Сниффинг HTTPS трафика в Wi-Fi и локальных сетях.

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 4 Aug 2012.

  1. henri2002

    henri2002 Active Member

    Joined:
    25 Sep 2013
    Messages:
    381
    Likes Received:
    281
    Reputations:
    3
    у этой проги есть своя тема.
    http://forum.antichat.ru/threads/368535/
     
  2. gogapiter

    gogapiter Member

    Joined:
    12 Feb 2014
    Messages:
    20
    Likes Received:
    15
    Reputations:
    0
    Спасибо, вот файлы не догадался на комп перенести

    Извините, не нашел ее
     
  3. Sega

    Sega New Member

    Joined:
    3 Jun 2015
    Messages:
    47
    Likes Received:
    3
    Reputations:
    0
    Всем ку!
    Кто может подсказать самый работоспособный и действующий метод ARP-атаки на 2015 год.
     
  4. icyclopys

    icyclopys Member

    Joined:
    11 Jul 2012
    Messages:
    122
    Likes Received:
    82
    Reputations:
    2
    >С помощью входящей в состав BackTrack утилиты arpspoof

    Ребят, а где мне такое только на Linux Mint найти? Где скачать то?
     
  5. 50_Terabytes

    50_Terabytes Member

    Joined:
    16 May 2015
    Messages:
    179
    Likes Received:
    50
    Reputations:
    3
    юзай ettercap. качаешь отсюда, компилируешь исходники: https://ettercap.github.io/ettercap/downloads.html
     
    icyclopys likes this.
  6. ytghblevfk

    ytghblevfk New Member

    Joined:
    19 May 2015
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Ettercap + sslstrip - шумно, но работает. Рекомендую посмотреть фреймврок mitmf - https://github.com/byt3bl33d3r/MITMf
     
  7. tutule

    tutule Member

    Joined:
    14 Oct 2015
    Messages:
    20
    Likes Received:
    46
    Reputations:
    2

    у меня ettercap игнорирует изменения в конфиге /etc/etter.conf, попробуйте ввести команду locate etter.conf. у меня заработало когда изменил конфиг по этому пути: /usr/local/etc/etter.conf
     
  8. Crazy Script

    Crazy Script New Member

    Joined:
    15 Jun 2011
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Друзья, подскажите алгоритм:

    Есть локалка, в ней все в интернет ходят через proxy-сервер (SQUID), расположенный в той же локалке (192.168.2.*). Чтобы отснифать пароли, нужно спуфить жертву, либо proxy-сервак?
     
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,534
    Likes Received:
    9,510
    Reputations:
    118
    Нужно встать между ними посередине.
     
    Crazy Script likes this.
  10. Crazy Script

    Crazy Script New Member

    Joined:
    15 Jun 2011
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Прокси-сервак получается не шлюз. Т.е шлюз у всех грубо говоря 10.180.64.154, а прокси -сервер 10.180.64.250. Получается между чем нужно вставать?
     
  11. in062

    in062 Member

    Joined:
    23 Jun 2015
    Messages:
    69
    Likes Received:
    13
    Reputations:
    0
    для успешного снифа нужно вставать посередине в локальной сети а именно между клиентом и шлюзом
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,534
    Likes Received:
    9,510
    Reputations:
    118
    Вообще говоря, вставать надо в двух местах.
    1. Между жертвой и прокси - для перехвата HTTP
    2. Между жертвой и шлюзом - для всего остального

    Ну и как вариант ещё - между шлюзом и прокси, тогда будете перехватывать HTTP сразу от всех клиентов.
     
    Crazy Script likes this.
  13. halk165

    halk165 New Member

    Joined:
    7 Dec 2015
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Всем привет!
    Не уверен, что пишу в правильную тему, но видел здесь интересующий меня момент и, кажется, тема не раскрыта. Не так давно поставил Kali_Linux, разного материала почитал, не много wi-fi точек поломал, пробую снифать, так вот когда перехватываю ettercap'ом трафик (wireshark тоже пробовал, к истине не пришел), то вижу ссылку куда заходят, на примере vk вижу Login, в нём написан id вида "id325***35", а в пароле что-то типо "Pass: Info..." (дальше какая-то не понятная ссылка). Заходят с мобильных устройств, судя по всему из приложения Iphone и Android. Может кто сталкивался, как привести данные логина и пароля в читаемый вид или хотя-бы вытащить корректную куки сессию, с помощью которой можно залогиниться? (Про это если кто знает - прошу подробнее описать.) Наверняка есть какие-то методы или может не совсем правильно что-то делаю. Буду ждать любого совета. Заранее благодарен!
     
  14. halk165

    halk165 New Member

    Joined:
    7 Dec 2015
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Да, как раз вчера про неё вычитал, пробовал из под винды, но ничего не вышло... может быть для неё важен внешний адаптер wi-fi? А то я со встроенного в ноут пробовал. И опять-таки не понятно может ли intercepter делать полноценный перехват, если жертва сидит в приложении vk на Iphone и Android? Где то читал, что у приложений другой принцип работы, имеет ли это значение? Спасибо
     
  15. ToxaRU

    ToxaRU Member

    Joined:
    17 May 2012
    Messages:
    71
    Likes Received:
    9
    Reputations:
    0
    Ребята подскажите плиз если снифить трафик вай фай в пассивным режиме без подключения, то возможно ли из файлов логов вытащит ip или какие нить еще полезные данные?
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,534
    Likes Received:
    9,510
    Reputations:
    118
    Можно - с открытыми сетями и WEP.

    С сетями WPA/WPA2 сложнее, но тоже возможно, если известен ключ, и удалось поймать все 4 рукопожатия.

    Используйте Wireshark.
     
  17. ToxaRU

    ToxaRU Member

    Joined:
    17 May 2012
    Messages:
    71
    Likes Received:
    9
    Reputations:
    0
    спасибо так не интересно-не сторонник брута просто думал из дата пакетов как то сессию востановить или еще какие данные выцепить))) А зная почту или акаунт того или иного человека ip узнать можно?
     
  18. utyara

    utyara Member

    Joined:
    10 Nov 2011
    Messages:
    288
    Likes Received:
    36
    Reputations:
    5
    всем привет ребята с usb-модемом tp-link tl wn 721n я так понимаю сниф не получится на интерцепторе под виндой пишет при smart scan failed to set hardware filter to promiscuous mode или можно что-то сделать
     
  19. Fujiko Mine

    Fujiko Mine Member

    Joined:
    3 Nov 2015
    Messages:
    40
    Likes Received:
    12
    Reputations:
    0
    у меня было такое, когда стояли драйвера на WiFi адаптер от CommView for WiFi, попробуй удалить и заново установить родные.
     
  20. utyara

    utyara Member

    Joined:
    10 Nov 2011
    Messages:
    288
    Likes Received:
    36
    Reputations:
    5
    дрова родные не от CommView for WiFi
     
Loading...