Сниффинг HTTPS трафика в Wi-Fi и локальных сетях.

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 4 Aug 2012.

  1. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,770
    Likes Received:
    12,831
    Reputations:
    352
    Попробуйте прописать привилегии ec_uid=0 и ec_gid=0 не только здесь: '/etc/etter.conf' но и здесь '/usr/local/etc/etter.conf'
     
    _________________________
  2. salvadornet2

    salvadornet2 New Member

    Joined:
    19 Jan 2014
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    С помощью входящей в состав BackTrack утилиты arpspoof , проспуфим ARP-таблицу, для перехвата трафика:

    где достать BackTrack? это же не приложение для линукса, а уже как готовая версия линукса??
     
  3. halflife

    halflife New Member

    Joined:
    12 May 2012
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    BackTrack легко найти в гугле!
     
  4. salvadornet2

    salvadornet2 New Member

    Joined:
    19 Jan 2014
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    в гугле был) только это дистрибьютив отдельный же?

    добавил в список репозиториев блектрэк - но arpspoof нету среди доступных программ :(
    или что можно скачать оттуда?

    http://proubuntu.com.ua/2012/03/17/backtrack-apps-install-ubuntu.html
    вот список доступных приложений

    или чем можно заменить эту операцию по спуфингу? каким приложением и какой командой?

    + вопрос: как определить айпи адрес жертвы?
    +что с этим можно сделать?

    благодарю за ответы
     
    #104 salvadornet2, 25 Jan 2014
    Last edited: 25 Jan 2014
  5. salvadornet2

    salvadornet2 New Member

    Joined:
    19 Jan 2014
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    ettercap говорит что не видит хостов :(

    помогите пожалуйста

    основная проблема сейчас что таблицу не выводит, но это впринципе ничего страшного, мне нужен весь траффик со всего свича, там его немного.

    основная проблема, что порты не перебрасывает
    Code:
    Настраиваем IPtables для перенаправления интернет трафика (с 80 порта на любой другой, у меня это 6000 порт)
     
    #105 salvadornet2, 25 Jan 2014
    Last edited: 25 Jan 2014
  6. salvadornet2

    salvadornet2 New Member

    Joined:
    19 Jan 2014
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Помогите пожалуйста!

    вроде делаю по инструкции, но не получается

    1) включаю форвардинг пакетов, только немного другой командой, тк эта пишет - permisssion denied
    2) перекидываю порты - опять же ваша команда отклоняется тк нет доступа - принимается вот эта
    3)sslstrip -l 6000 -пишет что sslstrip by .... running
    4) дальше команду вводить в этом же терминале не получается - открываю новое окно терминала
    и пишу
    в ответ получаю:
    что делать? в чем моя ошибка? помогите пожалуйста
     
  7. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,770
    Likes Received:
    12,831
    Reputations:
    352
    не отредактирован в соответствии с инструкцией файл etter.conf не выключен адаптер eth0. Читайте посты выше я уже отвечал в теме как все это лечиться.
     
    _________________________
  8. -=m@ster=-

    -=m@ster=- New Member

    Joined:
    20 Apr 2011
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    Поищи в гугле BackTrack Black Hat.
    Это специальная сборка для тех, кто занимается вопросами безопасности.
    Как скачаешь образ, потом загони его куда-нибудь на флешку или компакт-диск.
    Устанавливать - я смысла не вижу.
    Просто грузишься, как LiveCD.
    У тебя загрузится консоль.
    Для запуска графической оболочки набери там команду startx.
     
    #108 -=m@ster=-, 27 Jan 2014
    Last edited: 27 Jan 2014
  9. Z10Y

    Z10Y New Member

    Joined:
    22 Jan 2014
    Messages:
    23
    Likes Received:
    3
    Reputations:
    0
    Здравствуйте, а у меня такая проблема. После выполнения всего выше перечисленного в сети у всех пропадает интернет!!! В этом топике уже не раз задавали этот вопрос, но ни разу никто на него не ответил(вообще проигнорированны)!!! Что делать подскажите!
     
  10. Cooming_So0n

    Cooming_So0n New Member

    Joined:
    16 Feb 2011
    Messages:
    63
    Likes Received:
    4
    Reputations:
    0
    Поделюсь опытом как я в сети у друга угнал его пароли и не повесил интернет через intercepter-ng.
    Настройки выглядят вот так:
    [​IMG]
    Сделал smart scan. Далее получил IP жертвы и занес его в NAT. Там уже сами были указаны IP роутера и stealh IP для атаки.
    Далее я поставил галочку на SSl Strip и запустил Sniffing а потом сразу ARP poison.
    Перешел во вкладку Password mode и правой кнопкой поставил галочку Show cookies. После этого я словил печеньки жертвы. Далее, что бы сбросить его сессию я зашел в настройки и поставил галочку на Cookie Killer. Сессия сбросилась но повесило сеть - пришлось быстро убирать галочку Cookie Killer и перезапускать ARP poison. После этого как только жертва авторизовалась мне пришел Login/password.
    Вроде все.

    P.S. Гуру, подскажите почему cookie killer вешает сеть и не дает жертве зайти никуда. Как решить эту проблему не перезапуская ARP spoofing?
     
    to.Index likes this.
  11. Cooming_So0n

    Cooming_So0n New Member

    Joined:
    16 Feb 2011
    Messages:
    63
    Likes Received:
    4
    Reputations:
    0
    Да и еще.
    Имеется вай фай сеть - взломанная с полным доступом (в том числе и данне от админки)
    В сети есть модем (без вай фая) и роутер (вай фай которого я получил)
    От модема идет прямой кабель на ПК и на роутер.
    К админке и роутера и модема полный доступ.
    Вопрос такой: как перехватить трафик который идет с ПК на прямую в модем.
    Есть ли варианты?
     
  12. salvadornet2

    salvadornet2 New Member

    Joined:
    19 Jan 2014
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    благодарю за терпение и помощь!

    продвинулся еще немного:
    выключил eth0 и отредактировал etter.conf

    тестирую систему:
    запустил ettercap просканировал - нужный хост есть среди списка - должен поступать весь траффик

    однако в окне терминала с ettercap ни в окне терминала c sslstrip пусто

    запросил статистику у еттеркап- вот что сказал:
    в чем беда?
    траффик идет через меня или нет? не могу понять?
    если да, то лучше попробовать наверное wireshark -
    мне только пароль от Вк надо перехватить
     
    #112 salvadornet2, 7 Feb 2014
    Last edited: 7 Feb 2014
  13. salvadornet2

    salvadornet2 New Member

    Joined:
    19 Jan 2014
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    попробовал GUI ettercap:
    выбираю eth1
    сканю хосты
    таргет1 - жертва
    таргет2 - роутер

    затем нажимаю Mitm - arp poisoning - sniff remote connections

    от этого на втором компе пропадает вообще сеть - wifi роутер - зюксель :)

    в результате ничего не получается
     
  14. Cooming_So0n

    Cooming_So0n New Member

    Joined:
    16 Feb 2011
    Messages:
    63
    Likes Received:
    4
    Reputations:
    0
    Ап. :)
     
  15. Marlinseaway

    Marlinseaway New Member

    Joined:
    27 Oct 2011
    Messages:
    87
    Likes Received:
    0
    Reputations:
    0
    Скажите пожалуйста, при скачке скрипта с инета, его надо сохранить в текстовом файле?а как впихнуть этот скрипт в BT 5 ?
     
  16. Cooming_So0n

    Cooming_So0n New Member

    Joined:
    16 Feb 2011
    Messages:
    63
    Likes Received:
    4
    Reputations:
    0
    http://comax.fr/yamas.php - вот же видео инструкция.
     
  17. Marlinseaway

    Marlinseaway New Member

    Joined:
    27 Oct 2011
    Messages:
    87
    Likes Received:
    0
    Reputations:
    0
    Все сделал точно так же точь в точь и не фига! Вижу что к сети присоединено 3 клиента, кого не пробую снифить результатов нуль(. Видит только мои походы по интернету. Потом подключил свой параллельно HTC на тот же роутер соседский, для того чтобы проследить как работает эта прога. Ну не тут то было, пока не бомбил я свой HTC я спокойнинько лазил в интернете через соседский роутер, но как только включил и начал снифить в телефоне перестали загружаться какие либо страницы(((. Когда отключаю атаки сразу спокойнинько странички грузятся(( Потом повесил еще планшет на ту же сеть и решил проверить так же. Попытался во время работы этой проги зайти куда нить чтоб снять пароль-фигушки, тоже не грузятся страницы.
    Как же тогда работает эта прога и снимает данные с других подключенных к сети ?
    Кто подскажет где собака порылась? В чем проблема?Почему не получается снять логи с соединений?
     
    #117 Marlinseaway, 10 Feb 2014
    Last edited: 10 Feb 2014
  18. redshrey

    redshrey New Member

    Joined:
    7 Feb 2014
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0

    пробую тож, но как пароли рассмотреть или куки в iceweasei втавить?
     
  19. Cooming_So0n

    Cooming_So0n New Member

    Joined:
    16 Feb 2011
    Messages:
    63
    Likes Received:
    4
    Reputations:
    0
    Там нужно еще разбираться в тайм-аутах между атаками и.т.п. Я вообщем перешел на kali linux live cd ( аналог BackTrack) и с помощью утилиты SSLstrip + arpspoof все работает как надо. Ничего сложного нет, тут есть подробная инструкция. Да и сама ОС заточена под подобные вещи чем и удобна. Только пока не разобрался как убивать сессию жертвы что бы ему вылетала страничка авторизации. А то ждать пока он выйдет и войдет снова как-то долговато. :)
     
  20. Marlinseaway

    Marlinseaway New Member

    Joined:
    27 Oct 2011
    Messages:
    87
    Likes Received:
    0
    Reputations:
    0
    А вот это не пробовал?

    http://comax.fr/yamas.php

    Видео уже раз 5 смотрел ни фига не понял, вот скрипт, а как его туда впихнуть? Вот у меня загрузочная флеха с ВТ 5, как его залить на флешку с загрузочным ВТ5?
     
Loading...