>С помощью входящей в состав BackTrack утилиты arpspoof Ребят, а где мне такое только на Linux Mint найти? Где скачать то?
юзай ettercap. качаешь отсюда, компилируешь исходники: https://ettercap.github.io/ettercap/downloads.html
Ettercap + sslstrip - шумно, но работает. Рекомендую посмотреть фреймврок mitmf - https://github.com/byt3bl33d3r/MITMf
у меня ettercap игнорирует изменения в конфиге /etc/etter.conf, попробуйте ввести команду locate etter.conf. у меня заработало когда изменил конфиг по этому пути: /usr/local/etc/etter.conf
Друзья, подскажите алгоритм: Есть локалка, в ней все в интернет ходят через proxy-сервер (SQUID), расположенный в той же локалке (192.168.2.*). Чтобы отснифать пароли, нужно спуфить жертву, либо proxy-сервак?
Прокси-сервак получается не шлюз. Т.е шлюз у всех грубо говоря 10.180.64.154, а прокси -сервер 10.180.64.250. Получается между чем нужно вставать?
Вообще говоря, вставать надо в двух местах. 1. Между жертвой и прокси - для перехвата HTTP 2. Между жертвой и шлюзом - для всего остального Ну и как вариант ещё - между шлюзом и прокси, тогда будете перехватывать HTTP сразу от всех клиентов.
Всем привет! Не уверен, что пишу в правильную тему, но видел здесь интересующий меня момент и, кажется, тема не раскрыта. Не так давно поставил Kali_Linux, разного материала почитал, не много wi-fi точек поломал, пробую снифать, так вот когда перехватываю ettercap'ом трафик (wireshark тоже пробовал, к истине не пришел), то вижу ссылку куда заходят, на примере vk вижу Login, в нём написан id вида "id325***35", а в пароле что-то типо "Pass: Info..." (дальше какая-то не понятная ссылка). Заходят с мобильных устройств, судя по всему из приложения Iphone и Android. Может кто сталкивался, как привести данные логина и пароля в читаемый вид или хотя-бы вытащить корректную куки сессию, с помощью которой можно залогиниться? (Про это если кто знает - прошу подробнее описать.) Наверняка есть какие-то методы или может не совсем правильно что-то делаю. Буду ждать любого совета. Заранее благодарен!
Да, как раз вчера про неё вычитал, пробовал из под винды, но ничего не вышло... может быть для неё важен внешний адаптер wi-fi? А то я со встроенного в ноут пробовал. И опять-таки не понятно может ли intercepter делать полноценный перехват, если жертва сидит в приложении vk на Iphone и Android? Где то читал, что у приложений другой принцип работы, имеет ли это значение? Спасибо
Ребята подскажите плиз если снифить трафик вай фай в пассивным режиме без подключения, то возможно ли из файлов логов вытащит ip или какие нить еще полезные данные?
Можно - с открытыми сетями и WEP. С сетями WPA/WPA2 сложнее, но тоже возможно, если известен ключ, и удалось поймать все 4 рукопожатия. Используйте Wireshark.
спасибо так не интересно-не сторонник брута просто думал из дата пакетов как то сессию востановить или еще какие данные выцепить))) А зная почту или акаунт того или иного человека ip узнать можно?
всем привет ребята с usb-модемом tp-link tl wn 721n я так понимаю сниф не получится на интерцепторе под виндой пишет при smart scan failed to set hardware filter to promiscuous mode или можно что-то сделать
у меня было такое, когда стояли драйвера на WiFi адаптер от CommView for WiFi, попробуй удалить и заново установить родные.