Слежение за беспроводными устройствами с помощью SNOOPY

Как говорят сами авторы проекта Snoopy, на его создание их вдохновила активная в последнее
время деятельность государств, легализующих слежение за гражданами в интернете (посещаемые веб-сайты, почта, социальные сети и так далее) под предлогом борьбы с терроризмом.

snoopy слежение

Snoopy — это распределенный трекинговый и профилирующий фреймворк, позволяющий производить слежку за мобильными устройствами, использующими Wi-Fi. Почему распределенный? Потому что клиентская часть программы может быть установлена на любое устройство под управлением ОС Linux (телефон, роутер, миниПК) с поддержкой режима монитора и инъекцией пакетов. И каждое такое устройство с клиентской частью будет отсылать данные на центральный сервер. Среди отсылаемой информации:
• время;
• MAC клиента;
• SSID сети;
• GPS-координаты;
• уровень сигнала.

Программа также способна идентифицировать устройства владельцев через SSID сетей и  захваченные probe запросы. И это может быть сделано двумя способами: простым анализом и с помощью геолокации (через такой сервис, как Wigle). Помимо этого, программа умеет производить MITM-атаку и извлекать данные из трафика (cookie, логины и пароли, PDF, VoIP-звонки и так далее) и даже такую информацию, как список фолловеров в Twitter и все друзья из Facebook. Также хочется сказать, что у программы удобный веб-интерфейс для просмотра результатов и интеграция с Maltego.https://www.sensepost.com/img/pages/blog/2012/snoopy-a-distributed-tracking-and-profiling-framework/snoopyArch.jpg

Ссылка на сайт проекта:

https://www.sensepost.com/blog/2012/snoopy-a-distributed-tracking-and-profiling-framework/

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Leave a reply:

Your email address will not be published.