что ещё можно получить со взломаной точки, кроме паролей через сниф?

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Prince7, 13 Jan 2016.

  1. Prince7

    Prince7 Member

    Joined:
    19 Aug 2013
    Messages:
    39
    Likes Received:
    5
    Reputations:
    1
    что ещё можно получить со взломаной точки, кроме паролей через сниф?

    собственно есть доступ как к точке так и к его рутеру huawei hg256.

    можно ли на комп юзеру установить лоадер через эксплоит или ещё как. вообщем суть - получить доступ к компу юзера.
     
  2. fixerz

    fixerz Active Member

    Joined:
    12 Oct 2015
    Messages:
    94
    Likes Received:
    129
    Reputations:
    3
    спокойно можно, intercepter-ng поюзай к примеру.
    похекал все вафли соседей, теперь могу смотреть, что у них творится дома через вебку, онлайн порно порой тоже славливал:D
    про аккаунты на платежных системах вообще молчу)
     
  3. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,472
    Likes Received:
    5,097
    Reputations:
    50
    Да да, любой современный антивирус блокирует атаки mitm и ssl strip предупреждая об этом пользователя, сто идет атака с такого то локального ip, даже браузер говорит о неверном небезопасном сертификате, следствие смена пароля роутера на "дикий", отключение WPS.
    Как уже говорилось раньше он был хорош пока его не палили, так же как и закрытые дыры от metasploit в winxp с сервис паком 3, а о семерке и говорить нечего.
    Так что смотри свое порно в своей голове и не забивай этим голову другим людям, твои идеи - чушь.


    Вопрос Админам: как можно умножать на 0 таких деятелей? Которые помогают отрицательно без каких то фактов?
     
    #3 Triton_Mgn, 13 Jan 2016
    Last edited: 13 Jan 2016
  4. kuz

    kuz Well-Known Member

    Joined:
    10 Jun 2015
    Messages:
    651
    Likes Received:
    501
    Reputations:
    3
    Вопрос, как и кем происходит смена пароля и пина wps (в следствие атаки митм и стрип) ? Они меняются пользователем ? А откуда обычные юзеры знают про wps ?
     
  5. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,472
    Likes Received:
    5,097
    Reputations:
    50
    Есть инъекция , но ты будешь замечен. Будет замечена и твоя инъекция - впрочем , как бы не казалось ломай только андрофоны , если пользователь согласится с неизвестным сертификатом, максимум cookie mail, vk, odnoklassniki и зачем?
     
  6. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,472
    Likes Received:
    5,097
    Reputations:
    50
    Если он совсем осел позвонит знакомому "программисту" который настраивал ему комп и ли роутер, тут то и вскроетется ваша атака, которая итак не к чему не приведет , тк блокируется полностью. А если не осел сам допетрит.
     
  7. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,472
    Likes Received:
    5,097
    Reputations:
    50
    В итоге вы получите больше минусов чем плюсов, хотя на нет и суда нет -действуйте, потом только нам расскажите, как все прошло.
     
  8. kuz

    kuz Well-Known Member

    Joined:
    10 Jun 2015
    Messages:
    651
    Likes Received:
    501
    Reputations:
    3
    Ясно. Ручками. А то я подумал, что антивирус может вмешиваться в настройки роутера - отключать wps и менять пароль на сеть.
     
  9. QualityFF

    QualityFF New Member

    Joined:
    14 Jan 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    если бы не р y, можно было бы налить платежки, по городy поездил, нахекал вафлей, снифнyл, вот и первый хлеб :-D
     
  10. Fujiko Mine

    Fujiko Mine Member

    Joined:
    3 Nov 2015
    Messages:
    40
    Likes Received:
    12
    Reputations:
    0
    а можно пару скриншотов увидеть, на собственном примере?
    иногда балуюсь Intercepter-ом и после такого стало сыкото слегка :)
     
  11. stopxaker

    stopxaker Elder - Старейшина

    Joined:
    6 Sep 2008
    Messages:
    275
    Likes Received:
    283
    Reputations:
    18
    Н
    Поддерживаю , ну опять же, я про антивирус , ну это хорошо если у кого то стоит antivirus+firewall , но ведь у многих стоит просто windows defender , и иногда кажется , что этому антивирусу вообще пофиг , что с OS творится :) .
    И всё верно , ну.... поимеете вы эти пароли от вк , ок и тд , но ведь люди, которые юзают платёжки , наверное же все операции проводят через sms подтверждение (я говорю сейчас не о тех кто производят платежы за игровые акки в инете ).
    Поэтому , мало просто нахекать вафлей , нужно походу будет и мобилы у всего района отжать :D
     
    #11 stopxaker, 14 Jan 2016
    Last edited: 14 Jan 2016
    Triton_Mgn and Payer like this.
  12. UNIXTREID

    UNIXTREID Member

    Joined:
    2 Nov 2015
    Messages:
    140
    Likes Received:
    22
    Reputations:
    1
    Попробуй прогу Evilgrade. Она подгружает в скомпрометированную винду фейковые апдейты для Windows и ещё кучи других прог. Для инжекта в сеть самое то =)
    Да, реально, как люди пишут, имеет место палево с сертификатами. ((( Расскажи подробней, как у тебя получается :)
     
  13. Intercepter

    Intercepter Member

    Joined:
    10 Jul 2013
    Messages:
    62
    Likes Received:
    47
    Reputations:
    6
    нехрен включать ssl mitm без надобности, хакиры.
     
    kuz and Triton_Mgn like this.
  14. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,472
    Likes Received:
    5,097
    Reputations:
    50
    Может вы нас научите как поймать cookie и не спалиться?
     
    kuz and CRACK211 like this.
  15. Intercepter

    Intercepter Member

    Joined:
    10 Jul 2013
    Messages:
    62
    Likes Received:
    47
    Reputations:
    6
    для перехвата кук достаточно обычного arp пойзона. если стоит фаервол, который детектит атаку - так инструмент то здесь причем?
     
    kuz and Triton_Mgn like this.
  16. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,472
    Likes Received:
    5,097
    Reputations:
    50
    Был бы мануал , меньше было бы вопросов, а так со слов кого нибудь только узнаешь как это работает.
     
  17. kuz

    kuz Well-Known Member

    Joined:
    10 Jun 2015
    Messages:
    651
    Likes Received:
    501
    Reputations:
    3
    Благодарю за напутствие и юмор. Слава аллаху, я это уразумел с первого раза. Просто чисто ради спортивного интереса проверял свежескачанный интерцептер версии 0910.... и сразу попал мимо)))
     
  18. ewgen24

    ewgen24 Member

    Joined:
    20 Jan 2016
    Messages:
    43
    Likes Received:
    32
    Reputations:
    0
    arp спуфинг тоже палится, например антивирусник ess cразу спалит, я проверял
     
Loading...