, acestia captureaza tot traficul din acea retea dupa care il decodeaza si extrag date de logare la Facebook, twitter, date de pe carduri bancare si altele.
Acest tutorial este menit sa va faca atenti la potentialele pericole pe care le puteti intalni atunci cand folositi o retea wi-fi nesecurizata.
La o simpla plimbare prin centrul vechi in Bucuresti, gasesti zeci de hotspot-uri, mai toate cafenelele si restaurantele pun la dispozitie wi-fi gratuit. Din pacate acele retele nu sunt configurate cum trebuie si fac mai mult rau decat bine clientilor.
Pe retelele wi-fi gratuite:
1. Nu faceti plati online.
2. Nu va logati pe facebook, twitter, gmail, yahoo, etc.
3. Nu putrati discutii private pe messenger sau skype
4. Nu faceti cautari compromitatoare (stiti voi…)
5. Nu faceti numic din ce v-ar putea face rau, daca ar ajunge public.
Trebuie sa stiti ca antivirusul nu va ajuta cu nimic in aceasta situatie.


Get the Flash Player to see the wordTube Media Player.

Facebooktwittergoogle_plusreddit

Tutoriale similare



Despre Cristian Cismaru

Imi place tot ce tine de IT&C, imi place sa impartasesc din experienta si informatiile pe care le acumulez zi de zi.
Invat ca sa va invat !

Comentarii

  1. costelini a zis:

    salut Cristi
    se poate monitoriza reteaua sau ma rog traficul si de la alt pc?
    pentru ca ne- ai aratat pe pc-ul care avea instalat softu nu?

    View Comment
  2. Puteai merge mai departe cu tutorialul, sa ne mai areti si alte trucuri …
    Crede-ma, ca un tutorial de asta nu plictiseste pe nimeni !!

    View Comment
  3. costelini a zis:

    ma rog stiu ca se poate doar SRI (mai nou cu examenele de bacalaureat) sau organele statului
    o fac si ei intr-un fel nu?
    oare provaiderii de net fac si ei asa?
    si daca o fac nu pot face publice datele cu caracter personal nu?
    e un subiect interesant dar si foarte complex.

    View Comment
  4. Adrian Gudus a zis:

    costelini: salut Cristi se poate monitoriza reteaua sau ma rog traficul si de la alt pc? pentru ca ne- ai aratat pe pc-ul care avea instalat softu nu?

    Se pare ca nu ai inteles nimic din tutorial.
    Ca sapricepi mai usor: Mergi intr-un McDonald’s, ia cu tine un laptop pe care sa ai instalat Wireshark si incepi sa scanezi traficul celor din jur. Asta inseamna deci ca poti scana si traficul altor persoane care folosesc WiFi-ul acelui McDonalds’s

    View Comment
    • Ho Lee Shit a zis:

      Adi , este interesant acest tutorial dar …. fara sa te contrazic categoric , nu te supara …
      Eu nu as folosi acest soft niciodata . Argument : Este mult prea simplu . Ceva ma face sa cred ca daca as flosi asa ceva ( cu intentii nasoale sau , pur si simplu din curiozitate ) , n-o sa reusesc decat sa imi pierd eu insumi niste date foarte importante. Ce naibii … Deci , oricine vede acest tutorial si foloseste acest soft s-a trezit peste noapte …hacker ? Are you serious ?
      Daca vrei sa folosesti un soft din curiozitate dar nu ai nici cea mai mica idee despre ce ti se poate intampla si daca insisti , la un momenta dat te vei intreba cum dreq de ti-ai pierdut tu conturile bancare sau de faceshit cand tu erai “the muther fucker of hacking” . Hum ….

      View Comment
  5. FaqTak: Puteai merge mai departe cu tutorialul, sa ne mai areti si alte trucuri … Crede-ma, ca un tutorial de asta nu plictiseste pe nimeni !!

    Nu vrem sa intram detalii, asta a fost doar un demo pentru cei care folosesc retelele publice.
    Lumea trebuie sa stie ce se poate intampla.

    View Comment
  6. daca sunt deja logat pe yahoo, facebook etc, imi mai poate vedea parolele. adica eu nu le scriu pe telefon pentru ca sunt deja salvate in browserul telefonului

    View Comment
  7. stefan: daca sunt deja logat pe yahoo, facebook etc, imi mai poate vedea parolele. adica eu nu le scriu pe telefon pentru ca sunt deja salvate in browserul telefonului

    Le tastează browserul pentru tine, e tot aia.

    View Comment
  8. Adrian Gudus a zis:

    Ramaneti cu ochii pe videotutorial.ro. Maine voi posta un tutorial care ne va proteja in astfel de situatii, cateva metode…

    View Comment
  9. costelini a zis:

    as vrea pe viitor daca puteti sa va faceti timp si pentru mini sistemul de operare (acela din bios) wifi parca
    ai zice
    multumesc

    View Comment
  10. Salutare, am si eu o intrebare daca se poate.
    Poti baga Wireshark si pe un ipod 4g? si sa vezi traficul de pe el? adica sa nu ai cu tine neaparat un laptop.

    View Comment
  11. Cristi,spuneai mai demult ca faci o continuare a tutorialului “cum sa cumparam de pe ebay”…despre cum sa licitam..dar vad ca nu l-ai mai facut.Sunt sanse sa il mai vedem sau nu?

    View Comment
  12. Cristi daca am net pe fir poate cineva sa-mi foloseasca netu sau ip.
    Ma refer la vrun hacker

    View Comment
  13. Adrian Gudus: Ramaneti cu ochii pe videotutorial.ro. Maine voi posta un tutorial care ne va proteja in astfel de situatii, cateva metode…

    Good news

    View Comment
  14. Chiran Sorin a zis:

    eNd: Cristi daca am net pe firpoate cineva sa-mi foloseasca netu sau ip. Ma refer la vrun hacker

    Da metode sunt multe cum ar fi:
    -infectarea PC-ului si adaugarea lui intr-o retea de tip botnet sau zombie.
    -deschiderea unui backdoor la tine in pc.
    -folosirea exploitului armitage daca te afli cu atacatorul in retea.
    Și mai sunt si altele insa daca esti atent pe ce dai click si ai un pc securizat cat de cat nu ai de ce te speria.

    View Comment
  15. Felicitari pentru tutorial Cristi! Foarte foarte util.
    Adrian Gudus, abia astept tutorialul ce urmeaza azi. 😀

    View Comment
  16. Superb tutorialul…si eu credem ca pe retelele publice poti face mai multe prostii ca esti, intr-o oarecare masura, anonim.
    Exista o posibilitate in care toate datele care ies din pc pe net, sa fie criptate? Ma intereseaza asta deoarece folosesc internetul dintr-un campus…si sunt sigur ca sunt peroane rau intentionate in retea. Multumesc!

    View Comment
  17. Foarte util tutorialul. Mss.
    Cristi te-as ruga foarte mult sa faci un tutorial pe baza Blue Screen la windows 8 si cum putem scapa de acesta…. Eu am o placa video cam veche si in momentul cand instalez driverul dupa restart imi apare Ecran Albastru :|. Pe windows 7 nu-mi face nici-un fel de problema.

    View Comment
  18. Daca folosesc o conexiune VPN nu am problemele .

    View Comment
  19. am incercat pe reteaua mea wireles securizata wpa 2 si nu arata nici o parola sau user chiar daca sti par de retea nu vezi nimik

    View Comment
  20. Chiran Sorin: Da metode sunt multe cum ar fi: -infectarea PC-ului si adaugarea lui intr-o retea de tip botnet sau zombie. -deschiderea unui backdoor la tine in pc. -folosirea exploitului armitage daca te afli cu atacatorul in retea. Și mai sunt si altele insa daca esti atent pe ce dai click si ai un pc securizat cat de cat nu ai de ce te speria.

    “deschiderea unui backdoor la tine in pc” – e cam greu asta . mai toate antivirusurile miros backdoor si nu tine de furt de ip …
    “folosirea exploitului armitage” – armitage nu este un exploit . este o interfata gui a metasploit-ului. cu ajutorul armitage scapi de tastare in terminalul metasploit de comenzi.

    View Comment
  21. Super Util tutorialul,acum daca puteti si contra masurile !

    View Comment
  22. Felicitari pentru tutorial! Pentru a putea vedea parolele introduse pe aplicatiile instalate in calculator (gen messenger, skype,etc) ce filtru trebuie? merge tot pe http?

    View Comment
  23. Daca protocolul e HTTPS si nu HTTP , nu se pot fura asa de usor . Facebook stiu sigur ca a trecut deja pe HTTPS , nu am verificat Yahoo .
    Dar in orice caz , 95% din site-uri nu folosesc HTTPS si parolele se pot fura cu 2 tap-uri si niste useri inconstienti ca bonus la meniu la Mc . Pentru ca da , se poate face packet sniffing si de pe Android de exemplu . Ai nevoie doar de un telefon rootat cu niste extra-tools bine pregatite . Si se pot face magarii si mai mari decat un simplu packet sniffing . Injectii javascript , traffic redirection , content replacement etc .
    Retelele Wi-Fi fara parola sunt mult mai periculoase chiar si decat arata acest video , atata timp cat e cineva care stie ce face prin zona .

    View Comment
  24. Util tutorialul si nostime Nu-urile

    View Comment
  25. Chiran Sorin a zis:

    adi: “deschiderea unui backdoor la tine in pc” – e cam greu asta . mai toate antivirusurile miros backdoor si nu tine de furt de ip … “folosirea exploitului armitage” – armitage nu este un exploit . este o interfata gui a metasploit-ului. cu ajutorul armitage scapi de tastare in terminalul metasploit de comenzi.

    Adevarat ce spui si nu zic ca nu este asa,insa eu nu stiu ce nivel de cunostiinte in domeniul IT are el si am incercat sa ii explic cat mai pe limba lui(cat sa inteleaga oricine) cum cineva rau intentionat (multi asociaza cu hackeri) cateva metode prin care se poate folosi de PC-ul lui.

    View Comment
  26. IronMaiden a zis:

    Da,facebook,yahoo si altele folosesc https,Deci este valabil doar pentru http.

    View Comment
  27. nu-i chiar tot aia…am incercat si cel putin nu iti da parola mura in gura, ii codat

    Cristian Cismaru: Le tastează browserul pentru tine, e tot aia.

    View Comment
  28. hai lasa-ma… cam cat la suta e pericolul care ma paste daca intru pe facebook de la terasa din coltul blocului? oare e full de hackeri peste tot?? :))

    View Comment
  29. wayne: hai lasa-ma… cam cat la suta e pericolul care ma paste daca intru pe facebook de la terasa din coltul blocului? oare e full de hackeri peste tot?? )

    stai linistit ca nu pierde nimeni timpul sa afle parole la oameni. si daca mi-ar afla parola ce ? n-am eu mai secrete…. cine are secrete stie ce are de facut. tutorialul e doar un mic exemplu ce se poate intampla. nu prea sta nimeni la panda aiurea sa afle parole la necunoscuti.

    View Comment
  30. daca te loghezi cu https mai poate fi interceptat? si daca te loghezi pe messenger din aplicatie eu stiu ca nu poate fi interceptat pt ca conexiunea e securizata si criptata direct de la iesire spre servaru yahoo ( asta indiferent daca folosesti o conexiune sigura sau nu in cazu aplicatiei yahoo). Daca am gresit sa ma corecteze cristi sau adrian ca nu vreau sa induc in eroare oamenii.

    View Comment
  31. ati putea face si un tutorial despre cum putem captura toate pachetele den reteaua locala adica cea la care suntem conectati?

    View Comment
  32. apropo post e o variabila in care de obicei se preiau date din formulare in php din cauza asta era scris acolo post nu findca e o postare

    View Comment
  33. Multumim ptr sfaturi Cristi!Faci treaba grozava!

    View Comment
  34. IronMaiden: ttps

    ok ms, am incercat sa vad daca imi apare ceva pe mess insa nimic… 😀

    View Comment
  35. off : am o ntrebare cum naiba conectez un telefon allview p5 mini la pc ?

    View Comment
  36. Salut.Am o intrebare,em instalat si eu programul si vad ca pachetele cresc fara ca eu sa caut ceva,doar stand si uitanduma la wireshark.Sa inteleg ca cineva-ceva imi ia din net.Daca da cum fac sau ce program pot sau cum pot sa vad traficul ce pleaca de la mine de la router,catre altii.Merci

    View Comment
  37. cristi pipera a zis:

    ajuta-ma te rog sa imi buteze si mie laptopul in 10 -12 secunte ,te rog

    View Comment
  38. Am o problema. pe reteaua mea de wireless mai am si intrusi si ca sa ai invat minte as vrea sa le aflu anumite parole de mess, facebook, etc si apoi sa le spun ca au luat net de unde nu trebe si de aia lea pierdut. Problema este ca daca dau start ami apare semnul interzis si acest mesaj The capture session could not be initiated (failed to set hardware filter to promiscuous mode).
    Please check that “\Device\NPF_{CBA0FD46-EBDA-4FB1-AD5F-1406293A01D2}” is the proper interface.
    Help can be found at:
    http://wiki.wireshark.org/WinPcap
    http://wiki.wireshark.org/CaptureSetup
    Va rog ajutatima

    View Comment
  39. chicu gheorghe a zis:

    Salut cristi am si eu o mica problema ap pornit captura si dau sa ma loghezi pe un cont de pe mobil dar nu se inregistreaza parola de pe mobil de pe wifi numai de pe calculator ! care ar fi problema ar putea fi din lista de retea eeu tot numai una acolo am ar trebui sa mai am si alceva !

    View Comment
  40. chicu gheorghe: Salut cristi am si eu o mica problema ap pornit captura si dau sa ma loghezi pe un cont de pe mobil dar nu se inregistreaza parola de pe mobil de pe wifi numai de pe calculator ! care ar fi problema ar putea fi din lista de retea eeu tot numai una acolo am ar trebui sa mai am si alceva !

    Eu v-am aratat doar cat trebuie ca sa puteti intelege pericolele, nu va pot arata mai mult.
    Pot sa-ti spun doar ca, cu cateva mici modificari poti intercepta orice. Nu trebuie sa stii decat putina retelistica.
    Trebuie sa ne intelegeti si pe noi ca nu putem transforma acest site intr-o platforma de ” how to hack “. Nu este nici corect, nici sanatos.

    View Comment
  41. Cu Wireshark imi poate vedea user/pass, tastate cu o tastatura virtuala din windows sau kaspesky?

    View Comment
  42. fiind o chestie de securitate si pentru mine destul de importanta, insist
    UP

    View Comment
  43. Buna. mi s-a parut foarte interesant filmuletul. Acum eu lucrez la facultate tot cu wireshark si mi-ar placea sa vad un filmulet de genul acesta cu comenzi simple elementare de genul capturaraea traficului existent pe conexiunea PC, determinarea adresei MAC a router ului s.a.m.d 😀 cred ca multi ti-ar fi recunoscatori o zi buna

    View Comment
  44. Salut,poate face-ti un tutorial despre commeview,ar fi foarte bine daca se poate asta..Va urmaresc cu placere..
    Multumesc..

    View Comment
  45. Am 2 adaptere wifi : 1 este D-Link dwa 140 , si 2 este o antena cu chipset Ralink 3070
    Problema este ca cind intru cu d-link , wireshark-ul arata numai pachetele mele si nu a altora utilizatori
    Dar cind intru cu ralink ami zice : The capture session could not be initiated (failed to set hardware filter to promiscuous mode).
    Please check that “\Device\NPF_{F2401757-0787-4FB5-BC3C-B2F7C33CB03E}” is the proper interface.
    Help can be found at:
    http://wiki.wireshark.org/WinPcap
    http://wiki.wireshark.org/CaptureSetup

    View Comment
  46. Cristi`NEL a zis:

    nu mai merge acest video. faceti ceva va rog !

    View Comment
  47. Dumitrescu a zis:

    Ma poti ajuta cumva sa aflu ce scrie in continutul unui email trimis pe retea?
    Multumesc

    View Comment
  48. Marius a zis:

    Salutare,o intrebare am si eu ca sa pot sa aflu detalii referitoare la un email ruland pe https de ce am nevoie ? datale si ce mai ruleaza pe http am reusit sa aflu. Am nevoie de Linux neaparat pentru https sau merge usurel si pe Windows ? Mentionez ca folosesc Windows la momentul acesta 🙂 Multumesc -orice indicicatie este bine venita.

    View Comment
  49. Ce sa mai facem ca sa ne protejam ?

    View Comment
  50. mihai-daniel a zis:

    O intrebare! Prin descarcare de aplicatii de pe android exista posibilitatea de a avea acces total sau partial asupra retelei wifi? Pentru ca atunci cand o descarc chiar este o notificare in care spune ca aplicatia poate accesa wifi sau aplicatii, conturi. Exista si aici risc chiar daca reteaua e securizata?

    View Comment
  51. Cristi, ce trebuie cautat pentru facebook? Vreau sa testez sa vad cat ma expun cand merg in PUB-uri…

    View Comment
  52. Ma distrez mereu cu “tutorialele” tale. Daca tu chiar pricepi ceea ce prezinti (desi dupa exprimarea non-inginereasca nu pare), nu mai pacali persoanele neavizate. Daca tot vrei sa faci trafic pe site si sa castigi ceva bani din asta, macar prezinta un lucru complet, pana la capat, fara a prosti lumea. Chiar daca necesita mai multa munca.
    Ce ai facut tu aici faceam in facultate prin 2005. Nu pe wireless ci pe wired…dar tot acolo ajungeam.
    Mi se parea cinstit sa le spui micilor “hacker-wannabe” ca ai vazut username si parola pentru ca te-ai logat pe un site care nu ofera o metoda securizata de autentificare(logare). Nu acelasi lucru se intampla cand te loghezi pe un server de mail, intr-un internet banking etc. . Spune-le in completare care e diferenta intre http si https, logheaza-te pe softpedia si apoi pe facebook…sa vada baietii diferenta.

    View Comment

Alte referințe

  1. […] un trafic criptat atunci cand folosim o retea wireless publica. Daca in tutorialul de ieri despre Wireshark, interceptarea parolelor pe retelele wi-fi gratuite colegul meu Cristi va arata cat de usor poate cineva sa intercepteze datele pe care noi le […]

    View Comment
  2. […] produsele software de securitate putin mai seciale. Cu ceva vreme in urma in tutorialul ” Wireshark, interceptarea parolelor pe retelele wi-fi gratuite “v-am aratat cat de usor este ca traficul nostru internet sa fie interceptat. Pentru a ne […]

    View Comment

Spune-ți părerea

*

banner