Снифанье трафика в wi-fi сети и получение доступа к ПК?

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Arsenno, 17 Feb 2013.

  1. enzecoder

    enzecoder New Member

    Joined:
    29 Jul 2012
    Messages:
    45
    Likes Received:
    3
    Reputations:
    -1
    на видео виста с первым сервис паком, если получите хеш снифаньем LM или NTLM можно залогинется с помощью него, без расшифровки
     
  2. Arsenno

    Arsenno New Member

    Joined:
    12 Feb 2013
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    т.е. все таки смысл попробовать есть?
    Заранее благодарен!
    С уважением!
     
  3. enzecoder

    enzecoder New Member

    Joined:
    29 Jul 2012
    Messages:
    45
    Likes Received:
    3
    Reputations:
    -1
    Ну конечно, не просто так же я тебе это подсказал, чтоб ты мозги себе ебал и выяснил в конце что это не работает. и keimpx и NTScan подходят для всех актуальных ось, начиная с хп заканчивая восьмёркой (сам проверял на семерке). Просто этот способ будет бесполезен и если у твоего клиента пустой пароль и силы будут потраченны впустую, но даже если пароль стоит (что мало вероятно) то не факт что подберешь правильную связку (логин:пароль).
     
  4. enzecoder

    enzecoder New Member

    Joined:
    29 Jul 2012
    Messages:
    45
    Likes Received:
    3
    Reputations:
    -1
    На ХР брут срабатывает только, если выключен "Простой общий доступ". На остальных версиях вин брутится очень даже хорошо и не зависимо от этой опции.
    Узнать логины в Windows Vista\7\8 можно попробывать через каина при условии что отключена опция аунтефикация по паролю в панели управления, такое бывает если пользователь активно раздает ресурсы в сети.
    На Vista\7\8 в системные шары может войти только встроенный админ, он к сожалению, чаще всего выключен и не имеет пароля. На ХР все админы, при условии конечно что опция "Простой общий доступ" отключена.

    http://www.xaker.name/forvb/showthread.php?t=26438
    http://www.xaker.name/forvb/showthread.php?t=25797

    ХП с отключенным простым доступом:
    [​IMG]

    + 7
    [​IMG]
     
    #24 enzecoder, 20 Feb 2013
    Last edited: 20 Feb 2013
  5. Arsenno

    Arsenno New Member

    Joined:
    12 Feb 2013
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток ребята!
    У кого есть время и желание проверить.
    У меня или вообщем проблема с интерцептером, до сегодня, на ура цеплял пароли и логины отовсюду, а сегодня понадобилось, и ничего, во вкладке Passwords просто история посещения сайтов, но ни логина ни пароля нет. Хотя на рамблере, когда логинишься HTTP auth показывается.
    Если есть желание и время проверьте на себе, интересует vk.com.
    Заранее благодарен!
    С уважением!

    Заметил особенность. Если снифать допустим свой планшет, то все данные скидываются, т.е. пасс и логин от контакта, а если просто снифать свой ноут, сам себя, то ничего, от чего может зависеть?
     
    #25 Arsenno, 3 Mar 2013
    Last edited: 3 Mar 2013
  6. beowulf0208

    beowulf0208 New Member

    Joined:
    9 Oct 2011
    Messages:
    61
    Likes Received:
    1
    Reputations:
    0
    Отключил IP6 и Spoof MAC. Когда запускаю обычное сканирование, то всё работает и пароли через HTTP перехватываются. Когда запускаю снифинг со включёнными SSLStrip и SSLMiTM, то страницы в браузере не открываются. Подскажите пожалуйста что я не так делаю? Интерцептер 0.9.10 запускаю на нетбуке с Windows 7, пытаюсь перехватить пароли, которые ввожу в браузере на Андроид смартфоне.
     
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,477
    Likes Received:
    9,350
    Reputations:
    117
    Некропостинг, но всё же...

    False. ARP-спуфинг работает и при таком раскладе, если проводной и беспроводной клиенты находятся в одной сети.

    А вообще есть же самый проверенный и достаточно надёжный способ исполнения произвольного кода на любой системе, используя Intercepter-NG:
    1. Задействуем подмену ответов HTTP
    2. Меняем все HTML страницы на нашу, на которой будет предложение скачать бинарь (для обновления браузера, чего угодно)
    3. Юзверь пытается сёрфить в инете, но видит нашу страницу
    4. Скачивает и запускает бинарь
    ...
    ПРОФИТ!!!
     
    Sitronik and VladimirV like this.
  8. RomanxD

    RomanxD Member

    Joined:
    11 Jun 2012
    Messages:
    107
    Likes Received:
    78
    Reputations:
    1
    binarymaster,
    а есть с этим видео? Или снял бы кто!? Походу надо сервер поднимать будет?
     
  9. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,517
    Likes Received:
    5,227
    Reputations:
    50
    Коль не шутишь поднимай сервер))) интЭрцептэр-энжы работает в окнах на ура.
    использовал я такой метод, в результате перенастройка роутера соседа и взлом по новой, нам никогда не остановится:D
     
  10. tailer73

    tailer73 New Member

    Joined:
    16 Sep 2015
    Messages:
    11
    Likes Received:
    3
    Reputations:
    0
    Доброго времени суток!
    Если кто делал такое или просто знает как сделать, подскажите как перенаправить юзера на подконтрольный сайт.
    Я имею linux сервер, который находится между жертвой и провайдером. Весь траф идет через меня.
    Пробовал подменять сертификат через sslsplit, но если предварительно не добавить его в список доверенных
    на ПК жертвы, то результ стремится к нулю. Поэтому тербуется перекинуть юзера на фейковый сайт с моим трояном, который заразит его моим ключом.

    Буду рад любым мыслям в данном направлении! ЗАранее спасибо!
     
  11. RUS58

    RUS58 Member

    Joined:
    18 Nov 2016
    Messages:
    101
    Likes Received:
    7
    Reputations:
    0
    У меня тоже самое.логин и пароль не ловит не в какую что делать хз?
     
  12. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    К сожалению, экстрасенсы в отпуске. Нужны подробности.
     
  13. RUS58

    RUS58 Member

    Joined:
    18 Nov 2016
    Messages:
    101
    Likes Received:
    7
    Reputations:
    0
    Ты про что?
    Ты про что?
     
  14. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    Опиши конкретно что и как делаешь, о каком вообще пароле идет речь. Мы же не экстрасенсы.
     
  15. RUS58

    RUS58 Member

    Joined:
    18 Nov 2016
    Messages:
    101
    Likes Received:
    7
    Reputations:
    0
    К
    Короче intrceptor-ng запускаю начинаю перехват паролей и нифига?конечно же не забываю ставить галки на SSLstrip и убийца кхук.но ничего только сесии ито показывает окно авторизацыии
     
  16. RUS58

    RUS58 Member

    Joined:
    18 Nov 2016
    Messages:
    101
    Likes Received:
    7
    Reputations:
    0
    У меня планшет ленова таб2 а7-30нс
     
  17. RUS58

    RUS58 Member

    Joined:
    18 Nov 2016
    Messages:
    101
    Likes Received:
    7
    Reputations:
    0
    Беспантовый софт
     
  18. RUS58

    RUS58 Member

    Joined:
    18 Nov 2016
    Messages:
    101
    Likes Received:
    7
    Reputations:
    0
    На видео у них там все гладко а как на иву проверяем результат по нулям!Каму скажешь все сьмиються про этот софт интерцептор
     
  19. RUS58

    RUS58 Member

    Joined:
    18 Nov 2016
    Messages:
    101
    Likes Received:
    7
    Reputations:
    0
    Нет смысла и обсуждать его...
     
  20. RUS58

    RUS58 Member

    Joined:
    18 Nov 2016
    Messages:
    101
    Likes Received:
    7
    Reputations:
    0
    Сам так делай...
     
Loading...