WEB авторизация Wi Fi сниффинг Ettercap

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Novichek100, 23 Mar 2012.

  1. Novichek100

    Novichek100 New Member

    Joined:
    20 Mar 2012
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    WEB авторизация Wi Fi, сниффинг Ettercap

    Здравствуйте, Господа-Товарищи)
    Я новичек во всех таких делах, поэтому если буду тупить, пожалуйста, сильно не бейте))

    Вобщем так.
    Есть в одном замечательном городе хреновенький провайдер **телеком. Есть у него Wi-Fi сервис, где можно пользоваться почти безлимитным инетом за определенную плату. Авторизация осуществляется при открытии в браузере какой-нить страницы. При этом он перенаправляет запрос на свою страницу. После ввода логина/пароля/капчи происходит авторизация. Дык вот, мною было замечено, что данные о логине, пароле и капче передаются с формы методом GET, то есть на какое-то мгновение появляется адресная строка вида:
    HTTPS://**.***telecom.ru/path?login=123&pass=321&captcha=000
    Дык вот.. Я задумался. Если к вай фай точке подключаются другие люди (в моем случае их ооочень даже немало), то можно ли перехватить эти запросы?
    С этой целью была прочитана некоторая информация. Выяснилось, что для сниффинга https необходима атака типа "человек посередине". Я установил сниффер ettercap.
    Запускаю ettercap через терминал:

    Code:
    sudo ettercap -T -M arp -i wlan0 // // -w out.cap
    ettercap выводит содержимое пакетов, но https запросы отображаются как-то совсем коряво... видно "HTTPS://**.***telecom.ru", а в том месте, где должны быть желаемые логин и пароль какие-то абсолютно нечитаемые символы((
    "-w out.cap" - этими параметрами задается запись в двоичный файл, но и там такая же кракозябра((
    Причем этот пакет я увидел только когда сам попытался залогиниться((

    В графическом режиме ettercap как-то колбасит, он периодчески намертво зависает, но пару раз сработал.
    При запуске ettercap в графическом режиме, и запуске плагина "chk_poison" (check if poisoning had success) , выдается сообщение:

    Activating chk_poison plugin...
    chk_poison: Checking poisoning status...
    chk_poison: No poisoning at all :(


    Подскажите пожалуйста, что я делаю не так?


    Использую Ubuntu 11.10, Gnome 3.2.1

    Не знаю, имеет ли это значение, но при поиске у меня обнаруживается больше 1000 хостов днем и около 500 ночью...
     
    #1 Novichek100, 23 Mar 2012
    Last edited: 23 Mar 2012
  2. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,159
    Likes Received:
    72
    Reputations:
    34
    попробуй почитать об sslstrip должно тебе помочь ну для этого надо backtrack!!!
    а почему именно его-
    потому как он делает подмену хттпс на хттп и получаеться пароль будет проходить через тебя и будет он в открытом виде
     
    1 person likes this.
  3. Novichek100

    Novichek100 New Member

    Joined:
    20 Mar 2012
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Ок, спасибо. Попробую с backtrak'ом.. Но ettercap вроде так же должен делать аналогичную подмену.. Или я ошибаюсь?
     
  4. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,159
    Likes Received:
    72
    Reputations:
    34
    незнаю скок ним не пользовался никогда не удавалось полноценно утянуть хттпс трафик
     
  5. Novichek100

    Novichek100 New Member

    Joined:
    20 Mar 2012
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    а с помощью sslstrip'а все нормально?
     
  6. Novichek100

    Novichek100 New Member

    Joined:
    20 Mar 2012
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Делаю все по инструкции http://sagnat.blogspot.com/2009/12/sslstrip-httpwww.html
    Однако в терминале ettercap только ошибки выходят((

    Code:
    SEND L3 ERROR: 122 byte packet (0800:11) destined to 100.100.100.10 was not forwarded (libnet_write_raw_ipv4(): -1 bytes written (Operation not permitted)
    )
    SEND L3 ERROR: 64 byte packet (0800:06) destined to 200.200.200.20 was not forwarded (libnet_write_raw_ipv4(): -1 bytes written (Operation not permitted)
    )
    SEND L3 ERROR: 65 byte packet (0800:11) destined to 8.8.8.8 was not forwarded (libnet_write_raw_ipv4(): -1 bytes written (Operation not permitted)
    )
    
    
     
  7. Novichek100

    Novichek100 New Member

    Joined:
    20 Mar 2012
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Недостаточный сигнал может быть причиной?
     
  8. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,106
    Likes Received:
    490
    Reputations:
    285
    тоже возможно
     
    2 people like this.
  9. Novichek100

    Novichek100 New Member

    Joined:
    20 Mar 2012
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Я правильно понимаю, что жертва, при авторизации например в гугле, вместо httpS://www.google.com в браузере может увидеть http://www.google.com (То есть http вместо https)?
     
  10. fgh_2007

    fgh_2007 Elder - Старейшина

    Joined:
    28 Oct 2011
    Messages:
    77
    Likes Received:
    15
    Reputations:
    12

    в backtrack5 попробуй этот скрипт http://comax.fr/yamas.php
     
  11. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,159
    Likes Received:
    72
    Reputations:
    34
    да все верно
     
  12. gland

    gland New Member

    Joined:
    25 Mar 2014
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Добрый день! Только начал пользоваться Ettercap в сборке WiFiSlax, ничего не пойму - то работает, то нет, то не на все. Пробую вконтакте словил пароль, выключил включил - уже нет...выдает все время это:
     
  13. gland

    gland New Member

    Joined:
    25 Mar 2014
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Добрый день! Только начал пользоваться Ettercap в сборке WiFiSlax, ничего не пойму - то работает, то нет, то не на все. Пробую вконтакте словил пароль, выключил включил - уже нет...теперь выдает все время
    кто-нибудь может подсказать почему так отображается, или может я совсем не понимаю что с ним происходит ?!
     
    #13 gland, 17 Jun 2014
    Last edited: 17 Jun 2014
  14. vinosh

    vinosh Member

    Joined:
    29 Oct 2011
    Messages:
    92
    Likes Received:
    15
    Reputations:
    5
    Во первых ты самарский археолог.
    Во вторых, не приставай к Ксюше :)
    И в общем что не так на том фото то?
     
Loading...