Сниффинг HTTPS трафика в Wi-Fi и локальных сетях.

у этой проги есть своя тема.
http://forum.antichat.ru/threads/368535/

 

Спасибо, вот файлы не догадался на комп перенести

Извините, не нашел ее

 

Всем ку!
Кто может подсказать самый работоспособный и действующий метод ARP-атаки на 2015 год.

 

>С помощью входящей в состав BackTrack утилиты arpspoof

Ребят, а где мне такое только на Linux Mint найти? Где скачать то?

 

юзай ettercap. качаешь отсюда, компилируешь исходники: https://ettercap.github.io/ettercap/downloads.html

 

Ettercap + sslstrip - шумно, но работает. Рекомендую посмотреть фреймврок mitmf - https://github.com/byt3bl33d3r/MITMf

 

у меня ettercap игнорирует изменения в конфиге /etc/etter.conf, попробуйте ввести команду locate etter.conf. у меня заработало когда изменил конфиг по этому пути: /usr/local/etc/etter.conf

 

Друзья, подскажите алгоритм:

Есть локалка, в ней все в интернет ходят через proxy-сервер (SQUID), расположенный в той же локалке (192.168.2.*). Чтобы отснифать пароли, нужно спуфить жертву, либо proxy-сервак?

 

Нужно встать между ними посередине.

 

Прокси-сервак получается не шлюз. Т.е шлюз у всех грубо говоря 10.180.64.154, а прокси -сервер 10.180.64.250. Получается между чем нужно вставать?

 

для успешного снифа нужно вставать посередине в локальной сети а именно между клиентом и шлюзом

 

Вообще говоря, вставать надо в двух местах.
1. Между жертвой и прокси - для перехвата HTTP
2. Между жертвой и шлюзом - для всего остального

Ну и как вариант ещё - между шлюзом и прокси, тогда будете перехватывать HTTP сразу от всех клиентов.

 

Всем привет!
Не уверен, что пишу в правильную тему, но видел здесь интересующий меня момент и, кажется, тема не раскрыта. Не так давно поставил Kali_Linux, разного материала почитал, не много wi-fi точек поломал, пробую снифать, так вот когда перехватываю ettercap'ом трафик (wireshark тоже пробовал, к истине не пришел), то вижу ссылку куда заходят, на примере vk вижу Login, в нём написан id вида "id325***35", а в пароле что-то типо "Pass: Info..." (дальше какая-то не понятная ссылка). Заходят с мобильных устройств, судя по всему из приложения Iphone и Android. Может кто сталкивался, как привести данные логина и пароля в читаемый вид или хотя-бы вытащить корректную куки сессию, с помощью которой можно залогиниться? (Про это если кто знает - прошу подробнее описать.) Наверняка есть какие-то методы или может не совсем правильно что-то делаю. Буду ждать любого совета. Заранее благодарен!

 

Да, как раз вчера про неё вычитал, пробовал из под винды, но ничего не вышло... может быть для неё важен внешний адаптер wi-fi? А то я со встроенного в ноут пробовал. И опять-таки не понятно может ли intercepter делать полноценный перехват, если жертва сидит в приложении vk на Iphone и Android? Где то читал, что у приложений другой принцип работы, имеет ли это значение? Спасибо

 

Ребята подскажите плиз если снифить трафик вай фай в пассивным режиме без подключения, то возможно ли из файлов логов вытащит ip или какие нить еще полезные данные?

 

Можно - с открытыми сетями и WEP.

С сетями WPA/WPA2 сложнее, но тоже возможно, если известен ключ, и удалось поймать все 4 рукопожатия.

Используйте Wireshark.

 

спасибо так не интересно-не сторонник брута просто думал из дата пакетов как то сессию востановить или еще какие данные выцепить))) А зная почту или акаунт того или иного человека ip узнать можно?

 

всем привет ребята с usb-модемом tp-link tl wn 721n я так понимаю сниф не получится на интерцепторе под виндой пишет при smart scan failed to set hardware filter to promiscuous mode или можно что-то сделать

 

у меня было такое, когда стояли драйвера на WiFi адаптер от CommView for WiFi, попробуй удалить и заново установить родные.

 

дрова родные не от CommView for WiFi