сниф трафика

Discussion in 'Песочница' started by Axiomatic, 27 Mar 2015.

  1. Axiomatic

    Axiomatic New Member

    Joined:
    27 Mar 2014
    Messages:
    40
    Likes Received:
    3
    Reputations:
    0
    Собственно вопрос - имеется удаленный роутер, требуется прогнать трафик через сниффер дабы узнать пароль например от вк жертвы.
    Делается это как то маршрутизацией ... или иными путями ?
    Возможно ли реализовать такое.
    И еще момент... как найти определенный роутер после установки на него прошивки ddwrt... (перепрошиваю - перестает отвечать по ранее известному ип)
    ПАСИБО !
     
  2. Black Diver

    Black Diver Member

    Joined:
    20 Mar 2009
    Messages:
    89
    Likes Received:
    21
    Reputations:
    5
    Можно добавить в прошивку ( или поставить, как пакет, что зависит от того, что это за роутер и что за прошивка) утилиту tcpdump и далее лить дамп с нее на внешний сервер nfs, sshfs или что-то подобное.

    Он после перепрошивки и будет пропадать. Ибо могли слететь настройки или, даже если остались то адрес скорее всего динамический. Проще всего прикрутить в прошивку скрипт, который будет сообщать текущий адрес куда-нибудь.
     
  3. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    533
    Likes Received:
    307
    Reputations:
    51
    Аутентификация уже практически на всех площадках идет по ssl\tls, так что даже имея дамп трафика, пароль от туда вытащить не получится. В этом случае нужно подменять сертификат, но это сложнее и браузер у жертвы будет ругаться.
     
  4. Givemefive

    Givemefive Member

    Joined:
    22 Oct 2013
    Messages:
    35
    Likes Received:
    11
    Reputations:
    1
    Если я правильно понимаю, то есть роутер и жертва подключенная к нему. Я бы в такой ситуации использовал либо intercepter-ng под виндой, либо что нибудь вроде subterfuge под Линукс, в обоих случаях реализован обход ssl при помощи sslstrip. intercepter даже пожалуй предпочтительней, ибо имеет cookiekiller на борту.
     
  5. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    533
    Likes Received:
    307
    Reputations:
    51
    В любом случае нужно становится посередине для работы sslstrip, а для этого нужно либо прокидывать трафик через машину с intercepter-ng, havij, etc или поднимать sslstrip на роутере.
     
  6. avin

    avin Member

    Joined:
    4 Jul 2011
    Messages:
    103
    Likes Received:
    41
    Reputations:
    2
    прописываем на роутере свой dns сервак в котором нужный вам ресурс ссылаем на ваш сервак у которого форма авторизации будет повторять форму на реальном сайте. По большей части именно такой вектор используют при взломе роутеров.
    Еще более изощренный (но более скрытный) способ - это подмена не самого ресурса, а cdn который он использует, после чего отдаем со своего сервака "зараженные" js скрипты которые будут делать грязное дело.
     
  7. ol1ver

    ol1ver Active Member

    Joined:
    22 Jul 2011
    Messages:
    237
    Likes Received:
    155
    Reputations:
    0
    Повторюсь. C https то как справитесь?
     
  8. avin

    avin Member

    Joined:
    4 Jul 2011
    Messages:
    103
    Likes Received:
    41
    Reputations:
    2
    https-ные ресурсы в безопасности остаются, если только они не тянут к себе на страницу js скипты с обычных HTTP серверов
     
  9. ol1ver

    ol1ver Active Member

    Joined:
    22 Jul 2011
    Messages:
    237
    Likes Received:
    155
    Reputations:
    0
    Вот вот
     
  10. avin

    avin Member

    Joined:
    4 Jul 2011
    Messages:
    103
    Likes Received:
    41
    Reputations:
    2
    ну на то он и https. Должно же хоть что то быть более менее безопасным в интернете))
     
Loading...