UNDERGROUND
COMPUTER ΓΙΑ ΟΛΟΥΣ
128
O
καλύτερος τρόπος για να ανακαλύψετε τυχούσες τρύπες στην ασφάλεια των δι-
κτύων σας είναι, βεβαίως, να σκεφθείτε και να λειτουργήσετε όπως ο ανώνυμος
κακόβουλος χρήστης που θα επιχειρούσε να αποκτήσει πρόσβαση σε αυτό.
Από την επίσημη ιστοσελίδα του Wireshark
), κατεβάστε τον εγκα-
ταστάτη του προγράμματος. Προσέξετε να είναι η έκδοση
του προγράμματος για τα Windows (32-bit ή 64-bit, αναλό-
γως προς την πλατφόρμα που χρησιμοποιείτε). Εκτελέστε
το πρόγραμμα εγκατάστασης, και ακολουθήστε τα βήματα.
Σε κάποιο σημείο κατά την διάρκεια της αντιγραφής των
αρχείων, το πρόγραμμα θα σας ζητήσει να εγκαταστήσετε
και τη βιβλιοθήκη WinPcap. Η βιβλιοθήκη αυτή, που παρέ-
χει στα Windows τον κατάλληλο network driver για να είναι
δυνατή η παρακολούθηση και καταγραφή των πακέτων,
παρέχεται έτσι και αλλιώς με το πρόγραμμα εγκατάστασης
που κατεβάσατε. Εάν θέλετε να χρησιμοποιήσετε κάποια
άλλη έκδοσή της, ή, απλώς, να κάνετε καθαρή εγκατάστα-
ση, μπορείτε να την προμηθευθείτε από την αντίστοιχη
ιστοσελίδα
και να την εγκαταστήσετε
προτού αρχίσετε τη διαδικασία εγκατάστασης του
Wireshark.
Κατά την εγκατάσταση της WinPcap θα πρέπει να προ-
σέξετε ένα σημείο: Στην περίπτωση που στην καθημερινή
χρήση σας συνδέεστε στον υπολογιστή με λογαριασμό που δεν έχει δικαιώματα διαχειρι-
στή, θα πρέπει να ενεργοποιήσετε την αντίστοιχη επιλογή στον εγκαταστάτη της βιβλιο-
θήκης που ρυθμίζει το σύστημα, έτσι ώστε να εκτελείται μαζί με την εκκίνηση των
Windows το αντίστοιχο service. Αλλιώς, δεν θα μπορείτε (ως απλός χρήστης, χωρίς δι-
καιώματα διαχειριστή) να παρακολουθείτε τα δικτυακά interfaces του μηχανήματος. Αφό-
του ολοκληρωθεί η διαδικασία εγκατάστασης του Wireshark, εκτελέστε το πρόγραμμα.
Από το μενού Capture ενεργοποιήστε την επιλογή Interfaces ή εναλλακτικά κάντε κλικ
στο πρώτο κουμπί στην μπάρα εργαλείων (List the available capture interfaces...). Το πα-
ράθυρο διαλόγου που θα παρουσιαστεί, περιλαμβάνει όλα τα διαθέσιμα στο Wireshark
δικτυακά interfaces. Πηγαίνοντας στις επιλογές (κουμπί Options) κάθε interface, θα δείτε
ότι τα ονόματά τους αρχίζουν πάντοτε από NPF (τουτέστιν, Network Packet Filter): Τα
interfaces αυτά έχουν δημιουργηθεί από την WinPcap, η οποία παρέχει σε καθένα από
αυτά τις δυνατότητες παρακολούθησης και καταγραφής της κίνησης.
Για να αρχίσετε να «κρυφακούτε» σε κάποιο interface, πατήστε το κουμπί Start, αλλά
φροντίστε να έχετε επιλέξει το interface που αντιστοιχεί στον network adapter που πράγ-
ματι συνδέεται στο δίκτυο (τοπικό ή Internet). Εάν χρησιμοποιείτε aDSL σύνδεση για το
Internet, για παράδειγμα, το Dial-Up adapter δεν θα δείχνει καθόλου κίνηση, αφού δεν
περνούν δικτυακά πακέτα από αυτό. Σε ορισμένες περιπτώσεις, η βιβλιοθήκη δεν υπο-
στηρίζει πλήρως τις κάρτες δικτύου για τις οποίες δημιουργεί τα capture interfaces, με
αποτέλεσμα να αρχίζει κάποιος την καταγραφή, αλλά να μην καταγράφεται κανένα πακέ-
το! Αυτό συμβαίνει συχνά με ασύρματες κάρτες δικτύου, των οποίων τα specifications
δεν είναι πλήρως γνωστά στους συγγραφείς της WinPcap. Σε αυτές τις περιπτώσεις, θα
πρέπει να ανοίξετε τις επιλογές του συγκεκριμένου capture interface, απενεργοποιώντας
το Capture packets in promiscuous mode. Δοκιμάστε ύστερα να αρχίσετε ξανά μία κατα-
γραφή και θα διαπιστώσετε ότι πλέον η βιβλιοθήκη «τσιμπάει» τα πακέτα από το δίκτυο
και τα περνάει στο Wireshark χωρίς πρόβλημα.
Σε ένα από τα HTTP πακέτα που θα εμφανιστούν στο Wireshark (χρωματισμένα με
ανοιχτό πράσινο), κάντε δεξί κλικ και επιλέξτε Follow TCP Stream. Στο παράθυρο που
εμφανίζεται, μπορείτε να δείτε τα «αμοντάριστα πλάνα» απ’ όλα τα δεδομένα που ανταλ-
λάσσει ο υπολογιστής σας με τον Web server. Στην περίπτωση που έχετε κάνει login σε
μία Web υπηρεσία, το όνομα χρήστη και ο κωδικός θα μεταδοθούν καθαρά και ξάστερα.
Επίσης, σε απλό κείμενο εμφανίζεται και κάθε πληροφορία που ανταλλάσσεται μεταξύ
υπολογιστή και Web server, από τη στιγμή που δεν έχει κρυπτογραφηθεί η σύνδεση.
WIRESHARK
Κρυφακούστε στο δίκτυό σας
Η συνομιλία μεταξύ υπολογιστή
και Web server καταγράφεται
στην πληρότητά της. Από εδώ
μπορεί να βρει κάποιος
ονόματα χρήστη και κωδικούς
που μεταδίδονται χωρίς να
έχουν κρυπτογραφηθεί!
