Как узнать деятельность(кто что смотрит)всех подключенных к одному wifi

Discussion in 'Песочница' started by Marin_Lotos, 24 Mar 2019.

  1. Marin_Lotos

    Marin_Lotos New Member

    Joined:
    23 Mar 2019
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Как узнать деятельность(кто что смотрит)всех подключенных к одному wifi
     
  2. BillyBons

    BillyBons Active Member

    Joined:
    1 Dec 2016
    Messages:
    222
    Likes Received:
    117
    Reputations:
    13
    Включить ведение журнала dns на маршрутизаторе.

    P.S.:
    Нельзя ли конкретнее ? Есть у Вас доступ к маршрутизатору, нет ? Что понимается под "смотрит" ? Адреса узлов ? Полный дамп трафика ?
     
  3. Marin_Lotos

    Marin_Lotos New Member

    Joined:
    23 Mar 2019
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    доступа нет.. посмотреть какие ссылки открывает.. какие данные вводит..(я не знаю как сказать в терминологии)
     
  4. BillyBons

    BillyBons Active Member

    Joined:
    1 Dec 2016
    Messages:
    222
    Likes Received:
    117
    Reputations:
    13
    Если доступ к WiFi есть, можно попробовать перенаправить трафик всех пользователей внутренней сети через свой ПК/ноутбук (или что там у Вас ?).

    В результате Вы увидите DNS-запросы, передаваемые по http и другим plaintext-протоколам (вроде pop3, snmp) авторизационные данные, парамеnры и прочее, при этом для шифрованных видов трафика (вроде https, imap4s) Вы такие данные НЕ получите (хотя в каких-то случаях можно попробовать).

    Посмотрите в сторону bettercap, он наиболее простой из перечня подобных устройств - сам "отравляет" arp-кэш, сам включает маршрутизацию, а если интересуют вводимые в браузер данные - можно заинжектить модуль на JavaScript (как-то так).

    Если интересует практика - попробуйте сначала дома, например, выполнив атаку на собственный мобильный телефон )))
     
    AntiAnti and yr1 like this.
  5. Hohol99

    Hohol99 New Member

    Joined:
    7 Apr 2020
    Messages:
    6
    Likes Received:
    2
    Reputations:
    0
    Как вариант, можно перевести свою сетевую карту в "неразборчивый" режим (promiscuous mode) и принимать все пакеты в сети.
    При помощи фильтров wireshark'а можно выбрать только DNS, внутри которого есть url'ы сайтов.
    Бывает, что запросы идут не по http, например како-нибудь игровой сервер на подобии cs, тогда придется смотреть, чей IP, обычно через поисковик можно узнать название ресурса и тд.
     
Loading...