Здравствуйте имеется оборудование: Роутер Zyxel Keentic с прошивкой NDMS V2.00 и хорошим процессором Wi-Fi адаптер TP-Link TL-Wn7200ND ну и ноутбук с Windows 7 ) Хочу раздавать интернет по Wi-FI всем желающим (без пароля) ну и конечно же снифовать траффик, преимущественно социальных сетей (платёжные системы неинтересны). Понимаю, что сейчас все данные передаются по https и что то расшифровать будет не так то просто. Интересны в первую очередь пароли ил логины от аккаунтов. далее по степени важности интересны куки (так как их можно себе поставить) Какие были предприняты мною действия: Снифовать трафик было решено с помощью Intercepter-NG, установленный на ноутбук. Почему решил именно с помощью ноута снифовать? В обновлениях для роутера вообще есть приложения "Модуль захвата сетевых пакетов" и даже "Поддержка Deep Packet Inspection", но это будут просто дампы сетевых пакетов, причём огромное количество и даже не представляю как роутер будет с этим справляться. но самое главное не это. главное то ,что при снифинге траффика на роутере нельзя например реализовать атак типа SSL MitM, SSl Strip, Traffic Changer (как у Intercepter) и т.д. То есть польза от роутера есть ,но очень маленькая, так как (я так понял) данные дампы полученные роутером придётся только брутить потом) С какими проблемами столкнулся и большая просьба с их решением: 1. Не получается создать ОТКРЫТУЮ точку доступа с помощью ноутбука и Wi-FI адаптера TP-Link TL-Wn7200ND. То есть любой софт требует для раздачи интернета установить пароль для подключения к Wi-FI. Открытая точка доступа делается только на роутере Zyxel, но я хотел бы раздавать интернет именно с ноута по Wi-Fi (с установленным на него Interceper'ом) . Могу впринципе докупить девайсы каике-нибудь, если мои не катят (подскажите какие) 2. Пока до сих пор не могу точно определиться каким фотом всё таки снифовать трафф, производить подмену сертификатов и т.п. То есть мне нужно чтобы пользователь-домохозяйка поминимуму пугалася всяких сообщений бразуеров или программ которые писали о невозможности установить безопасное соединение или что нить типа этого (а лучше конечно полное отсутствие таких сообщений)/ Использовать Intercepter или есть ещё какой то софт более продвинутый в этом плане? 3. Можно ли запретить девайсам пользователей использовать безопасное (https) соединение для того, чтобы логины, пароль передавались в открытом виде и можно было бы их проще проснифовать 4. Может я вообще всё не так делаю и надо какое то другое решение придумать?
Лучше использовать для этого Linux. Собрать связку из Hostapd+Mitmf+tcpdump. Это будет проще и надежнее работать. Так же можно все это попробовать запустить на Zuxel с альтернативной прошивкой. Или использовать Raspberry Pi.
В этом случае смогу ли я раздавать Wi-Fi без пароля? Hostapd+Mitmf+tcpdump я так понял будут заменять мне Intercepter ? или будут его дополнять? Ну и последний вопрос имеется ли такая уже готовая сборка Linux в виде образа какого нибудь например?
Вы сможете раздать wifi без пароля, нужно будет настроить hostapd для управления wlan-ом и dhcp сервер для выдачи ip адресов (например dnsmasq). На счет Intercepter не подскажу, не довелось сталкиваться... Все это есть в Kali или ParrotSec... Но нужно править конфиги. Что бы нажать кнопку и оно заработало - такого нету!
Поставь старую версию Connectify Pro, к примеру версию 3.7. В программе будет режим Wi-Fi Ad-Hoc, Open - доступ без пароля. Адаптером TL-Wn7200ND подключись к точке, и программой Connectify Pro раздавай. Установи Open Server и через файл hosts отправляй нужные сайты на свои фейки.
А не подскажешь почему в новых версиях и вообще в других программах нету такой функции? Это всемирный заговор чтоле? 3.7 версия ломаная просто не совсем стабильно работает.
Проверяй другие версии, я создавал открытую точку в версии 3.7 и поэтому написал. Можешь воспользоваться программой Ralink, ей тоже можно создать открытую точку.
Всем привет! Подскажите пожалуйста в таком вопросе. Нужно перехватить трафик на пк который подключен к роутеру по кабелю. К роутру есть доступ по вайфай. Возможно ли какми-то способом пропустить трафик локалки через себя?
Если ты хочешь использовать в качестве точки доступа ноутбук, он должен быть постоянно включен иначе через тебя не будут сидеть, это тебя устраивает ? + Hotspot на ноуте это не надежно. Вообще перехватывать чужой трафик противозаконно! Не стоит этим заниматься ! Ну если только ради интереса проверки я могу понять. Могу предложить подключить интернет кабель к коммутатору, с функцией зеркалирования портов а от свитча провести кабель к Wi-Fi маршрутизатору который будет раздавать интернет . Подключаешься с ноутбука к коммутатору и слушаешь трафик с анализатором протоколов который тебе больше по душе. У меня дома на роутере включена гостевая сеть , т.е. на маршрутизаторе 2 сети, одна моя закрытая, другая для "бедных" OPEN. Так вот , за пол года я не видела чтобы кто то активно пользовался этой сетью. Скорее всего твой "бесплатный интернет" на хуй никому не нужен и им пользоваться не будут.
Да, постоянно включенный бук с убунту на борту меня полностью устраивает. Нужен анализ http/s трафика. Смущает то, что если на роутеру стоит изоляция клиентов то ничего не получится сделать.
То есть сеть открытая, на ней сидят много юзеров, и вы кроме себя никого не видите даже когда у вас включен Monitor mode на Wi-Fi адаптере ?
Я подключаюсь к роутеру с бука по вайфай. Я единственный клиент по воздуху. По кабелю к роутеру подключено два ПК. Пинг к ним идёт, а пакеты не перехватываются.
Блять он спрашивал , как перехватить пакеты от роутера и что пк в роутер подключен -это все равно ------ Всем привет! Подскажите пожалуйста в таком вопросе. Нужно перехватить трафик на пк который подключен к роутеру по кабелю. К роутру есть доступ по вайфай. Возможно ли какми-то способом пропустить трафик локалки через себя?
Можно, а не трахать мозг------ Если ты хочешь использовать в качестве точки доступа ноутбук, он должен быть постоянно включен иначе через тебя не будут сидеть, это тебя устраивает ? + Hotspot на ноуте это не надежно. Вообще перехватывать чужой трафик противозаконно! Не стоит этим заниматься ! Ну если только ради интереса проверки я могу понять. Могу предложить подключить интернет кабель к коммутатору, с функцией зеркалирования портов а от свитча провести кабель к Wi-Fi маршрутизатору который будет раздавать интернет . Подключаешься с ноутбука к коммутатору и слушаешь трафик с анализатором протоколов который тебе больше по душе. Могу заметить что провайдер может использовать VPN, тогда свитч не получит интернета, есть свитчи 3-го уровня то тогда там будет интернет так как он поддерживает VPN, но такие свитчи дорогие . У меня дома на роутере включена гостевая сеть , т.е. на маршрутизаторе 2 сети, одна моя закрытая, другая для "бедных" OPEN. Так вот , за пол года я не видела чтобы кто то активно пользовался этой сетью. Скорее всего твой "бесплатный интернет" на хуй никому не нужен и им пользоваться не будут.