Loading...
ru

Анализ сетей с телефона: личный опыт из блога Денис Митин

В нашей сфере довольно часто приходится иметь дело с сетями. Хорошо когда эта сеть настроено собственноручно - можно точно знать, как она работает, как иерархия используется, у кого какой доступ. Но что делать, если вам нужно иметь дело с чужой сетью, а вы забыли свой ноутбук или на месте просто нет возможности проводного подключения? Здесь может помочь ваш собственный телефон! Ведь даже на нем есть программы, способные анализировать сеть! Я расскажу вам о тех вариантах, с которыми мне пришлось столкнуться.


Все нижеуказанные приложения были протестированы мной на двух устройствах: телефон Lenovo P780 и планшет Sony Xperia Tablet Z3. В качестве подопытного окажется домашняя сеть, которую обеспечивает довольно старый роутер Dir-320NRU с прошивкой 1.3.9. В качестве единственного сервера окажется виртуальный FTP-сервер, запущенный на ноутбуке.


Для работы большинства нижеперечисленных приложений требует root-доступ. Чем это может навредить вам, написано в этой статье. Все знания добыты только личным путем, никакие иные источники не использовались.


Внимание! Приложения указаны только для ознакомления!


Общий перечень приложений:


AndFTP – обычный FTP-клиент для Android. Данная версия – бесплатная, с ограниченным функционалом и всплывающей рекламой. Вверху – экран для управления, внизу – лог событий.

Главное меню:

В качестве примера запущен тестовый ftp-сервер на ПК со следующими стандартными данными:
IP-адрес – 192.168.0.1 ; Порт: 21 ; Имя пользователя: admin ; Пароль: 1234 ; Доступный ресурс: Папка пользователей Windows (C:\Users).

Добавление FTP-сервера:

Интерфейс управления:

Поддерживаются самые простые операции: открыть файл\папку, загрузить\скачать файл\папку, переименовать, переместить\скопировать, удалить. Возможность проведения операций зависит от установленных прав пользователя на самом сервере. Внимание! Программа не поддерживает кирилицу.


Fing – программа для анализа WiFi сети. Выводит иерархию сети вместе с данными абонентов сети, позволяет провести трассировку и узнать пинг до клиента. При более тщательном анализе позволяет просканировать порты, и при наличии открытых – установить соединение при помощи установленных сторонних программ на устройстве. При старте программы происходит автоматическое сканирование сети.

Главное меню:

В данном случае, 192.168.0.1 – это роутер, который обозначается одним знаком, 192.168.0.23 – планшет, с которого происходит весь анализ (обозначается телефоном) и цепочка – иные устройства, которые могут быть обозначены как маршрутизаторы, так и другие клиенты сети (в нашем случае – телефоны и компьютеры). Работать с иными маршрутизаторами, отличных от роутера, мне не доводилось, если у кого есть возможность продемонстрировать работу с ним – просьба прислать скриншот в комментариях.


У программы есть функция запоминание сети – приложение будет отображать те устройства, которые были обнаружены когда-либо в пределах этой сети, но на данный момент не подключены (отображаются серым цветом внизу списка).


Операции над клиентом сети. Поддерживается возможность дать свое название абоненту сети и небольшое примечание:

Работа с портами (на примере FTP-сервера):



Здесь происходит переход на вышеупомянутый AndFTP:


 Функция "Лог" доступна в другой версии программы с ежемесячной подпиской, поэтому рассматривать мы ее не будем (что очень жаль).


Функция "Пинг" показывает детальную информацию о качестве соединения:


Функция "Трассировка" показывает путь передачи пакета. Однако из-за нахождения в одной локальной сети в данной ситуации передача происходит сразу на машину клиента:


С функцией «Разбудить по сети» я еще не разобрался, потому что у меня она не работает. Возможно, это баг самого приложения, а возможно, мои действия неверны, поэтом если кто сможет разобраться – просьба написать в комментарии. Сам скрин и результат операции:


Если вы нашли какую-то важную деталь, или просто сообщить о чем-то найденом, то можете поделиться ею через другие сервисы, нажав на кнопку диалога вверху справа:


Пример через смс-сообщения:


Следующая программа – Intercepter. По своему функционалу она напоминает Wireshark для Windows, отчего (возможно) их функционал схож. Но из-за моих неглубоких познаний полностью описать его работу я не смогу, поэтому если кто сможет разобраться – просьба написать в комментариях или в своем блоге.


Сразу скажу – у меня стоит модифицированная русская версия, из-за чего интерфейс программы может отличаться от той, которую можете поставить вы.


Что мне известно: программа может захватывать пакеты, просматривать, сохранять их в один файл .txtили открыть уже сохраненный заранее. Возможно, их можно использовать для дешифровки на ПК.


Общий вид:


Список переданных пакетов:


Просмотр самого пакета. Для меня – дикий лес:


Захваченные файлы куки. В данной ситуации видно, что на моем ПК идет просмотр Базы знаний нашего клуба, что рекомендую делать и вам!


Есть возможность сразу посмотреть, что это за страница прямо из приложения:


Есть возможность просмотра передаваемых параметров куки:

В данном случае видим, что показывается код просматриваемой страницы на сервере, остальные данные мне неизвестны. Радует, что в Базе Знаний ничего важного в данных куки не указывается, кроме самой главной страницы.

 

Назначения четвертой вкладки мне неизвестно. Изначально я предположил, что это захват изображений с возможностью их просмотра в виде списка, но за все время использования программы мне так ничего и не отобразилось. Однако если у вас иная ситуация – просьба написать в комментарии.


В последней вкладке идет самая обычная настройка, но, к сожалению, их назначение я не знаю:


Следующая программа – Network Toolbox. Назначение и функционал схож с Fing, но здесь другой интерфейс, который близок к терминалу, и анализ не ограничивается какой-то одной конкретной сетью.

Общий вид:


Blacklist Check – проверка домена или IP на блокировки. В нашем случае, informationsecurity.club чист, отчего можно сказать, что у сайта хорошая репутация:


Daytime позволяет узнать время на сервер, который предоставляет эту информацию. Однако для чего дана такая функция я ответить не могу:


DNS позволяет узнать, на каких иных доменах находится введенный домен или IP-адрес. В качестве примера взят наш клуб:


LAN-Scan позволяет просканировать локальную сеть (в данном случае WiFi) на клиентов сети и самой необходимой информацией о них:


Ping позволяет узнать качество сети до указанного домена или IP-адреса:


Port scan позволяет просканировать указанный домен или IP-адрес на наличие открытых портов:

В программе есть еще парочка функций, назначение которых я не знаю, однако если у вас есть какая-то информация о них, просьба написать в комментарии.


DroidSheep – программа для перехвата сессий\куки. В последнее время все меньше и меньше программа обнаруживает хоть что-нибудь, однако с ее помощью я смог получить доступ к своему роутеру, ничего не вводя. Это связано с тем, что на ноутбуке у меня открыты две вкладки, и обе из них указаны в перечне, причем во вкладке управления роутером я был авторизован, отчего я оказался авторизованным и на планшете:

FaceNiff – программа-аналог DroidSheep, однако для ранних Android’ов. На современных она не заработает, но на старых она способна кое-что уловить. Продемонстрировать я ее, к сожалению, не могу.


Wi-Fi Access позволяет проанализировать Wi-Fi сети, не подключаясь к ним, из-за чего охват информации ограничен. В нашем случае отображается список обнаруженных сетей, используемый канал и сила сигнала в процентах. Помимо этого, указывается используемый тип шифрования:

В помощи, указанной в программе, есть какая-то информация про аудит, но мне она непонятна. Если есть информация – просьба отписать в комментарии.


WiFi Kill – программа для ограничения сети и сниффинга. Она перехватывает отсылаемые пакеты от других устройств, не позволяя достигнуть адресата, из-за чего у абонента сети появляется ошибка о превышении времени ожидания, однако сам интернет присутствует. Есть возможность дать свое имя клиентам сети. Указывается даже количество переданных и принятых данных:

При сниффинге идет перехват:

А теперь, при включенном перехвате пакетов, у абонента перестает работать сеть:

Последняя в нашем списке программа – zANTI – обладает самым большим функционалом. ПО сути, она просто объединила все вышеперечисленные программы в одну: тут и анализ сети с использованием иерархии, тут и перехват пакетов с возможностью подмены данных(!), а также есть примитивный сканер на наличие самых распространенных атак. Но давайте все по порядку.

Сразу должен оговориться, что у меня стоит модифицированная русская версия, отчего некоторая часть приложения не работает, и внешний вид может отличаться. Преимуществом английской версии отличается более стабильная работа и отсутствие крайне неправильного перевода некоторых подписей.


При запуске нас просят присоединиться к сообществу, чтобы быть в курсе последних инцидентов безопасности. После нам вкратце объясняют основное предназначение программы и подтверждение, что вы не будете использовать приложение в зловредных целях:

После согласия произойдет автоматическое сканирование сети с выводом основной информации о абонентах сети. В отличии от Fing, сбоку от устройства сразу указывается количество открытых портов:

При нажатии на клиента отображается более подробная информация о клиенте, перечень открытых портов и список возможных операций над абонентами:

Если такой вид вам неудобен, то третья вкладка показывает вам информацию, какой бы она выглядела на терминале:

Если у вас есть свои сведения, или вы просто хотите добавить примечание к устройству, первая вкладка поможет вам в этом:


При выполнении сканирования устройства у меня закрывается приложение с ошибкой. Думаю, в оригинальной, немодифицированной версии такой проблемы не возникает.


В «Подключении к удаленному порту» нам показывается список открытых портов, и, по возможности, есть шанс подключится к ним, прибегая к сторонним приложениям. В нашем случае, при нажатии на FTP, открывается AndFTP и все повторяется:

В «Аудите паролей» программа дает возможность провести брутфорс атаку по открытым портам, используя разные типы словарей, включая ваш пользовательский, которые необходимо указать. Можно попробовать атаковать все порты, а можно только один указанный:

Дальше при не самом лучшем переводе происходит сама атака с указанием, на тип какого порта идет атака:

К сожалению, при выборе нашего FTP-порта, программа не может определить простой пароль 1234 встроенным словарем (возможно, просто нужно больше времени), однако если создать свой собственный с указанным паролем, то программа за считанные секунды подобрала как логин, так и пароль, хотя был указан в словаре только комбинации паролей:

И если нажать на данное окно, то приложение автоматически подключится к нему.


В «Человек посередине» программа дает возможность провести атаку man-in-the-middle, из-за чего даже в оригинале она может не всегда работать (зависит от защищенности сети). Но в нашем случае она работает на все 100%. Только вместо одного конкретного устройства я выбрал всю сеть для наглядности:

Если опуститься чуть пониже, можно увидеть дополнительные возможности, которые можно использовать для анализа:

В качестве примера покажу только «Замену изображения» - замена всех картинок на указанную. В нашем случае я поставил картинку нашего клуба:

Попробуем зайти в наш роутер, и видим страшное:


Как бы страшно это ни выглядело, но приложение выполнило свою функцию – оно заменило все изображения на указанное.


Также есть проверки на атаки типа «Poodle» и «ShellShock», однако она сработала у меня только один раз в другой сети, поэтому показать я вам ее не могу.


Этими приложениями пользовался лично я сам определенное время. Помимо них, есть еще большое количество других программ, которые выполняют те же самые функции. Однако стоит помнить, что не все они действительно выполняют то, что требуется от них. Даже в вышеуказанных приложениях антивирус фиксирует их отдельной категорией - программа для взлома:


С одной стороны, может показаться, что эти программы действительно могут помочь вам взломать что-либо, но с другой стороны – эти программы могут взламывать ваше устройство. Поэтому будьте бдительными! Подробности про вирусы на телефоны написано в этой статье.

Эти программы распространены в интернете, поэтому найти их не составит труда. Но если вам нужен один конкретный источник, то я могу посоветовать только 4pda, так как пользуюсь им уже довольно долгое время и все вышеназванные приложения скачаны именно оттуда.

Из-за довольно большого количества материала я могу допустить ошибку, или мой личный опыт был воспринят в неправильном контексте. Обо всех тонкостях и ошибках просьба сообщить в комментариях, либо в своих записях блога.

Теперь вы знаете, что основную информацию о сети можно добыть не только при помощи подключенного компьютера, но и с помощью беспроводной сети маленького телефона. Используйте ее, чтобы обезопасить свою собственную сеть как от атак из Интернета, так и от недобросовестных гостей или соседей, которые могут абсолютно случайным способом узнать ваш простой пароль от роутера.


Поделиться:

Комментарии

Нет комментариев
Вы должны войти, чтобы комментировать

Запись

Автор Денис Митин
Добавлено Фев. 1 '17

Тэги

Рейтинг

Оценка
Всего: (1)

Архив