Нагибаем на халявный Wi-Fi буржуйский гостиничный хот-спот

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 21 Jul 2014.

  1. sakateka

    sakateka New Member

    Joined:
    3 Jan 2010
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    эм, каким это образом ?)
     
  2. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,432
    Reputations:
    377
    Фамилия + # комнаты = депозит отеля 300€
     
    _________________________
  3. Black3r

    Black3r New Member

    Joined:
    27 Dec 2013
    Messages:
    50
    Likes Received:
    4
    Reputations:
    0
    Есть у меня таргет, но с https post запросом , насколько в данном случае будет эффективна sslstrip ?
     
  4. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,432
    Reputations:
    377
    Попробовать можно, но скорее всего будет нужен SSL MitM.
     
    _________________________
  5. Black3r

    Black3r New Member

    Joined:
    27 Dec 2013
    Messages:
    50
    Likes Received:
    4
    Reputations:
    0
    А sslstrip разве не Mitm атаку реализует?
     
  6. pangyndo

    pangyndo New Member

    Joined:
    13 Jun 2015
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Круто)))) обязательно попробую)))
     
  7. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,432
    Reputations:
    377
    Нет. SSLstrip принудительно пускает трафик через http. SSL MitM - это подмена SSL сертификата своим.
     
    _________________________
  8. 50_Terabytes

    50_Terabytes Member

    Joined:
    16 May 2015
    Messages:
    179
    Likes Received:
    50
    Reputations:
    3
    А браузер разве не может спалить подмену сертификата?
     
  9. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,432
    Reputations:
    377
    Может, должен и спалит.
    Но вот только пользователи разные бывают.
     
    _________________________
  10. 50_Terabytes

    50_Terabytes Member

    Joined:
    16 May 2015
    Messages:
    179
    Likes Received:
    50
    Reputations:
    3
    Хорошо, сейчас 70% пользователей используют хром в качестве браузера. у него как раз таки реально с этим проблемы. я думаю, что он может просто вывести ошибку вместо загрузки страницы и потребовать пользователя убраться с "незащищенного сайта". причем кнопка "продолжить" запрятана где-то в конце раскрывающегося фрейма. и вероятность того что юзверь будет настолько упертым, чтобы зайти на сайт и ввести туда свои данные, близка к минимуму. или я неверно рассуждаю?
     
  11. igos

    igos New Member

    Joined:
    15 Jul 2015
    Messages:
    7
    Likes Received:
    2
    Reputations:
    0
    Всё то же самое, но под Win7x64, проделал с помощью только одной проги CommView for WiFi. Спасибо автору!
    ...а теперь может кто подскажет такой же мануал, как сделать тоже самое под Виндой, но если Hotspot с https?
    У меня 5 гостиничных хотспотов во дворе! Руки чешутся...
     
    #51 igos, 15 Jul 2015
    Last edited: 5 Aug 2015
  12. icyclopys

    icyclopys Member

    Joined:
    11 Jul 2012
    Messages:
    112
    Likes Received:
    80
    Reputations:
    2
    Сейчас вижу, что в общепитах типа KFC/Macdonalds/BurgerKing и прочих ввели, авторизацию.

    Естественно можно авторизоваться вбив свой номер телефона и получив смс. (Да еще и ограничение 15-30 минут на сессию)
    Запросы можно перехватить аналогичным образом?
     
    altblitz likes this.
  13. igos

    igos New Member

    Joined:
    15 Jul 2015
    Messages:
    7
    Likes Received:
    2
    Reputations:
    0
    Так я полагаю, то как вы получили данные для авторизации, ни как не влияет на перехват трафика хот-спота. Главное чтоб он был с HTTP а не HTTPS. И перехватывайте на здоровье!
     
  14. icyclopys

    icyclopys Member

    Joined:
    11 Jul 2012
    Messages:
    112
    Likes Received:
    80
    Reputations:
    2
    Я хочу перехватить логин для авторизации в точку. т.е сам номер и код.
     
  15. red24

    red24 New Member

    Joined:
    3 Mar 2014
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    привет. при прослушивании открытой сети роутер выбрасывает меня. как с этим бороться?
     
  16. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    Брать дрова идти в лес к медведю . Недостаточно данных
     
  17. red24

    red24 New Member

    Joined:
    3 Mar 2014
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    подключаюсь к открытой сети, запускаю wireshark с фильтром
    (port 80 and tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420) or (tcp dst port 80 and (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354))
    чтоб слушал не меня а других пользователей и сразу происходит разрыв соединения. фильтр нашел в этой статье http://www.lexev.org/2015/listen-wifi-with-wireshark/
     
  18. igos

    igos New Member

    Joined:
    15 Jul 2015
    Messages:
    7
    Likes Received:
    2
    Reputations:
    0
    Всё логично. Для прослушивания сеть не нужна. Если вы в сети, а wireshark переводит ваш адаптер в режим мониторинга, конечно сеть разрывается и начинается прослушивание.
     
    #58 igos, 17 Dec 2015
    Last edited: 17 Dec 2015
  19. red24

    red24 New Member

    Joined:
    3 Mar 2014
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    то есть не нужно вообще к сети подключаться? поставить фильтр и прослушивать?
     
  20. igos

    igos New Member

    Joined:
    15 Jul 2015
    Messages:
    7
    Likes Received:
    2
    Reputations:
    0
    Ну в линухе понято, как вы запускаете монитормод, а как вы делаете это в маке и винде? Случайно, не установками капче интерфейса в wireshark?
    К сети - нет! Когда ваш адаптер переходит в мониторинг, он прослушивает все сети в своём диапазоне и без фильтра. Я не знаю, что делает тот фильтр, из той статьи о которой вы писали, но на вашем месте я бы погуглил эту тему. Wireshark сильный но не простой инструмент и требует определённых знаний. Судя по вашим вопросам, я рекомендую поискать другие средства, в противном случае вам надо будет убить кучу времени на изучение всякой хрени. Всё то же самое, но под Win7x64, я проделал с помощью CommView for WiFi. Есть и другие варианты. Гугл в помощь.
     
    user100 likes this.