Просмотр полной версии : Помогите, взлом WIFI, перехват пакетов.
Lolokiller
01.05.2016, 21:53
Давно искал прогу для ВЗЛОМА WI-FI, а так же прогу для ПЕРЕХВАТА ПАКЕТОВ РОУТЕРА, чтобы например можно было пароль от соц сети перехватить.
Буду очень благодарен тем кто поможет, лучше конечно было бы достать прогу для пререхвата.
Foxy2020
01.05.2016, 22:39
↑ (https://antichat.live/posts/3979839/)
Давно искал прогу для
ВЗЛОМА WI-FI,
а так же прогу для
ПЕРЕХВАТА ПАКЕТОВ РОУТЕРА
, чтобы например можно было пароль от соц сети перехватить.
Буду очень благодарен тем кто поможет, лучше конечно было бы достать прогу для пререхвата.
Для начала нужно взломать или перехватить пароль Wifi,за тем уже запустить сниффер и весь трафик перенаправить через свой комп,ноут,нетбук. Энтеркап справится легко с такой задачей.А вот как ты ломанешь Вифи тут брат подумать нужно,можно к примеру сделать лайф флешку с линухой на которой уже все есть,соц инж,троян,кейлогер.Вариант в море.
Lolokiller
01.05.2016, 22:44
↑ (https://antichat.live/posts/3979855/)
Для начала нужно взломать или перехватить пароль Wifi,за тем уже запустить сниффер и весь трафик перенаправить через свой комп,ноут,нетбук. Энтеркап справится легко с такой задачей.А вот как ты ломанешь Вифи тут брат подумать нужно,можно к примеру сделать лайф флешку с линухой на которой уже все есть,соц инж,троян,кейлогер.Вариант в море.
А можно ли создать точку доступа (С мобилы например раздать) чтоб к ней люди подключились, а потом у подключившихся данные словить(Пароли там и тд)?
Так то оно так, только вот сейчас практически все соцсети используют https, так что, даже перехватив трафик, ты его не увидишь воткрытом виде. Придется мутить фишку с mitmproxy или типа того.
А можно ли создать точку доступа (С мобилы например раздать) чтоб к ней люди подключились, а потом у подключившихся данные словить(Пароли там и тд)?
Можно. Только это будут не прям пароли, да и учти то, что я написал выше. Тут все гораздо сложнее.
Lolokiller
01.05.2016, 23:05
↑ (https://antichat.live/posts/3979859/)
Так то оно так, только вот сейчас практически все соцсети используют https, так что, даже перехватив трафик, ты его не увидишь воткрытом виде. Придется мутить фишку с mitmproxy или типа того.
Можно. Только это будут не прям пароли, да и учти то, что я написал выше. Тут все гораздо сложнее.
Я немного нуб. Защ. соединение можно каким нибудь образом расшифровать?
Foxy2020
02.05.2016, 15:47
↑ (https://antichat.live/posts/3979867/)
Я немного нуб. Защ. соединение можно каким нибудь образом расшифровать?
Если ты каким то образом попадешь в сеть WIFI и посканив сетку соберешь все IP то свободно перенаправив трафик жертвы через себя,ты будешь видеть куда жертва ходит через браузер,а так же ее логины,пароли и все остальное.Так как когда жертва запускает браузер и идет куда то на сайт,он не напрямую обращается к роутеру а сначала к твоей машинке а уже за тем идет к роутеру и от роутера в его браузер.
Foxy2020
02.05.2016, 15:49
↑ (https://antichat.live/posts/3979858/)
А можно ли создать точку доступа (С мобилы например раздать) чтоб к ней люди подключились, а потом у подключившихся данные словить(Пароли там и тд)?
Фишинговую точку можно и с телефона сделать это точно,но тут подумать нужно хотя в принципе на твою поддельную точку повесить сниффер то можно насниферить много чего.
↑ (https://antichat.live/posts/3979867/)
Я немного нуб. Защ. соединение можно каким нибудь образом расшифровать?
Только пустив трафик через прозрачный ssl прокси (если, конечно, ты не из АНБ и не владеешь закрытыми ключами шифрования всех популярных соцсетей и т. п.), например mitmproxy. Но в таком случае браузер юзверя выдаст предупреждение о несоответствии сертификата, если не установить на его комп сертификат свой.
blackbox
04.05.2016, 11:34
А sslstrtip и intercepter уже не работают?
Foxy2020
04.05.2016, 12:17
↑ (https://antichat.live/posts/3980496/)
А sslstrtip и intercepter уже не работают?
Возможно,если честно то я не пользовался ими.
blackbox
04.05.2016, 12:37
↑ (https://antichat.live/posts/3980505/)
Возможно,если честно то я не пользовался ими.
Я про подмену сертификата. Если пользователь юзает соцсеть через мобильный браузер а не приложение, то можно попытаться перенаправить его на http.
↑ (https://antichat.live/posts/3980509/)
Я про подмену сертификата. Если пользователь юзает соцсеть через мобильный браузер а не приложение, то можно попытаться перенаправить его на http.
Смотря какая соцсеть. Если вк, то не прокатит. Там если юзер залогинился через https, то уже не перекинешь его на http в этой сессии, а если в настройках стоит "всегда использовать защищенное соединение", то никогда не перекинешь.
blackbox
04.05.2016, 12:47
↑ (https://antichat.live/posts/3980510/)
Смотря какая соцсеть. Если вк, то не прокатит. Там если юзер залогинился через https, то уже не перекинешь его на http в этой сессии, а если в настройках стоит "всегда использовать защищенное соединение", то никогда не перекинешь.
Там можно еще куки-киллером сессию снести, в принципе, и тогда перенаправить попробовать.
↑ (https://antichat.live/posts/3980511/)
Там можно еще куки-киллером сессию снести, в принципе, и тогда перенаправить попробовать.
А как ты снесешь сессию, если юзер уже сидит через https?))) Куки то не сможешь убить) Не увидишь их просто.
blackbox
04.05.2016, 13:00
↑ (https://antichat.live/posts/3980513/)
А как ты снесешь сессию, если юзер уже сидит через https?))) Куки то не сможешь убить) Не увидишь их просто.
Точно, что-то я пронаркоманил. Получается в таком случае только установка сертификата единственное решение?
Foxy2020
04.05.2016, 15:27
В принципе сертификат можно впарить
↑ (https://antichat.live/posts/3980517/)
Точно, что-то я пронаркоманил. Получается в таком случае только установка сертификата единственное решение?
Ну либо надежда на то, что пользователь проигнорирует предупреждение браузера (хотя сейчас они уж очень настойчиво предупреждают).
Lolokiller
05.05.2016, 04:13
↑ (https://antichat.live/posts/3980567/)
Ну либо надежда на то, что пользователь проигнорирует предупреждение браузера (хотя сейчас они уж очень настойчиво предупреждают).
Видимо, зря я их игнорирую... У меня хакер крч. Бывают моменты, защёл в браузер и на всех сайтах пишет, что сертификат "палёный".
Lolokiller
05.05.2016, 04:16
↑ (https://antichat.live/posts/3980509/)
Я про подмену сертификата. Если пользователь юзает соцсеть через мобильный браузер а не приложение, то можно попытаться перенаправить его на http.
А через приложку перенаправить никак?
blackbox
05.05.2016, 10:26
↑ (https://antichat.live/posts/3980740/)
А через приложку перенаправить никак?
Там даже куки не перехватить, потому что приложение через api ВК работает. Но просто снифать данные можно, если соединение без ssl/tls. А иначе, опять таки с сертификатами возня. Пусть меня поправят если не так.
↑ (https://antichat.live/posts/3980740/)
А через приложку перенаправить никак?
↑ (https://antichat.live/posts/3980760/)
Там даже куки не перехватить, потому что приложение через api ВК работает. Но просто снифать данные можно, если соединение без ssl/tls. А иначе, опять таки с сертификатами возня. Пусть меня поправят если не так.
Приложение работает через API, и там используется подпись для каждого запроса (sig), которую не сгенерировать, не зная секретного ключа. Т. е. даже без шифрования вы ничего не сделаете. Но сейчас помимо этого еще и шифрование используется. Как вариант, если пропустить трафик через mitmproxy, то теоретически можно убить сессию (ни разу так не делал с мобильными приложениями), либо, если есть возможность взять аппарат в руки, то нажать выход. Тогда в запросе к oauth.vk.com вы увидите пароль.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot