Jak Klepněte na Síti, a Vidět Vše, co se Děje Na

Zlo TýdenZlo WeekWelcome Zlo Týden, naše roční ponořit do mírně povrchní hacky bychom obvykle upustí od doporučení. Chcete se dostat do volných nápojů, hrát komplikované hry mysli, nebo, ehm, vyprat nějaké peníze? Máme všechny informace, které potřebujete, abyste byli úspěšně nechutní.,

správci sítě a inženýři tento krok rozpoznají-je to první krok při zkoumání jakékoli sítě, kterou neznáte., Proveďte inventář zařízení na něm, identifikujte je a pak zjistěte, zda se realita shoduje s tím, co očekáváte. Pokud (nebo kdy) to není, budete moci rychle oddělit to, co víte, od toho, co nevíte.

můžete být v pokušení přihlásit se k routeru a podívat se na jeho stavovou stránku, abyste viděli, co je připojeno, ale ještě to nedělejte. Pokud nemůžete identifikovat vše ve vaší síti podle IP a MAC adresy, dostanete jen velký seznam věcí—ten, který zahrnuje všechny vetřelce nebo freeloadery. Nejprve si vezměte fyzický inventář a poté přejděte na digitální.,

Krok dvě: Sonda vaší sítě vidět, kdo je na to

Jakmile budete mít fyzickou mapu vaší síti a seznam všech vašich důvěryhodných zařízení, je čas jít kopat., Přihlaste se ke směrovači a zkontrolujte jeho seznam připojených zařízení. To vám poskytne základní seznam jmen, IP adres a MAC adres. Nezapomeňte, že seznam zařízení routeru vám může nebo nemusí zobrazit vše. Mělo by, ale některé směrovače vám ukazují pouze zařízení, která používají směrovač pro jeho IP adresu. Ať tak či onak, udržujte tento seznam na straně-je to dobré, ale chceme více informací.

stáhněte a nainstalujte Nmap

dále se obrátíme na našeho starého přítele Nmap., Pro ty neznámé, Nmap je multiplatformní, open-source síťový skenovací nástroj, který může najít zařízení jsou ve vaší síti, spolu s tunou detailů na těchto zařízeních. Můžete vidět operační systém, který používají, IP a MAC adresy, a dokonce i otevřené porty a služby. Stáhněte si Nmap zde, Podívejte se na tyto instalační příručky a nastavte je a postupujte podle těchto pokynů a objevte hostitele ve vaší domácí síti.,

Jednou z možností je nainstalovat a spustit Nmap z příkazového řádku (pokud chcete grafické rozhraní, Zenmap obvykle dodáván s instalačním). Prohledejte rozsah IP, který používáte pro domácí síť. Tento odhalili většinu aktivních zařízení na domácí síti, kromě pár mám nějakou zvýšenou bezpečnost (i když ty byly zjistitelné taky s některými z Nmap příkazy, které můžete najít v odkazu výše).,

Porovnat Nmap je seznam s routerem je seznam

Byste měli vidět stejné věci na oba seznamy, pokud něco, co jste napsal dříve je vypnutý. Pokud na routeru uvidíte něco, co se Nmap neobjevilo, zkuste použít Nmap proti této IP adrese přímo.,

Pak se podívejte na informace Nmap najde o zařízení. Pokud tvrdí, že se jedná o Apple TV, pravděpodobně by neměla mít služby, jako je například http. Pokud to vypadá divně, proberte to speciálně pro více informací.

Nmap je extrémně výkonný nástroj, ale není to nejjednodušší použití. Pokud jste trochu plachý, máte nějaké další možnosti., Angry IP Scanner je další multiplatformní nástroj, který má dobře vypadající a snadno použitelné rozhraní, které vám poskytne spoustu stejných informací. Wireless Network Watcher je nástroj Windows, který skenuje bezdrátové sítě, ke kterým jste připojeni. Glasswire je další skvělá volba, která vás upozorní, když se zařízení připojují nebo odpojují od sítě.,

Krok třetí: Čichat kolem sebe a vidět, kdo je kdo mluví

nyní byste měli mít seznam zařízení, které znáte a důvěry, a seznam zařízení, která jste našli, připojen k vaší síti. Se štěstím jste zde skončili a vše se buď shoduje, nebo je samo-vysvětlující (například televizor, který je v současné době vypnutý).,

Nicméně, pokud jste vidět žádné herce neznáte, služby, které běží, které neodpovídají zařízení (Proč je moje Roku běží postgresql?), nebo se cítí něco jiného, je čas udělat trochu čichání. Paket čichání, to je.

Když dva počítače komunikují, a to buď ve vaší síti, nebo přes internet, posílají si navzájem bity informací zvaných „pakety“., Dohromady tyto pakety vytvářejí složité datové toky, které tvoří videa, která sledujeme, nebo dokumenty, které stahujeme. Paket čichání je proces zachycení a zkoumání ty kousky informací vidět, kam jdou a co obsahují.

Nainstalovat Wireshark

K tomu budeme potřebovat Wireshark. Je to multiplatformní síťový monitorovací nástroj, který jsme použili k tomu, abychom v našem průvodci čichali hesla a soubory cookie., V tomto případě, budeme používat podobným způsobem, ale naším cílem není zachytit něco konkrétního, stačí sledovat, jaké druhy dopravy se děje kolem sítě.

K tomu, budete muset spustit Wireshark přes wifi v „promiskuitní režim.“To znamená, že nejde jen o hledání paketů směřujících do počítače nebo z počítače—je to sbírat všechny pakety, které může vidět ve vaší síti.,

pro nastavení postupujte takto:

• stáhněte a nainstalujte Wireshark
• Vyberte adaptér wifi.
• Tlačítko Capture > Možnosti—a jak můžete vidět ve videu výše (s laskavým svolením z lidí v Hak5), můžete vybrat „Zachytit všechny promiskuitní režim“ pro daný adaptér.

Nyní můžete začít zachycovat pakety. Když spustíte zachycení, získáte spoustu informací., Wireshark to naštěstí předvídá a usnadňuje filtrování.

Od té doby jsme jen chtějí vidět, co podezřelé aktéry v síti děláte, ujistěte se, že systém je on-line. Jděte do toho a zachytit několik minut v hodnotě provozu., Pak můžete filtrovat tento provoz na základě IP adresy tohoto zařízení pomocí vestavěných filtrů Wireshark.

tím získáte rychlý přehled o tom, s kým tato IP adresa mluví a jaké informace posílají tam a zpět. Můžete kliknout pravým tlačítkem myši na některý z těchto paketů a zkontrolovat jej, sledovat konverzaci mezi oběma konci a filtrovat celý záznam pomocí IP nebo konverzace. Další informace naleznete v podrobných pokynech pro filtrování Wireshark.,

možná nevíte, na co se díváte (zatím)—ale to je místo, kde trochu sleuthing přijde.

Analyzovat povrchní činnost

Pokud zjistíte, že podezřelé počítače mluvit s cizí IP adresu, pomocí příkazu nslookup (v příkazovém řádku v systému Windows, nebo v terminálu v OS X nebo Linux), aby si jeho hostname. To vám může říct hodně o umístění nebo typu sítě, ke které se počítač připojuje., Wireshark vám také řekne použité Porty, takže Google číslo portu a uvidíte, jaké aplikace jej používají.

Pokud, například, máte počítač, připojení k podivné hostname přes porty se často používá pro IRC nebo přenos souborů, může mít vetřelce., Samozřejmě, pokud zjistíte, že zařízení je připojení k důvěryhodné služby více než běžně používané porty pro věci, jako je e-mail nebo HTTP/HTTPS, možná jste právě narazili na tabletu tvůj spolubydlící ti nikdy neřekl, co měl, nebo někdo vedle krást vaše wi-fi. Ať tak či onak, budete mít data potřebná k tomu, abyste na to přišli sami.,

Krok čtyři: Hrát dlouhou hru a ukládat vaše zachycuje

samozřejmě, že ne každý špatný herec na vaše síť bude on-line a leeching pryč, když jste hledat pro ně., Až do tohoto bodu, jsme učil, jak zkontrolujte, zda připojené zařízení, skenování je určit, kdo skutečně jsou, a pak se očichat trochu z jejich provozu se ujistěte, že je to všechny výše uvedené rady. Nicméně, co uděláte, když podezřelé počítač dělá svou špinavou práci v noci, když spíte, nebo někdo leeching wi-fi, když jste v práci celý den, a ne kontrolovat?

použijte software pro monitorování sítě

existuje několik způsobů, jak to řešit. Jednou z možností je použít program jako Glasswire, který jsme zmínili dříve., Tento software vás upozorní, když je někdo připojen k síti. Když se ráno probudíte nebo se vrátíte z práce, můžete vidět, co se stalo, když jste se nedívali.

Zkontrolujte, zda váš router je log

další možností je použití vašeho routeru funkce protokolování. Pohřben hluboko v řešení problémů routeru nebo možnosti zabezpečení je obvykle karta věnovaná protokolování., Jak moc se můžete přihlásit a jaký druh informací se liší podle routeru, ale možnosti mohou zahrnovat příchozí IP, cílové číslo portu odchozí IP nebo URL filtrovat podle zařízení na vaší síti, interní IP adresu a jejich MAC adresy, které zařízení v síti zkontrolovala routeru přes DHCP pro jejich IP adresy (a na základě plné moci, kterou nemají.) Je to docela robustní a čím déle necháte protokoly spuštěné, tím více informací můžete zachytit.,

Vlastní firmware, jako DD-WRT a Rajčat (z nichž oba jsme vám ukázali, jak na instalaci), vám umožní sledovat a ukládat pásma a připojená zařízení tak dlouho, jak chcete, a může i vyhodit, že informace do textového souboru, který můžete prosít přes později. V závislosti na tom, jak máte router nastaven, může vám dokonce tento soubor pravidelně e-mailem nebo jej umístit na externí pevný disk nebo NAS.,

Jeden způsob, pomocí vašeho routeru je často ignorována funkce protokolování je skvělý způsob, jak zjistit, jestli, například, po půlnoci a všichni šli do postele, váš herní POČÍTAČ náhle začne chrlit a vysílá hodně odchozí data, nebo máte pravidelný pijavice, kdo má rád, aby hop na wifi a začít stahovat torrenty v liché hodiny.

Pořád běží Wireshark

Vaše poslední možnost, a druh jaderného možnost se na to, je nechat Wireshark capture pro hodiny nebo dny., Není to neslýchané a mnoho správců sítě to dělá, když skutečně analyzují podivné chování sítě. Je to skvělý způsob, jak připnout špatné herce nebo upovídaná zařízení. Nicméně, to vyžaduje opuštění počítače na věky, neustále čichání pakety v síti, zachycující vše, co jde přes něj, a tyto záznamy mohou trvat až hodně prostoru. Můžete oříznout věci dolů filtrováním zachytí podle IP nebo typu provozu, ale pokud si nejste jisti, co hledáte, budete mít spoustu dat prosít, když se díváte na zachycení během několika hodin., Přesto vám určitě řekne vše, co potřebujete vědět.

Ve všech těchto případech, jakmile budete mít dostatek dat zaznamenány, budete moci zjistit, kdo je pomocí své sítě, když, a pokud se jejich zařízení odpovídá mapě sítě, které jste provedli dříve.,

Krok Pět: Zámek síti

Pokud jste postupovali podél tady, že jste identifikovat zařízení, která by měla být schopna se připojit k vaší domácí síti, ty, které skutečně připojit, zjištěné rozdíly, a doufejme, že zjistili, zda existují nějaké špatní herci, nečekané zařízení, nebo pijavice visí kolem. Teď už se s nimi musíte jen vypořádat a překvapivě je to ta snadná část.,

Wi-fi pijavice dostane boot jakmile vám uzamknout váš router. Než uděláte něco jiného, změňte heslo routeru a pokud je zapnutý, vypněte WPS. Pokud se někomu podařilo přihlásit se přímo do routeru, nechcete měnit jiné věci pouze proto, aby se přihlásili a získali přístup. Ujistěte se, že používáte dobré, silné heslo, které je obtížné hrubou silou.

dále zkontrolujte aktualizace firmwaru., Pokud vaše pijavice využila zneužití nebo zranitelnost ve firmwaru routeru, bude to držet je mimo—za předpokladu, že zneužití bylo opraveno, samozřejmě. Konečně, ujistěte se, že váš bezdrátový režim zabezpečení nastavena na WPA2 (protože WPA a WEP jsou velmi snadno rozlousknout), a změnit wi-fi heslo k jinému dobré, dlouhé heslo, které nemůže být brute-nuceni. Jediné zařízení, která by se měla znovu připojit, jsou zařízení, kterým dáte nové heslo.,

Že by se měl starat někdo, leeching wifi a dělat všechny jejich stahování na své síti namísto jejich. Pomůže to i s drátovou bezpečností. Pokud můžete, měli byste také provést několik dalších bezdrátových bezpečnostních kroků, jako je vypnutí vzdálené správy nebo vypnutí UPnP.

Pro špatní herci na své pevné počítače, máte něco na práci., Pokud je to skutečně fyzické zařízení, mělo by mít přímé připojení k routeru. Začněte sledovat kabely a mluvit se svými spolubydlícími nebo rodinou, abyste zjistili, co se děje. V nejhorším případě se můžete vždy přihlásit zpět do routeru a tuto podezřelou IP adresu zcela zablokovat. Majitel tohoto set – top boxu nebo tiše připojeného počítače bude běžet docela rychle, když přestane fungovat.,

větší starosti tady, i když, je ohrožena počítače. Například desktop, který byl unesen a připojen k botnetu pro noční těžbu Bitcoinů, nebo stroj infikovaný malwarem, který volá domů a odesílá vaše osobní údaje komu-ví-kde, může být špatný.,

jakmile zúžíte vyhledávání na konkrétní počítače, je čas vykořenit, kde problém leží na každém počítači. Pokud se opravdu obáváte, vezměte přístup bezpečnostního inženýra k problému: jakmile jsou vaše stroje vlastněny, již nejsou důvěryhodné. Odfoukněte je, přeinstalujte a obnovte ze záloh. (Máte zálohy svých dat, že?) Jen se ujistěte, že budete dávat pozor na vašem PC – nechcete obnovit z infikované zálohy a spustit proces znovu.,

Pokud jste ochotni vyhrnout si rukávy, můžete chytit sám solidní antivirový nástroj a anti-malware on-demand scanner (ano, budete potřebovat oba), a zkuste vyčistit počítač. Pokud jste viděli provoz pro konkrétní typ aplikace, Podívejte se, zda to není malware nebo jen něco, co někdo nainstaloval, že se chová špatně. Pokračujte v skenování, dokud se vše neobjeví čisté, a pokračujte v kontrole provozu z tohoto počítače, abyste se ujistili, že je vše v pořádku.,

Jsme opravdu jen poškrábání povrchu, pokud jde o monitorování a bezpečnost sítí. Existují tuny konkrétních nástrojů a metod, které odborníci používají k zabezpečení svých sítí, ale tyto kroky budou fungovat pro vás, pokud jste správce sítě pro váš domov a rodinu.,

Zakořenění podezřelé zařízení nebo pijavice na vaší síti může být dlouhý proces, který vyžaduje sledování a ostražitost. Přesto se nesnažíme vyvolat paranoiu. Šance jsou, že nenajdete nic neobvyklého,a ty pomalé stahování nebo mizerné rychlosti wifi jsou něco úplně jiného. Přesto je dobré vědět, jak sondovat síť a co dělat, pokud najdete něco neznámého. Jen nezapomeňte využít své schopnosti k dobrému.