ПО для Сниффинга

Обсуждение в разделе «Беспроводные технологии/Wi-Fi/Wardriving», начал(-а) win1337, 12.08.2017, 01:01.

  1. win1337

    win1337 New Member

    Регистрация:
    Суббота
    Сообщения:
    9
    Одобрения:
    0
    Репутация:
    0
    Всем доброго времени суток,

    Подскажите пожалуйста, что сейчас самое актуальное для Сниффинга Вай-фай сетей.
    (Имею ввиду какую связку ПО из под Kali лучшего всего использовать)
    И второй вопрос,
    Как обстоит дело с Сниффингом сетей в аэропортах и отелях, где обычно стоят Cisco
     
  2. Triton_Mgn

    Triton_Mgn Active Member

    Регистрация:
    6.07.2015
    Сообщения:
    2 611
    Одобрения:
    2 252
    Репутация:
    26
    Wireshark , можешь снифать что угодно ведь станция работает на прием, другое дело потом копать в дампе.
     
    #2 Triton_Mgn, 12.08.2017, 01:12
    В последний раз редактировалось: 12.08.2017, 01:17
  3. win1337

    win1337 New Member

    Регистрация:
    Суббота
    Сообщения:
    9
    Одобрения:
    0
    Репутация:
    0
    Wireshark пока слишком сложно осилить и да, дамп будет колоссален
    А как обстоит дело с HTTPS,единственный выход с ним это редирект сайта на http ?

    Получается если у сайта нету http версии, то нету никаких вариантов?
     
  4. Triton_Mgn

    Triton_Mgn Active Member

    Регистрация:
    6.07.2015
    Сообщения:
    2 611
    Одобрения:
    2 252
    Репутация:
    26
    Mitm , но станция будет работать в обе стороны , за передачу в аэропорте бoюсь даже сказать..
    Повышенная безопасность там точно присутствует.
     
    Это одобряют binarymaster и win1337.
  5. win1337

    win1337 New Member

    Регистрация:
    Суббота
    Сообщения:
    9
    Одобрения:
    0
    Репутация:
    0
    Я что-то прочитал сначала но видимо не понял.

    Что значит работает в обе стороны? Mitm понятно,это гнать трафик через себя
    А вот что значит станция работает на прием?
    И в чем разница слушать на прием или просто пропускать трафик клиентов через себя? По эффективности технологии одинаковы?
    p.s только начинаю разбираться извини если тупые вопросы :confused::confused:
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    2 938
    Одобрения:
    5 012
    Репутация:
    50
    Приём/передача.
    На приём - значит на приём, пассивная прослушка эфира. Её нельзя обнаружить.
    Когда ты пропускаешь через себя, ты ведь передаёшь. Включай логику.
    Нет. При использовании MITM методов появляется возможность модифицировать трафик, почувствуйте разницу. Но это в любом случае передача данных, которую агенты безопасности смогут обнаружить.
     
    Это одобряют Triton_Mgn и win1337.
  7. win1337

    win1337 New Member

    Регистрация:
    Суббота
    Сообщения:
    9
    Одобрения:
    0
    Репутация:
    0
    То есть получается разницы никакой за исключением что когда я передаю данные я могу их подменять и делат с ними все что захочу.
    А если просто слушаю то буду видеть все запросы и тд но менять их не смогу,правильно понял?
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    2 938
    Одобрения:
    5 012
    Репутация:
    50
    Да, но по-моему это большая разница. :)
    Сможете видеть лишь те запросы, которые не зашифрованы HTTPS-ом.
     
    Это одобряют Triton_Mgn и win1337.
  9. win1337

    win1337 New Member

    Регистрация:
    Суббота
    Сообщения:
    9
    Одобрения:
    0
    Репутация:
    0
    А что бы видеть https нужно редиректить их на http? Стрипом.

    Или ещё есть другие варианты?
    Поскольку многие сайты даже и не имеют http
     
  10. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    2 938
    Одобрения:
    5 012
    Репутация:
    50
    Для некоторых сайтов sslstrip ещё актуален, но многие перешли на HSTS и QUIC - т.е. полностью отказались от незашифрованного HTTP.

    В принципе, через MITM можно подделывать такие запросы - убирать заголовок Location (перенаправление на https) и полностью проксировать SSL трафик через себя, но уже по незащищённому каналу (по 80 порту, а 443 порт просто блокировать).

    Не помню, чтобы был готовый набор утилит, умеющих это проделывать таким путём.
     
    Это одобряет Gorev.
  11. win1337

    win1337 New Member

    Регистрация:
    Суббота
    Сообщения:
    9
    Одобрения:
    0
    Репутация:
    0
    Но это только Mitmом можно сделать? То есть если пассивно слушать то только http а https можно не мечтать?)
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    2 938
    Одобрения:
    5 012
    Репутация:
    50
    Именно так.

    Но если быть точнее, то https можно слушать и декодировать пассивно, имея у себя приватные ключи от https сертификата сайта. :D (но для этого надо быть владельцем / иметь доступ)
     
    Это одобряют win1337 и Triton_Mgn.
  13. win1337

    win1337 New Member

    Регистрация:
    Суббота
    Сообщения:
    9
    Одобрения:
    0
    Репутация:
    0
    Спасибо,понял

    Столкнулся с проблемой при митме
    Когда пускаю трафик через себя
    Или создаю фейк точку,
    Интернет пропадёт как у меня так и у тех кто его должен получать через меня,в чем может быть проблема?
     
  14. Triton_Mgn

    Triton_Mgn Active Member

    Регистрация:
    6.07.2015
    Сообщения:
    2 611
    Одобрения:
    2 252
    Репутация:
    26
    Каким образом идет подключение к интернету ? Какое железо, кабель и wifi ?
     
  15. win1337

    win1337 New Member

    Регистрация:
    Суббота
    Сообщения:
    9
    Одобрения:
    0
    Репутация:
    0
    Подключение к инету идет с встроеной карточки Macбука Broadcom какой-то там а раздаю инет по Aflе 036
     
  16. Triton_Mgn

    Triton_Mgn Active Member

    Регистрация:
    6.07.2015
    Сообщения:
    2 611
    Одобрения:
    2 252
    Репутация:
    26
    Ну а дальше? Экстрасенсы в отпуске - чем и как создается точка.
     
  17. win1337

    win1337 New Member

    Регистрация:
    Суббота
    Сообщения:
    9
    Одобрения:
    0
    Репутация:
    0
    Вопрос решился форвардом пакетов который был отключен.

    Но возник другой вопрос.
    Я включаю WireShark,ставлю интерфейс wlan1mon что бы пассивно слушать сеть.А в итоге вижу только Broadcast и ничего более,подскажи пожалуйста как сделать что бы видеть трафик от юзеров?
    Сейчас вижу только протокол 802 11
     
  18. Triton_Mgn

    Triton_Mgn Active Member

    Регистрация:
    6.07.2015
    Сообщения:
    2 611
    Одобрения:
    2 252
    Репутация:
    26
    Отлично, если еще потрудитесь, сами все решите) Нам нужны пруфы и только.
     
Загрузка...