Wireshark, interceptarea parolelor pe retelele wi-fi gratuite

Astazi vom face ceva mai special, vom incerca sa interceptam datele de logare din browser cu ajutorul unui soft extraordinar care se numeste Wireshark.
O sa va arat cat de usor va puteti pierde parola si numele de utilizator daca le folositi atunci cand sunteti conectati pe retele wi-fi publice.
Aceste retele sunt tinta preferata a atacatorilor, acestia captureaza tot traficul din acea retea dupa care il decodeaza si extrag date de logare la Facebook, twitter, date de pe carduri bancare si altele.
Acest tutorial este menit sa va faca atenti la potentialele pericole pe care le puteti intalni atunci cand folositi o retea wi-fi nesecurizata.
La o simpla plimbare prin centrul vechi in Bucuresti, gasesti zeci de hotspot-uri, mai toate cafenelele si restaurantele pun la dispozitie wi-fi gratuit. Din pacate acele retele nu sunt configurate cum trebuie si fac mai mult rau decat bine clientilor.
Pe retelele wi-fi gratuite:
1. Nu faceti plati online.
2. Nu va logati pe facebook, twitter, gmail, yahoo, etc.
3. Nu putrati discutii private pe messenger sau skype
4. Nu faceti cautari compromitatoare (stiti voi…)
5. Nu faceti numic din ce v-ar putea face rau, daca ar ajunge public.
Trebuie sa stiti ca antivirusul nu va ajuta cu nimic in aceasta situatie.


 


Tutoriale similare


Despre Cristian Cismaru

Imi place tot ce tine de IT&C, imi place sa impartasesc din experienta si informatiile pe care le acumulez zi de zi.
Invat ca sa va invat !

Comments

  1. costelini a zis

    salut Cristi
    se poate monitoriza reteaua sau ma rog traficul si de la alt pc?
    pentru ca ne- ai aratat pe pc-ul care avea instalat softu nu?

  2. Puteai merge mai departe cu tutorialul, sa ne mai areti si alte trucuri …
    Crede-ma, ca un tutorial de asta nu plictiseste pe nimeni !!

  3. costelini a zis

    ma rog stiu ca se poate doar SRI (mai nou cu examenele de bacalaureat) sau organele statului
    o fac si ei intr-un fel nu?
    oare provaiderii de net fac si ei asa?
    si daca o fac nu pot face publice datele cu caracter personal nu?
    e un subiect interesant dar si foarte complex.

  4. Adrian Gudus a zis

    costelini: salut Cristi se poate monitoriza reteaua sau ma rog traficul si de la alt pc? pentru ca ne- ai aratat pe pc-ul care avea instalat softu nu?

    Se pare ca nu ai inteles nimic din tutorial.
    Ca sapricepi mai usor: Mergi intr-un McDonald’s, ia cu tine un laptop pe care sa ai instalat Wireshark si incepi sa scanezi traficul celor din jur. Asta inseamna deci ca poti scana si traficul altor persoane care folosesc WiFi-ul acelui McDonalds’s

    • Ho Lee Shit a zis

      Adi , este interesant acest tutorial dar …. fara sa te contrazic categoric , nu te supara …
      Eu nu as folosi acest soft niciodata . Argument : Este mult prea simplu . Ceva ma face sa cred ca daca as flosi asa ceva ( cu intentii nasoale sau , pur si simplu din curiozitate ) , n-o sa reusesc decat sa imi pierd eu insumi niste date foarte importante. Ce naibii … Deci , oricine vede acest tutorial si foloseste acest soft s-a trezit peste noapte …hacker ? Are you serious ?
      Daca vrei sa folosesti un soft din curiozitate dar nu ai nici cea mai mica idee despre ce ti se poate intampla si daca insisti , la un momenta dat te vei intreba cum dreq de ti-ai pierdut tu conturile bancare sau de faceshit cand tu erai “the muther fucker of hacking” . Hum ….

  5. FaqTak: Puteai merge mai departe cu tutorialul, sa ne mai areti si alte trucuri … Crede-ma, ca un tutorial de asta nu plictiseste pe nimeni !!

    Nu vrem sa intram detalii, asta a fost doar un demo pentru cei care folosesc retelele publice.
    Lumea trebuie sa stie ce se poate intampla.

  6. daca sunt deja logat pe yahoo, facebook etc, imi mai poate vedea parolele. adica eu nu le scriu pe telefon pentru ca sunt deja salvate in browserul telefonului

  7. stefan: daca sunt deja logat pe yahoo, facebook etc, imi mai poate vedea parolele. adica eu nu le scriu pe telefon pentru ca sunt deja salvate in browserul telefonului

    Le tastează browserul pentru tine, e tot aia.

  8. Adrian Gudus a zis

    Ramaneti cu ochii pe videotutorial.ro. Maine voi posta un tutorial care ne va proteja in astfel de situatii, cateva metode…

  9. costelini a zis

    as vrea pe viitor daca puteti sa va faceti timp si pentru mini sistemul de operare (acela din bios) wifi parca
    ai zice
    multumesc

  10. Salutare, am si eu o intrebare daca se poate.
    Poti baga Wireshark si pe un ipod 4g? si sa vezi traficul de pe el? adica sa nu ai cu tine neaparat un laptop.

  11. Cristi,spuneai mai demult ca faci o continuare a tutorialului “cum sa cumparam de pe ebay”…despre cum sa licitam..dar vad ca nu l-ai mai facut.Sunt sanse sa il mai vedem sau nu?

  12. Cristi daca am net pe fir poate cineva sa-mi foloseasca netu sau ip.
    Ma refer la vrun hacker

  13. Adrian Gudus: Ramaneti cu ochii pe videotutorial.ro. Maine voi posta un tutorial care ne va proteja in astfel de situatii, cateva metode…

    Good news

  14. Chiran Sorin a zis

    eNd: Cristi daca am net pe firpoate cineva sa-mi foloseasca netu sau ip. Ma refer la vrun hacker

    Da metode sunt multe cum ar fi:
    -infectarea PC-ului si adaugarea lui intr-o retea de tip botnet sau zombie.
    -deschiderea unui backdoor la tine in pc.
    -folosirea exploitului armitage daca te afli cu atacatorul in retea.
    Și mai sunt si altele insa daca esti atent pe ce dai click si ai un pc securizat cat de cat nu ai de ce te speria.

  15. Felicitari pentru tutorial Cristi! Foarte foarte util.
    Adrian Gudus, abia astept tutorialul ce urmeaza azi. 😀

  16. Superb tutorialul…si eu credem ca pe retelele publice poti face mai multe prostii ca esti, intr-o oarecare masura, anonim.
    Exista o posibilitate in care toate datele care ies din pc pe net, sa fie criptate? Ma intereseaza asta deoarece folosesc internetul dintr-un campus…si sunt sigur ca sunt peroane rau intentionate in retea. Multumesc!

  17. Foarte util tutorialul. Mss.
    Cristi te-as ruga foarte mult sa faci un tutorial pe baza Blue Screen la windows 8 si cum putem scapa de acesta…. Eu am o placa video cam veche si in momentul cand instalez driverul dupa restart imi apare Ecran Albastru :|. Pe windows 7 nu-mi face nici-un fel de problema.

  18. Daca folosesc o conexiune VPN nu am problemele .

  19. am incercat pe reteaua mea wireles securizata wpa 2 si nu arata nici o parola sau user chiar daca sti par de retea nu vezi nimik

  20. Chiran Sorin: Da metode sunt multe cum ar fi: -infectarea PC-ului si adaugarea lui intr-o retea de tip botnet sau zombie. -deschiderea unui backdoor la tine in pc. -folosirea exploitului armitage daca te afli cu atacatorul in retea. Și mai sunt si altele insa daca esti atent pe ce dai click si ai un pc securizat cat de cat nu ai de ce te speria.

    “deschiderea unui backdoor la tine in pc” – e cam greu asta . mai toate antivirusurile miros backdoor si nu tine de furt de ip …
    “folosirea exploitului armitage” – armitage nu este un exploit . este o interfata gui a metasploit-ului. cu ajutorul armitage scapi de tastare in terminalul metasploit de comenzi.

  21. Super Util tutorialul,acum daca puteti si contra masurile !

  22. Felicitari pentru tutorial! Pentru a putea vedea parolele introduse pe aplicatiile instalate in calculator (gen messenger, skype,etc) ce filtru trebuie? merge tot pe http?

  23. Daca protocolul e HTTPS si nu HTTP , nu se pot fura asa de usor . Facebook stiu sigur ca a trecut deja pe HTTPS , nu am verificat Yahoo .
    Dar in orice caz , 95% din site-uri nu folosesc HTTPS si parolele se pot fura cu 2 tap-uri si niste useri inconstienti ca bonus la meniu la Mc . Pentru ca da , se poate face packet sniffing si de pe Android de exemplu . Ai nevoie doar de un telefon rootat cu niste extra-tools bine pregatite . Si se pot face magarii si mai mari decat un simplu packet sniffing . Injectii javascript , traffic redirection , content replacement etc .
    Retelele Wi-Fi fara parola sunt mult mai periculoase chiar si decat arata acest video , atata timp cat e cineva care stie ce face prin zona .

  24. Util tutorialul si nostime Nu-urile

  25. Chiran Sorin a zis

    adi: “deschiderea unui backdoor la tine in pc” – e cam greu asta . mai toate antivirusurile miros backdoor si nu tine de furt de ip … “folosirea exploitului armitage” – armitage nu este un exploit . este o interfata gui a metasploit-ului. cu ajutorul armitage scapi de tastare in terminalul metasploit de comenzi.

    Adevarat ce spui si nu zic ca nu este asa,insa eu nu stiu ce nivel de cunostiinte in domeniul IT are el si am incercat sa ii explic cat mai pe limba lui(cat sa inteleaga oricine) cum cineva rau intentionat (multi asociaza cu hackeri) cateva metode prin care se poate folosi de PC-ul lui.

  26. IronMaiden a zis

    Da,facebook,yahoo si altele folosesc https,Deci este valabil doar pentru http.

  27. nu-i chiar tot aia…am incercat si cel putin nu iti da parola mura in gura, ii codat

    Cristian Cismaru: Le tastează browserul pentru tine, e tot aia.

  28. hai lasa-ma… cam cat la suta e pericolul care ma paste daca intru pe facebook de la terasa din coltul blocului? oare e full de hackeri peste tot?? :))

  29. wayne: hai lasa-ma… cam cat la suta e pericolul care ma paste daca intru pe facebook de la terasa din coltul blocului? oare e full de hackeri peste tot?? )

    stai linistit ca nu pierde nimeni timpul sa afle parole la oameni. si daca mi-ar afla parola ce ? n-am eu mai secrete…. cine are secrete stie ce are de facut. tutorialul e doar un mic exemplu ce se poate intampla. nu prea sta nimeni la panda aiurea sa afle parole la necunoscuti.

  30. daca te loghezi cu https mai poate fi interceptat? si daca te loghezi pe messenger din aplicatie eu stiu ca nu poate fi interceptat pt ca conexiunea e securizata si criptata direct de la iesire spre servaru yahoo ( asta indiferent daca folosesti o conexiune sigura sau nu in cazu aplicatiei yahoo). Daca am gresit sa ma corecteze cristi sau adrian ca nu vreau sa induc in eroare oamenii.

  31. ati putea face si un tutorial despre cum putem captura toate pachetele den reteaua locala adica cea la care suntem conectati?

  32. apropo post e o variabila in care de obicei se preiau date din formulare in php din cauza asta era scris acolo post nu findca e o postare

  33. Multumim ptr sfaturi Cristi!Faci treaba grozava!

  34. IronMaiden: ttps

    ok ms, am incercat sa vad daca imi apare ceva pe mess insa nimic… 😀

  35. off : am o ntrebare cum naiba conectez un telefon allview p5 mini la pc ?

  36. Salut.Am o intrebare,em instalat si eu programul si vad ca pachetele cresc fara ca eu sa caut ceva,doar stand si uitanduma la wireshark.Sa inteleg ca cineva-ceva imi ia din net.Daca da cum fac sau ce program pot sau cum pot sa vad traficul ce pleaca de la mine de la router,catre altii.Merci

  37. cristi pipera a zis

    ajuta-ma te rog sa imi buteze si mie laptopul in 10 -12 secunte ,te rog

  38. Am o problema. pe reteaua mea de wireless mai am si intrusi si ca sa ai invat minte as vrea sa le aflu anumite parole de mess, facebook, etc si apoi sa le spun ca au luat net de unde nu trebe si de aia lea pierdut. Problema este ca daca dau start ami apare semnul interzis si acest mesaj The capture session could not be initiated (failed to set hardware filter to promiscuous mode).
    Please check that “\Device\NPF_{CBA0FD46-EBDA-4FB1-AD5F-1406293A01D2}” is the proper interface.
    Help can be found at:
    http://wiki.wireshark.org/WinPcap
    http://wiki.wireshark.org/CaptureSetup
    Va rog ajutatima

  39. chicu gheorghe a zis

    Salut cristi am si eu o mica problema ap pornit captura si dau sa ma loghezi pe un cont de pe mobil dar nu se inregistreaza parola de pe mobil de pe wifi numai de pe calculator ! care ar fi problema ar putea fi din lista de retea eeu tot numai una acolo am ar trebui sa mai am si alceva !

  40. chicu gheorghe: Salut cristi am si eu o mica problema ap pornit captura si dau sa ma loghezi pe un cont de pe mobil dar nu se inregistreaza parola de pe mobil de pe wifi numai de pe calculator ! care ar fi problema ar putea fi din lista de retea eeu tot numai una acolo am ar trebui sa mai am si alceva !

    Eu v-am aratat doar cat trebuie ca sa puteti intelege pericolele, nu va pot arata mai mult.
    Pot sa-ti spun doar ca, cu cateva mici modificari poti intercepta orice. Nu trebuie sa stii decat putina retelistica.
    Trebuie sa ne intelegeti si pe noi ca nu putem transforma acest site intr-o platforma de ” how to hack “. Nu este nici corect, nici sanatos.

  41. Cu Wireshark imi poate vedea user/pass, tastate cu o tastatura virtuala din windows sau kaspesky?

  42. UP!

  43. fiind o chestie de securitate si pentru mine destul de importanta, insist
    UP

  44. UP

  45. Buna. mi s-a parut foarte interesant filmuletul. Acum eu lucrez la facultate tot cu wireshark si mi-ar placea sa vad un filmulet de genul acesta cu comenzi simple elementare de genul capturaraea traficului existent pe conexiunea PC, determinarea adresei MAC a router ului s.a.m.d 😀 cred ca multi ti-ar fi recunoscatori o zi buna

  46. Salut,poate face-ti un tutorial despre commeview,ar fi foarte bine daca se poate asta..Va urmaresc cu placere..
    Multumesc..

  47. Am 2 adaptere wifi : 1 este D-Link dwa 140 , si 2 este o antena cu chipset Ralink 3070
    Problema este ca cind intru cu d-link , wireshark-ul arata numai pachetele mele si nu a altora utilizatori
    Dar cind intru cu ralink ami zice : The capture session could not be initiated (failed to set hardware filter to promiscuous mode).
    Please check that “\Device\NPF_{F2401757-0787-4FB5-BC3C-B2F7C33CB03E}” is the proper interface.
    Help can be found at:
    http://wiki.wireshark.org/WinPcap
    http://wiki.wireshark.org/CaptureSetup

  48. Cristi`NEL a zis

    nu mai merge acest video. faceti ceva va rog !

  49. Dumitrescu a zis

    Ma poti ajuta cumva sa aflu ce scrie in continutul unui email trimis pe retea?
    Multumesc

  50. Salutare,o intrebare am si eu ca sa pot sa aflu detalii referitoare la un email ruland pe https de ce am nevoie ? datale si ce mai ruleaza pe http am reusit sa aflu. Am nevoie de Linux neaparat pentru https sau merge usurel si pe Windows ? Mentionez ca folosesc Windows la momentul acesta 🙂 Multumesc -orice indicicatie este bine venita.

  51. Ce sa mai facem ca sa ne protejam ?

  52. mihai-daniel a zis

    O intrebare! Prin descarcare de aplicatii de pe android exista posibilitatea de a avea acces total sau partial asupra retelei wifi? Pentru ca atunci cand o descarc chiar este o notificare in care spune ca aplicatia poate accesa wifi sau aplicatii, conturi. Exista si aici risc chiar daca reteaua e securizata?

  53. Cristi, ce trebuie cautat pentru facebook? Vreau sa testez sa vad cat ma expun cand merg in PUB-uri…

  54. Ma distrez mereu cu “tutorialele” tale. Daca tu chiar pricepi ceea ce prezinti (desi dupa exprimarea non-inginereasca nu pare), nu mai pacali persoanele neavizate. Daca tot vrei sa faci trafic pe site si sa castigi ceva bani din asta, macar prezinta un lucru complet, pana la capat, fara a prosti lumea. Chiar daca necesita mai multa munca.
    Ce ai facut tu aici faceam in facultate prin 2005. Nu pe wireless ci pe wired…dar tot acolo ajungeam.
    Mi se parea cinstit sa le spui micilor “hacker-wannabe” ca ai vazut username si parola pentru ca te-ai logat pe un site care nu ofera o metoda securizata de autentificare(logare). Nu acelasi lucru se intampla cand te loghezi pe un server de mail, intr-un internet banking etc. . Spune-le in completare care e diferenta intre http si https, logheaza-te pe softpedia si apoi pe facebook…sa vada baietii diferenta.

  55. Si eu credeam ca asta se intampla doar in filmele americane 🙂 Bine de stiut,nu ca am eu ceva de ascuns,dar nici sa-mi intre careva pe facebook ori pe E-mail si sa inceapa sa ameninte ori sa jigneasca pe careva

Trackbacks

  1. […] un trafic criptat atunci cand folosim o retea wireless publica. Daca in tutorialul de ieri despre Wireshark, interceptarea parolelor pe retelele wi-fi gratuite colegul meu Cristi va arata cat de usor poate cineva sa intercepteze datele pe care noi le […]

  2. […] produsele software de securitate putin mai seciale. Cu ceva vreme in urma in tutorialul ” Wireshark, interceptarea parolelor pe retelele wi-fi gratuite “v-am aratat cat de usor este ca traficul nostru internet sa fie interceptat. Pentru a ne […]

  3. […] Wireshark, interceptarea parolelor pe retelele wi-fi gratuite […]

  4. […] Wireshark, interceptarea parolelor pe retelele wi-fi gratuite […]

  5. […] Uneori din diferite motive, de cele mai multe ori confort sau economie, alegem calea simpla, adică ne conectam la rețele wifi gratuite, care sunt puse la dispoziție prin cafenele sau mall-uri.acum ceva vreme v-am explicat cat de periculoasa este conectarea la rețele wifi gratuite, cînd v-am arătat cum se interceptează traficul cu WireShark. […]

Speak Your Mind

*