Сниффинг HTTPS трафика в Wi-Fi и локальных сетях.

А как это отражается в окне wireshark есть где нибудь скрины посмотреть на это? Или может готовые примеры на youtube?

 

Вы в какой сети это проделываете? За роутером? Или прямое подключение к провайдеру?

 

Пользователь подключен через роутер zte. (Стандартное подключение через провод на Wifi роутер) Но у меня подключения к интернету отсутствует.

 

Тоже не совсем понял как сеть организована.

 

До тех пор, пока у вас нет подключения к сети, внешний диапазон вы не узнаете в любом случае.

 

Значит то что написал пользователь Kevin Shindel (см несколькими постами выше ) в ответ на мой вопрос неправильно даже если у пользователя TKIP?

 

А причём здесь это? Подразумевалось, что вы подключены к сети, но изначально вы этого не указали.

Начнём с простых вопросов:
1. Какую ОС вы используете?
2. Пароль/ключ сети известен?

 

1) Kali linux
2) Если бы пароль сети был бы мне известен я бы этот вопрос не задавал.

 

Ну тогда ответ предельно прост:
1. Поднять свой сервер в интернете с белым IP
2. Заставить целевую точку отправить какой-нибудь пакет на ваш сервер (ICMP, UDP, что угодно)
3. Зарегистрировать приём этого пакета на вашем сервере - вот вы и получили IP роутера

Решение второго пункта ищите сами, поскольку это оффтоп (тема "Сниффинг HTTPS трафика в Wi-Fi и локальных сетях" подразумевает подключение к сети).

 

Все очень плохо.

 

Опять чудес ждут.
Чтобы получить пароль, нужен IP.
А чтобы узнать внешний IP - нужно знать пароль.

 

Да даже если узнает IP, это не гарантирует доступ к админке - упрётся в стену закрытого порта, и всё.

 

Помогите пожалуйста не понимаю проблемы. Ввожу команду- echo "1">/proc/sys/net/ipv4/ip_forward , потом- ettercap -G ,в приложении вибираю wlan0 который подключен к роутеру и т.д..И пишет что найдено 0 хостов, пробовал на другом ваифае тоже самое, в чём причина может быть??? код----
Listening on:
wlan0 -> 44:XX:00:XX:F1:XX
192.168.X.X/255.255.255.0
fe80::XXXX:dc6c:XXXX:Cxxxx

SSL dissection needs a valid 'redir_command_on' script in the etter.conf file
Privileges dropped to EUID 65534 EGID 65534...

34 plugins
42 protocol dissectors
57 ports monitored
24609 mac vendor fingerprint
1766 tcp OS fingerprint
2182 known services
Lua: no scripts were specified, not starting up!
Starting Unified sniffing...

Randomizing 255 hosts for scanning...
Scanning the whole netmask for 255 hosts...
0 hosts added to the hosts list...

 

а вот и ответ...
читай внимательно инструкцию. Пост №20

Снифф HTTPS при помощи ettercap

Перед началом отредактируем в любом txt - редакторе конфиг Ettercap в файле etter.conf
В BackTrack файл лежит тут: /etc/etter.conf
Необходимо указать права root- пользователя в строке Privs.В результате строка должна выглядеть так :
[privs]
ec_uid = 0
ec_gid = 0
Далее найти строку касающуюся использования Ettercap IP-таблиц для Linux "# if you use iptables:" и убрать # (решетку) в двух строках ниже этой надписи. В результате у Вас строка должна выглядеть так:
# if you use iptables:
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
На этом редактирование конфига для Ettercap завершено , и можно сохранить изменения.

 

oops ! This shouldn't happen...
Segmentation Fault...

Please recompile in debug mode, reproduce the bug and send a bugreport

Have a nice day!

...

 

гайды не актуальны сниф трафика происходит только при соединиений http при соединении https просто ссайт не работает у жертвы



имеется ли рабочий гайд ? Зы ткните носом