Подскажите оптимальный способ снифинга трафика при раздаче интернета

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Xeeper, 6 Sep 2016.

  1. Xeeper

    Xeeper New Member

    Joined:
    6 Mar 2005
    Messages:
    19
    Likes Received:
    2
    Reputations:
    0
    Здравствуйте имеется оборудование:
    Роутер Zyxel Keentic с прошивкой NDMS V2.00 и хорошим процессором
    Wi-Fi адаптер TP-Link TL-Wn7200ND
    ну и ноутбук с Windows 7 )
    Хочу раздавать интернет по Wi-FI всем желающим (без пароля) ну и конечно же снифовать траффик, преимущественно социальных сетей (платёжные системы неинтересны). Понимаю, что сейчас все данные передаются по https и что то расшифровать будет не так то просто.
    Интересны в первую очередь пароли ил логины от аккаунтов. далее по степени важности интересны куки (так как их можно себе поставить)
    Какие были предприняты мною действия:
    Снифовать трафик было решено с помощью Intercepter-NG, установленный на ноутбук. Почему решил именно с помощью ноута снифовать? В обновлениях для роутера вообще есть приложения "Модуль захвата сетевых пакетов" и даже "Поддержка Deep Packet Inspection", но это будут просто дампы сетевых пакетов, причём огромное количество и даже не представляю как роутер будет с этим справляться. но самое главное не это. главное то ,что при снифинге траффика на роутере нельзя например реализовать атак типа SSL MitM, SSl Strip, Traffic Changer (как у Intercepter) и т.д. То есть польза от роутера есть ,но очень маленькая, так как (я так понял) данные дампы полученные роутером придётся только брутить потом)

    С какими проблемами столкнулся и большая просьба с их решением:
    1. Не получается создать ОТКРЫТУЮ точку доступа с помощью ноутбука и Wi-FI адаптера TP-Link TL-Wn7200ND. То есть любой софт требует для раздачи интернета установить пароль для подключения к Wi-FI. Открытая точка доступа делается только на роутере Zyxel, но я хотел бы раздавать интернет именно с ноута по Wi-Fi (с установленным на него Interceper'ом) . Могу впринципе докупить девайсы каике-нибудь, если мои не катят (подскажите какие)
    2. Пока до сих пор не могу точно определиться каким фотом всё таки снифовать трафф, производить подмену сертификатов и т.п. То есть мне нужно чтобы пользователь-домохозяйка поминимуму пугалася всяких сообщений бразуеров или программ которые писали о невозможности установить безопасное соединение или что нить типа этого (а лучше конечно полное отсутствие таких сообщений)/ Использовать Intercepter или есть ещё какой то софт более продвинутый в этом плане?
    3. Можно ли запретить девайсам пользователей использовать безопасное (https) соединение для того, чтобы логины, пароль передавались в открытом виде и можно было бы их проще проснифовать
    4. Может я вообще всё не так делаю и надо какое то другое решение придумать?
     
  2. Black Diver

    Black Diver Member

    Joined:
    20 Mar 2009
    Messages:
    89
    Likes Received:
    21
    Reputations:
    5
    Лучше использовать для этого Linux. Собрать связку из Hostapd+Mitmf+tcpdump. Это будет проще и надежнее работать. Так же можно все это попробовать запустить на Zuxel с альтернативной прошивкой. Или использовать Raspberry Pi.
     
    Lam3rsha and daemon_mors like this.
  3. Xeeper

    Xeeper New Member

    Joined:
    6 Mar 2005
    Messages:
    19
    Likes Received:
    2
    Reputations:
    0
    В этом случае смогу ли я раздавать Wi-Fi без пароля? Hostapd+Mitmf+tcpdump я так понял будут заменять мне Intercepter ? или будут его дополнять?
    Ну и последний вопрос имеется ли такая уже готовая сборка Linux в виде образа какого нибудь например?
     
  4. daemon_mors

    daemon_mors Elder - Старейшина

    Joined:
    12 Feb 2014
    Messages:
    827
    Likes Received:
    7,593
    Reputations:
    12
    Вы сможете раздать wifi без пароля, нужно будет настроить hostapd для управления wlan-ом и dhcp сервер для выдачи ip адресов (например dnsmasq).
    На счет Intercepter не подскажу, не довелось сталкиваться...
    Все это есть в Kali или ParrotSec... Но нужно править конфиги. Что бы нажать кнопку и оно заработало - такого нету!
     
  5. RomanxD

    RomanxD Member

    Joined:
    11 Jun 2012
    Messages:
    107
    Likes Received:
    79
    Reputations:
    1
    Поставь старую версию Connectify Pro, к примеру версию 3.7. В программе будет режим Wi-Fi Ad-Hoc, Open - доступ без пароля.

    Адаптером TL-Wn7200ND подключись к точке, и программой Connectify Pro раздавай. Установи Open Server и через файл hosts отправляй нужные сайты на свои фейки.

     
    #5 RomanxD, 9 Sep 2016
    Last edited: 9 Sep 2016
  6. Xeeper

    Xeeper New Member

    Joined:
    6 Mar 2005
    Messages:
    19
    Likes Received:
    2
    Reputations:
    0
    А не подскажешь почему в новых версиях и вообще в других программах нету такой функции? Это всемирный заговор чтоле? 3.7 версия ломаная просто не совсем стабильно работает.
     
  7. RomanxD

    RomanxD Member

    Joined:
    11 Jun 2012
    Messages:
    107
    Likes Received:
    79
    Reputations:
    1
    Проверяй другие версии, я создавал открытую точку в версии 3.7 и поэтому написал. Можешь воспользоваться программой Ralink, ей тоже можно создать открытую точку.

     
    Xeeper likes this.
  8. Rst7

    Rst7 New Member

    Joined:
    11 Sep 2016
    Messages:
    15
    Likes Received:
    4
    Reputations:
    0
    Всем привет! Подскажите пожалуйста в таком вопросе. Нужно перехватить трафик на пк который подключен к роутеру по кабелю. К роутру есть доступ по вайфай. Возможно ли какми-то способом пропустить трафик локалки через себя?
     
  9. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    Да, возможно. Это равнозначно тому, что без разницы каким образом подключены к роутеру.
     
  10. Rst7

    Rst7 New Member

    Joined:
    11 Sep 2016
    Messages:
    15
    Likes Received:
    4
    Reputations:
    0
    Я так понимаю все получится если нет изоляции клиентов?
     
  11. Olivia Dunham

    Olivia Dunham Well-Known Member

    Joined:
    29 Aug 2016
    Messages:
    192
    Likes Received:
    351
    Reputations:
    3
    Если ты хочешь использовать в качестве точки доступа ноутбук, он должен быть постоянно включен иначе через тебя не будут сидеть, это тебя устраивает ? + Hotspot на ноуте это не надежно.
    Вообще перехватывать чужой трафик противозаконно! Не стоит этим заниматься !

    Ну если только ради интереса проверки я могу понять. Могу предложить подключить интернет кабель к коммутатору, с функцией зеркалирования портов а от свитча провести кабель к Wi-Fi маршрутизатору который будет раздавать интернет . Подключаешься с ноутбука к коммутатору и слушаешь трафик с анализатором протоколов который тебе больше по душе.
    У меня дома на роутере включена гостевая сеть , т.е. на маршрутизаторе 2 сети, одна моя закрытая, другая для "бедных" OPEN. Так вот , за пол года я не видела чтобы кто то активно пользовался этой сетью. Скорее всего твой "бесплатный интернет" на хуй никому не нужен и им пользоваться не будут.
     
    #11 Olivia Dunham, 11 Sep 2016
    Last edited: 2 Oct 2016
  12. Rst7

    Rst7 New Member

    Joined:
    11 Sep 2016
    Messages:
    15
    Likes Received:
    4
    Reputations:
    0
    Да, постоянно включенный бук с убунту на борту меня полностью устраивает. Нужен анализ http/s трафика. Смущает то, что если на роутеру стоит изоляция клиентов то ничего не получится сделать.
     
  13. Olivia Dunham

    Olivia Dunham Well-Known Member

    Joined:
    29 Aug 2016
    Messages:
    192
    Likes Received:
    351
    Reputations:
    3
    Так я написала про свитч в своем ответе, который решает проблему изоляции.
     
  14. Rst7

    Rst7 New Member

    Joined:
    11 Sep 2016
    Messages:
    15
    Likes Received:
    4
    Reputations:
    0
    Но физического доступа к роутеру нет. Есть только доступ к вайфай сети.
     
  15. Olivia Dunham

    Olivia Dunham Well-Known Member

    Joined:
    29 Aug 2016
    Messages:
    192
    Likes Received:
    351
    Reputations:
    3
    То есть сеть открытая, на ней сидят много юзеров, и вы кроме себя никого не видите даже когда у вас включен Monitor mode на Wi-Fi адаптере ?
     
  16. Rst7

    Rst7 New Member

    Joined:
    11 Sep 2016
    Messages:
    15
    Likes Received:
    4
    Reputations:
    0
    Я подключаюсь к роутеру с бука по вайфай. Я единственный клиент по воздуху. По кабелю к роутеру подключено два ПК. Пинг к ним идёт, а пакеты не перехватываются.
     
  17. Olivia Dunham

    Olivia Dunham Well-Known Member

    Joined:
    29 Aug 2016
    Messages:
    192
    Likes Received:
    351
    Reputations:
    3
    Они не должны перехватываться , так как пк подключены по проводу.
     
  18. Rst7

    Rst7 New Member

    Joined:
    11 Sep 2016
    Messages:
    15
    Likes Received:
    4
    Reputations:
    0
    Вот в этом и загвоздка. Получается ничего не получится?
     
  19. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    Блять он спрашивал , как перехватить пакеты от роутера и что пк в роутер подключен -это все равно ------ Всем привет! Подскажите пожалуйста в таком вопросе. Нужно перехватить трафик на пк который подключен к роутеру по кабелю. К роутру есть доступ по вайфай. Возможно ли какми-то способом пропустить трафик локалки через себя?
     
  20. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    Можно, а не трахать мозг------ Если ты хочешь использовать в качестве точки доступа ноутбук, он должен быть постоянно включен иначе через тебя не будут сидеть, это тебя устраивает ? + Hotspot на ноуте это не надежно.
    Вообще перехватывать чужой трафик противозаконно! Не стоит этим заниматься !

    Ну если только ради интереса проверки я могу понять. Могу предложить подключить интернет кабель к коммутатору, с функцией зеркалирования портов а от свитча провести кабель к Wi-Fi маршрутизатору который будет раздавать интернет . Подключаешься с ноутбука к коммутатору и слушаешь трафик с анализатором протоколов который тебе больше по душе.
    Могу заметить что провайдер может использовать VPN, тогда свитч не получит интернета, есть свитчи 3-го уровня то тогда там будет интернет так как он поддерживает VPN, но такие свитчи дорогие :).
    У меня дома на роутере включена гостевая сеть , т.е. на маршрутизаторе 2 сети, одна моя закрытая, другая для "бедных" OPEN. Так вот , за пол года я не видела чтобы кто то активно пользовался этой сетью. Скорее всего твой "бесплатный интернет" на хуй никому не нужен и им пользоваться не будут.