Перехват внутрисетевого трафика с помощью iPhone

Иногда так полезно знать, на какие сайты заходят наши дети, какие программы, и с каких ресурсов скачивают другие пользователи сети, а данные из истории браузера могут быть удалены.

Как нам быть, если у нас в руках только iPhone? Если у вас еще не установлен Jailbreak, тогда это то, что необходимо установить в первую очередь, ведь iPhone без него просто бесполезная игрушка, с которой можно звонить.

Итак, чтобы перехватывать трафик, нам потребуется программа из Cydia под названием Pirni. Разработчики предлагают ее в консольном виде, то есть через терминал, и с графическим интерфейсом, но за последнюю вам придется раскошелиться почти на два доллара.

Существуют источники, откуда программу с графическим интерфейсом можно скачать бесплатно, но никто не будет гарантировать вам, что приложение будет работать корректно. В статье будет рассматриваться бесплатная версия. Далее нам потребуется скачать сам терминал, называется он Mobile Terminal. После установки этих приложений, нам потребуется установить библиотеки для терминала.

Чтобы не устанавливать библиотеки по отдельности, разработчики собрали все необходимое в один пакет под названием BigBoss Recommended. Не надо пугаться, что в пакете вы увидите слишком много строчек с названиями библиотек. Данный установочный пакет никак не повлияет на время работы телефона без подзарядки, так как все то, что вы скачаете, будет сохранено на жестком диске, но не будет висеть в процессах.

Итак, у нас уже есть весь необходимый софт для перехвата. Чтобы начать перехват трафика, необходимо подключиться к сети. Далее запускаем терминал, вводим команду “su”. Эта команда авторизует нас в качестве корня системы. Затем вводим пароль. Если вы пароль не меняли, тогда вводим “alpine”. Это стандартный пароль. После того, как мы зашли в корень операционной системы, вводим команду “pirni”. Введя эту команду, можно увидеть все функции сниффера.

Чтобы начать перехват, надо ввести команду “pirni –s 192.168.0.1 –d 192.168.0.* -o log.pcap”. Под знаком “*” подразумеваются последние три цифры внутреннего IP-адреса компьютера, трафик которого мы будем перехватывать. Также можно применить фильтр портов, то есть сниффер не будет перехватывать трафик, который проходит через эти порты.

После нажатия клавиши “Return” мы сможем наблюдать постоянно возрастающее число. Это число означает, сколько пакетов было перехвачено с данного адреса. Собрав около пятисот тысяч пакетов, можно останавливать сниффер, хотя вы можете решать сами, какое время будет работать программа.

Теперь наши перехваченные пакеты хранятся в файле под названием log.pcap. Увидеть его мы можем через любой файл-менеджер на компьютере. Если мы откроем файл текстовым редактором, то увидим кучу иероглифов. Тут нам поможет любой анализатор трафика. К примеру, вы можете использовать программу под названием WireShark.

Далее открываем наш файл с помощью этой программы. Видим кучу адресов, пакетов, но как определить, какой нам нужен? Для этого в программе предусмотрен поиск по строке. Нажимаем на значок лупы, выбираем “String”, вводим слово, которое хотим найти, и программа автоматически выделит вам тот участок текста, в котором было найдено слово.
Вот и все, теперь мы видим сайты, пароли, логины, а использовали всего лишь iPhone.

Статья написана исключительно в образовательных целях и не является пошаговым руководством.

[sotmarket_info_3columns_both_default_51557, 170505, 82902]