Kali Linux je švýcarský nožík pro všechny hackery a bezpečnostní specialisty. Během jednoho odpoledne jsme vyzkoušeli útok na Wi-Fi, phishing i krádež identity na Seznamu.
V minulosti jsme si na Živě.cz už několikrát zahráli na hackery. V roce 2011 jsme s pomocí jednoduché aplikace FaceNiff pro Android během okamžiku získali přístup k cizímu účtu na Facebooku a pro velký úspěch jsme akci o pár měsíců zopakovali, nicméně tentokrát byl cílem domácí Wi-Fi router zabezpečený i dnes poměrně rozšířeným šifrováním WEP. Heslo jsme získali během několika minut. Do třetice jsme pak rozluštili uživatelské heslo do Windows XP.
Ani jeden z těchto útoků jsme nedělali proto, abychom vám ukázali, co všechno umíme, a už vůbec jsme to neděli proto, abyste to provozovali také. Cílem toho všeho měla být názorná ukázka, že to je opravdu snadné. Ke všemu stačí několik málo programů a alespoň elementární znalost problematiky. Aby na vás dnes někdo zaútočil, v žádném případě to nemusí být Dr. Sheldon Cooper, ale třeba školou povinný vnuk vaší sousedky.
Kali Linux: Švýcarský nožík pro hackery
Všechny tyto ukázky byly jen slabým odvarem toho, co umí specializovaná linuxová distribuce BackTrack a aktuálně pak její pokračovatelka Kali Linux. Tyto systémy od hlavy až k patě překypují všemožnými nástroji a skripty, kterými lze útočit prakticky na cokoliv, v čem tiká alespoň jeden křemíkový čip.
Kali Linux a jeho „nabídka Start“ plná nástrojů pro hacking a analýzu
BackTrack i Kali jsou zdarma a jsou to vlastně zcela regulérní distribuce. Jejich autoři je nevyvíjeli proto, aby škodily, ale především proto, aby měli správci sítí a bezpečnostní specialisté po ruce silný nástroj pro skutečný test, zdali je jejich podniková síť dostatečně bezpečná proti útokům hackerů – ostatně jak jinak otestovat zabezpečení systému, než na něj opravdu zaútočit. Kali Linux je tedy pomyslným švýcarským nožíkem počítačových specialistů po celém světě a jistě jej mají rádi i v NSA.
Samozřejmě se nabízí otázka, jestli bylo v tomto případě dříve vejce, nebo slepice a jestli tedy BackTrack společně s Kali nezpůsobily namísto lepší obrany spíše to, že dnes může útočit skoro každý. Toto zamyšlení nás dnes ale nebude zajímat, my si totiž vyzkoušíme několik nástrojů, kterými tyto distribuce disponují.
Dnes postupně provedeme:
- Útok na domácí Wi-Fi router s šifrováním WEP
- Útok na domácí Wi-Fi router s šifrováním WPA
- Odposlech hesla Seznamu na cizím počítači v LAN
- Odposlech prohlížeče na cizím počítači v LAN
- Podvrh DNS a phishing v LAN
- Odposlech cookies na cizím počítači v LAN
Je toho hodně, takže hurá do toho!
