Соседский роутер.

Discussion in 'Песочница' started by arch0n, 25 Feb 2019.

  1. arch0n

    arch0n New Member

    Joined:
    13 Dec 2018
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте. Подскажите новичку.
    По соседству есть роутер TP-LINK TL-WR841N (3.14.19 Build 130620 Rel.63894n).

    Доступ в админку получил.

    Цель пользуется только телефоном(android, предположительно xiomi), задача перехватить пароли от социалок.

    Покурил мануалы, не чего путного не придумал. пробовал снифать, не получается из-за https.
    Что можно ценного выловить из трафика?
    Можно ли перехватывать мессенджеры?
    Если цель пользуется приложениями, а не заходит через браузер - как действовать?
     
    #1 arch0n, 25 Feb 2019
    Last edited: 25 Feb 2019
  2. BenderMR

    BenderMR Member

    Joined:
    23 Feb 2019
    Messages:
    65
    Likes Received:
    25
    Reputations:
    10
    Можешь wiresharkом просмотреть посещаемые сайты. В handshake смотри DNS. Можешь попробовать что то перехватить MITM и смотри в сторону DNS spoofing
     
    dmax0fw and Turanchocks_ like this.
  3. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,327
    Likes Received:
    3,285
    Reputations:
    17
    Плохо курил. Кури MITM
     
  4. arch0n

    arch0n New Member

    Joined:
    13 Dec 2018
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    какой инструмент конкретнее изучить? (intercepter-ng?kali?)
    подмена dns на фейк для фишинга? но если цель использует мобильные приложения, такой метод не подойдет?
     
  5. Alan Conway

    Alan Conway Member

    Joined:
    8 Jan 2017
    Messages:
    36
    Likes Received:
    8
    Reputations:
    2
    А вообще сейчас есть какие-то способы перехватить сессию приложения ВК, будучи в одной сети с жертвой?
     
  6. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,327
    Likes Received:
    3,285
    Reputations:
    17
    В общем случае - просто почитай что такое Man In The Middle. В Kali есть несколько инструментов, которые помогают осуществить данную атаку. Что-то конкретное посоветовать сложно(ага, потом скажешь - на хер ты мне это говно советуешь ) - шучу). Но вообще есть связка wireshark+sslstrip. Мануалы гуглятся легко. Буквально недавно заинтересовался перехватом с whatsapp - немного почитал и вот там юзают именно эту связку. А поскольку ватсуп - самое, что ни наесть, мобильное приложение - есть мнение, что такая связка будет справедлива хоть для того, хоть для этого(хоть обычный браузер, хоть mobile application).Но могу ошибаться, из-за того, что курил только теорию, сам не пробовал - я белый и пушистый. Предлагаю аксакалам Ачика поправить, если набарагозил.
     
  7. Andy-Pa

    Andy-Pa New Member

    Joined:
    8 Apr 2019
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
  8. arch0n

    arch0n New Member

    Joined:
    13 Dec 2018
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    я и ее тоже взял во внимание. тестировал на себе - куки не перехватывает, начинает все лагать (причину пока не установил).
    пока не вижу как можно провернуть подобное. все портит что телефон + приложение.
    понимаю что навыков пока не хватает... нужна практика, практика, практика.
     
  9. arch0n

    arch0n New Member

    Joined:
    13 Dec 2018
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Доброго дня. Появился интересный вопрос.

    что имеем: пару сетей с wps (c доступом), роутер DIR-300 c DD-WRT.
    Роутер маскирую под соседнюю сеть, берем SSID, клонирование MAC, канал, пароль ставим свой.
    Далее роутер настраиваю как бридж-репитер атакуемой сети.

    получится ли потом подключаясь к роутеру репитеру по wifi с разных устройств, иметь доступ к целевой сети, и не палиться, или все устройства будут видны и на роутере жертвы?

    идея - выдать себя за соседа, на соседском роутере, и сохранить анонимность.
    подскажите ,что правильно ,а что нет. Если заработает, было бы не плохо - иметь под рукой клон сети, в которой сосед2 подключился к соседу1, а ты как бы и не у дел))

    спасибо за внимание.

    какие еще есть способы анонимно сидеть на соседском роутере, кроме VPN. спуфить свой mac?
    цифровой след остается в виде mac в логах роутера, и у провайдера будет что посещал основной шлюз?
    (если что коряво написал, прошу не пинать, потому что еще очень молод в этой теме, всем хорошей кармы)
     
  10. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    У владельца роутера, под которого ты решил закосить, начнут отваливаться устройства от его сети с руганью на неверный пароль. Если до него сигнал твоего роутера дострелит.
    Варианта 2 - mac-фильтр с ограничением для всех, кроме своих устройств (белый список), или выбрать в качестве подставного роутера другой, который 100% не словит твою сеть, но будет виден соседу-донору интернета, желательно с сильным сигналом. (в помощь wds в настройках wifi на роутере жертвы, там есть сканирование эфира)
    Нет, не бридж-репитер, а WISP. Заодно можно заменить MAC на wisp-интерфейсе на MAC соседского роутера, от которого интернет берется. И прописать на этом интерфейсе статический ip, дабы в dhcp листе не светиться. В arp лист редко кто смотрит.

    Очевидные профиты - на роутере жертвы твои устройства не будут видны, на твой роутер жертва не зайдет; заодно на роутере можно поднять vpn соединение, для обхода блокировок или заворота трафика в безопасный туннель.
     
    arch0n and hydra like this.
  11. aka_google

    aka_google Well-Known Member

    Joined:
    8 Jan 2010
    Messages:
    296
    Likes Received:
    1,851
    Reputations:
    2
    в сети полно видео
    http://sniff.su/
    ненадо изобретать лисапед
     
    user100 likes this.
  12. arch0n

    arch0n New Member

    Joined:
    13 Dec 2018
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0


    нашел на форуме отличный гайд по настройке роутера как раз то что нужно https://forum.antichat.ru/threads/440518/
    и столкнулся с проблемой - настраиваю в режиме repeater, но при раздачи wifi себе - клиенты висят с "без доступа в интернет", при том что все проверил двадцать раз, и разные варианты методом тыка. доступ в инет то появится то оборвется, как будто глючит.
    Но при настройке в режиме client - все отлично - то-есть себе раздаю интернет по lan получается, и при такой схеме создать виртуальный wifi и раздать на роутере пропадает кнопка.
    не пойму, толи роутер что-то глючит толи еще. хочу попробовать в режиме repeater статический ip а не dhcp.

    TOX1C можешь про vpn и заворот в безопасный тунель рассказать?

    да не кто и не изобретает - я интерцептор на себе потестил - как результат не чего не получилось из-за HTTPS, но я еще не силен в теме. разбираюсь потихоньку.
    надо внимательнее его изучить, но у меня при arp injection на атакуемом устройстве - начинает все лагать, и не работает, снифать не чего не получается - потому что не чего не работает.