Soorten aanvallen: Sniffing
Oké dus laten we nu gebruik maken van wat we tot nu toe geleerd hebben. Jij bent een verstandig persoon dat een complex wachtwoord gebruikt maar niet zo complex is dat je het moet opschrijven. Je bent vrij zeker dat ze je wachtwoord nooit kunnen raden of stelen. En nu is het tijd voor koffie. Je gaat naar je lievelings cafe maar krijgt plots een bericht van je baas. "Hey kan je mij die bestanden van op de database eens naar mij doorsturen, heb problemen met mijn account". Je weet dat dit geen phising is wat dit is echt het telefoon nummer van je baas. Jammer genoeg heb je niet genoeg data op je gsm om de bestanden door te mailen. Je kijkt op je laptop en ziet daar een gratis wifi netwerk. Je denkt dat het waarschijnlijk het gratis netwerk van het cafe is. Je verbindt met het netwerk, logt je in op de data base, haalt de bestanden er af en stuurt ze door naar je baas.
Gefeliciteerd. Je wachtwoord kan nu gestolen zijn.
Voor dat je begint te zeggen "he je zei toch dat het geen phising was" zal ik je verzekeren het was geen phising. Maar vind je het niet zeer toevallig dat je in dit willekeurig cafe gratis wifi hebt (het is trouwens geen starbucks).
Dat was geen gratis wifi. Dat was een persoon met een laptop dat zich voordeed als gratis wifi. En nu dat je er mee verbonden bent kan hij alles zien wat jij doet.
Het internet en data transport
Laat mij eerst een paar stappen terug nemen om dit beter uit te leggen. Iedereen kent tegenwoordig het internet en hoe het werkt. Het is een boel servers en computers die data naar elkaar sturen en data ontvangen. Die data kan van alles zijn van muziek tot video’s, van wikipedia artikelen tot uw menselijke biologie onderzoek sites 😉. Dat betekent ook dat jouw username en wachtwoord ook word doorgestuurd.
Maar je moet niet panikeren. Tegenwoordig zijn al deze verbindingen beveiligd zodat niemand de data onderweg kan lezen. Heb je je ooit afgevraagd waar https voor staat. Wel het staat voor Hypertext Transfer Protocol Secure. De secure op het einde betekent dat jij en de plaats naar waar jij verbind een soort sleutel hebben afgesproken waarmee je al je data versleuteld.
In de meeste gevallen is dit genoeg. Maar niet in deze situatie, want hier ben je verbonden met een man in the middle.
Man In The Middle(MITM)?
Je hebt vast al gehoord van catfishing. Mensen die zich voor doen als iemand anders. MITM is exact hetzelfde maar met apparaten. Iemand kan zich voordoen als gratis wifi zodat mensen zich verbinden aan zijn apparaat. Iemand kan een server maken die lijkt op een echte legitieme web pagina maar die dat dus helemaal niet is.
Maar op dit laatste focussen wij ons niet. Het belangrijkste is het voordoen als gratis wifi. Eens jij je verbind met zijn pc en op het internet gaat kan hij alles zien wat jij doet. Wat je opzoekt van websites, foto’s en video’s en alles wat jij doorstuurt. Men gebruikt hier speciale programa’s voor dat data verkeer kan vertalen naar iets wat mensen wel kunnen verstaan. Voorbeelden hiervan is wireshark.
"Dus wat mijn wachtwoord word gewoon leesbaar over het internet gestuurd"
En daarop antwoord ik.
Want je wachtwoord is eerst nog gehashed.
Zoals je geleerd hebt uit het vorige deel worden wachtwoorden gehashed en deze hash is on omkeerbaar. Dit betekent niet dat deze hash nutteloos is voor de MITM maar daar zal ik het in het volgende deel over hebben.
Stel nu dat jij verbinding gemaakt hebt met een website zonder https, maar gewoon http, en dat een wachtwoord in gaf dan hoop ik voor jou dat je dat wachtwoord geen meerdere keren gebruikt. Mijn raad gebruikt NOOIT meer die website. Een website zonder https is al vreemd genoeg. En tot slot is het misschien handig een vpn te kopen.
Vpn’s zijn services die je data nog een extra beveiliging over het internet geeft. Dit is geen wondermiddel want ook hier ben je afhankelijk van hoe goed hun beveiliging is.
Oefening
Het lijkt er op dat je oo zo leuke vriend weer bezig is. hij heeft weer eens het wachtwoord van je laptop veranderd. Je confronteert hem en hij vertelt dat het hem spijt. Hij geeft je een stuk papier en zegt dat daar het nieuwe wachtwoord op staat. Je keert naar huis en opent het papier. Het is een boel letters en cijfers. Je geeft het in maar het werkt niet. Je stuurt je vriend een bericht zegende dat het wachtwoord niet werkt en dus niet correct is. Hij antwoordt met te zeggen dat het wachtwoord wel correct is, het is alleen gehashed. Hij zegt ook dat je geen zorgen moet maken en dat hij geen salt heeft gebruikt.
Dit is onmogelijk denk je bij jezelf wanneer je plots een usb stick zit di ingeplugd is in je laptop. Je opent hem op een andere en vind een lijst vol met wachtwoorden en hashes ernaast. Zou hij één van deze kunnen gebruikt hebben?
Je moet dringend nieuwe vrienden zoeken.
De hash van het wachtwoord is 65a0ec385ca6a0c1e20d1f8270c28303
Voer het python script Sniffing.py uit en geef hier je antwoord in.
123456 : e10adc3949ba59abbe56e057f20f883e |
123456789 : 25f9e794323b453885f5181f1b624d0b |
picture1 : 2712e0b4e97c4a17a90a6417ccf757ba |
password : 5f4dcc3b5aa765d61d8327deb882cf99 |
12345678 : 25d55ad283aa400af464c76d713c07ad |
111111 : 96e79218965eb72c92a549dd5a330112 |
123123 : 4297f44b13955235245b2497399d7a93 |
12345 : 827ccb0eea8a706c4c34a16891f84e7b |
1234567890 : e807f1fcf82d132f9bb018ca6738a19f |
senha : e8d95a51f3af4a3b134bf6bb680a213a |
1234567 : fcea920f7412b5da7be0cf42b8c93759 |
qwerty : d8578edf8458ce06fbc5bb76a58c5ca4 |
abc123 : e99a18c428cb38d5f260853678922e03 |
Million2 : f67336a9f6f8bd9502f48d655ab852c8 |
000000 : 670b14728ad9902aecba32e22fa4f6bd |
1234 : 81dc9bdb52d04dc20036dbd8313ed055 |
iloveyou : f25a2fc72690b780b2a14e140ef6a9e0 |
aaron431 : 96d594cc3042eb642dafa3a41b641703 |
password1 : 7c6a180b36896a0a8c02787eeafb0e4c |
qqww1122 : 748f5db2ee3eb8c5d27aba054ac99048 |
123 : 202cb962ac59075b964b07152d234b70 |
omgpop : 0006a48fc29788597beaee633256f5e7 |
123321 : c8837b23ff8aaa8a2dde915473ce0991 |
654321 : c33367701511b4f6020ec61ded352059 |
qwertyuiop : 6eea9b7ef19179a06954edd0f6c05ceb |
qwer123456 : e6e407b1edb2cca3def82992c8ef32d9 |
123456a : 9cbf8a4dcb8e30682b927f352d6559a0 |
a123456 : dc483e80a7a0bd9ef71d8cf973673924 |
666666 : f379eaf3c831b04de153469d1bec345e |
asdfghjkl : c44a471bd78cc6c2fea32b9fe028d30a |
ashley : adff44c5102fca279fce7559abf66fee |
987654321 : 6ebe76c9fb411be97b3b0d48b791a7c9 |
unknown : ad921d60486366258809553a3db49a4a |
zxcvbnm : 02c75fb22c75b23dc963c7eb91a062cc |
112233 : d0970714757783e6cf17b26fb8e2298f |
chatbooks : 7ee584be05fc6e3153dca7134442e468 |
20100728 : c6926a938d4cd0de98ce75e917e02458 |
123123123 : f5bb0c8de146c67b44babbf4e6584cc0 |
princess : 8afa847f50a716e64932d995c8e7435a |
jacket025 : 6c34aef1ce3684a33997de69c9ba6099 |
evite : ec23545454a7760942e0b63b627a39b0 |
123abc : a906449d5769fa7361d7ecc6aa3f6d28 |
123qwe : 46f94c8de14fb36680850768ff1b7f2a |
sunshine : 0571749e2ac330a7455809c6b0e7af90 |
121212 : 93279e3308bdbbeed946fc965017f67a |
dragon : 8621ffdbc5698829397d97767ac13db3 |
1q2w3e4r : 5416d7cd6ef195a0f7622a9c56b55e84 |
5201314 : 723d505516e0c197e42a6be3c0af910e |
159753 : 5583413443164b56500def9a533c7c70 |
0123456789 : 781e5e245d69b566979b86e28d23f2c7 |
pokemon : 00bfc8c729f5d4d529a412b12c58ddd2 |
qwerty123 : 3fc0a7acf087f549ac2b266baf94b8b1 |
Bangbang123 : d93d5450dce72c5915ac2bf6c0356b2d |
jobandtalent : e42fdef53415282fc2a8ac18213fbb37 |
monkey : d0763edaa9d9bd2a9516280e9044d885 |
1qaz2wsx : 1c63129ae9db9c60c3e8aa94d3e00495 |
abcd1234 : e19d5cd5af0378da05f63f891c7467af |
default : c21f969b5f03d33d43e04f8f136e7682 |
aaaaaa : 0b4e7a0e5fe84ad35fb5f95b9ceeac79 |
soccer : da443a0ad979d5530df38ca1a74e4f80 |
123654 : 733d7be2196ff70efaf6913fc8bdcabf |
ohmnamah23 : 019bbadd1c11434ed47f1401f5330571 |
12345678910 : 432f45b44c432414d2f97df0e5743818 |
zing : 2f5117cb8211933814c3da646e0e4dde |
shadow : 3bf1114a986ba87ed28fc1b5884fc2f8 |
11111111 : 1bbd886460827015e5d605ed44252251 |
102030 : 4badaee57fed5610012a296273158f5f |
asdfgh : a152e841783914146e4bcd4f39100686 |
147258369 : e40f01afbb1b9ae3dd6747ced5bca532 |
qazwsx : 76419c58730d9f35de7ac538c2fd6737 |
qwe123 : 200820e3227815ed1756a6b531e7e0d2 |
michael : 0acf4539a14b3aa27deeb4cbdf6e989f |
football : 37b4e2d82900d5e94b8da524fbeb33c0 |
baseball : 276f8db0b86edaa7fc805516c852c889 |
1q2w3e4r5t : 97db1846570837fce6ff62a408f1c26a |
party : 1aab23051b24582c5dc8e23fc595d505 |
daniel : aa47f8215c6f30a0dcdb2a36a9f4168e |
asdasd : a8f5f167f44f4964e6c998dee827110c |
myspace1 : 8352269ae368edfeacfa7c1213c35015 |
555555 : 5b1b68a9abf4d2cd155c81a9225fd158 |
a123456789 : 65a0ec385ca6a0c1e20d1f8270c28303 |
asd123 : bfd59291e825b5f2bbf1eb76569f8fe7 |
888888 : 21218cca77804d2ba1922c33e0151105 |
222222 : e3ceb5881a0a1fdaad01296d7554868d |
fuckyou : 596a96cc7bf9108cd896f33c44aedc8a |
1234qwer : 62c8ad0a15d9d1ca38d5dee762a16e01 |
7777777 : dc0fa7df3d07904a09288bd2d2bb5f40 |
superman : 84d961568a65073a3bcf0eb216b2a576 |
999999 : 52c69e3a57331081823331c4e69d3f2e |
147258 : 4607e782c4d86fd5364d7e4508bb10d9 |
159357 : 36e1a5072c78359066ed7715f5ff3da8 |
love123 : 45fb45cd49d4fffa0c72db7e59450d4f |
tigger : f78f2477e949bee2d12a2c540fb6084f |
purple : bb7aedfa61007447dd6efaf9f37641e3 |
babygirl : 67881381dbc68d4761230131ae0008f7 |
charlie : bf779e0933a882808585d19455cd7937 |
samantha : f01e0d7992a3b7748538d02291b0beae |
jordan23 : 1c885e23b850f482244d2d726dccdf19 |
88888888 : 8ddcff3a80f4189ca1c9d4d902c3c909 |
789456123 : 9fab6755cd2e8817d3e73b0978ca54a6 |