Снифанье трафика в wi-fi сети и получение доступа к ПК?

на видео виста с первым сервис паком, если получите хеш снифаньем LM или NTLM можно залогинется с помощью него, без расшифровки

 

т.е. все таки смысл попробовать есть?
Заранее благодарен!
С уважением!

 

Ну конечно, не просто так же я тебе это подсказал, чтоб ты мозги себе ебал и выяснил в конце что это не работает. и keimpx и NTScan подходят для всех актуальных ось, начиная с хп заканчивая восьмёркой (сам проверял на семерке). Просто этот способ будет бесполезен и если у твоего клиента пустой пароль и силы будут потраченны впустую, но даже если пароль стоит (что мало вероятно) то не факт что подберешь правильную связку (логин:пароль).

 

На ХР брут срабатывает только, если выключен "Простой общий доступ". На остальных версиях вин брутится очень даже хорошо и не зависимо от этой опции.
Узнать логины в Windows Vista\7\8 можно попробывать через каина при условии что отключена опция аунтефикация по паролю в панели управления, такое бывает если пользователь активно раздает ресурсы в сети.
На Vista\7\8 в системные шары может войти только встроенный админ, он к сожалению, чаще всего выключен и не имеет пароля. На ХР все админы, при условии конечно что опция "Простой общий доступ" отключена.

http://www.xaker.name/forvb/showthread.php?t=26438
http://www.xaker.name/forvb/showthread.php?t=25797

ХП с отключенным простым доступом:


+ 7

 

Доброго времени суток ребята!
У кого есть время и желание проверить.
У меня или вообщем проблема с интерцептером, до сегодня, на ура цеплял пароли и логины отовсюду, а сегодня понадобилось, и ничего, во вкладке Passwords просто история посещения сайтов, но ни логина ни пароля нет. Хотя на рамблере, когда логинишься HTTP auth показывается.
Если есть желание и время проверьте на себе, интересует vk.com.
Заранее благодарен!
С уважением!

Заметил особенность. Если снифать допустим свой планшет, то все данные скидываются, т.е. пасс и логин от контакта, а если просто снифать свой ноут, сам себя, то ничего, от чего может зависеть?

 

Отключил IP6 и Spoof MAC. Когда запускаю обычное сканирование, то всё работает и пароли через HTTP перехватываются. Когда запускаю снифинг со включёнными SSLStrip и SSLMiTM, то страницы в браузере не открываются. Подскажите пожалуйста что я не так делаю? Интерцептер 0.9.10 запускаю на нетбуке с Windows 7, пытаюсь перехватить пароли, которые ввожу в браузере на Андроид смартфоне.

 

Некропостинг, но всё же...

False. ARP-спуфинг работает и при таком раскладе, если проводной и беспроводной клиенты находятся в одной сети.

А вообще есть же самый проверенный и достаточно надёжный способ исполнения произвольного кода на любой системе, используя Intercepter-NG:
1. Задействуем подмену ответов HTTP
2. Меняем все HTML страницы на нашу, на которой будет предложение скачать бинарь (для обновления браузера, чего угодно)
3. Юзверь пытается сёрфить в инете, но видит нашу страницу
4. Скачивает и запускает бинарь
...
ПРОФИТ!!!

 

binarymaster,
а есть с этим видео? Или снял бы кто!? Походу надо сервер поднимать будет?

 

Коль не шутишь поднимай сервер))) интЭрцептэр-энжы работает в окнах на ура.
использовал я такой метод, в результате перенастройка роутера соседа и взлом по новой, нам никогда не остановится

 

Доброго времени суток!
Если кто делал такое или просто знает как сделать, подскажите как перенаправить юзера на подконтрольный сайт.
Я имею linux сервер, который находится между жертвой и провайдером. Весь траф идет через меня.
Пробовал подменять сертификат через sslsplit, но если предварительно не добавить его в список доверенных
на ПК жертвы, то результ стремится к нулю. Поэтому тербуется перекинуть юзера на фейковый сайт с моим трояном, который заразит его моим ключом.

Буду рад любым мыслям в данном направлении! ЗАранее спасибо!

 

У меня тоже самое.логин и пароль не ловит не в какую что делать хз?

 

К сожалению, экстрасенсы в отпуске. Нужны подробности.

 

Ты про что?

Ты про что?

 

Опиши конкретно что и как делаешь, о каком вообще пароле идет речь. Мы же не экстрасенсы.

 

К

Короче intrceptor-ng запускаю начинаю перехват паролей и нифига?конечно же не забываю ставить галки на SSLstrip и убийца кхук.но ничего только сесии ито показывает окно авторизацыии

 

У меня планшет ленова таб2 а7-30нс

 

Беспантовый софт

 

На видео у них там все гладко а как на иву проверяем результат по нулям!Каму скажешь все сьмиються про этот софт интерцептор

 

Нет смысла и обсуждать его...

 

Сам так делай...