Здравствуйте. Подскажите новичку. По соседству есть роутер TP-LINK TL-WR841N (3.14.19 Build 130620 Rel.63894n). Доступ в админку получил. Цель пользуется только телефоном(android, предположительно xiomi), задача перехватить пароли от социалок. Покурил мануалы, не чего путного не придумал. пробовал снифать, не получается из-за https. Что можно ценного выловить из трафика? Можно ли перехватывать мессенджеры? Если цель пользуется приложениями, а не заходит через браузер - как действовать?
Можешь wiresharkом просмотреть посещаемые сайты. В handshake смотри DNS. Можешь попробовать что то перехватить MITM и смотри в сторону DNS spoofing
какой инструмент конкретнее изучить? (intercepter-ng?kali?) подмена dns на фейк для фишинга? но если цель использует мобильные приложения, такой метод не подойдет?
А вообще сейчас есть какие-то способы перехватить сессию приложения ВК, будучи в одной сети с жертвой?
В общем случае - просто почитай что такое Man In The Middle. В Kali есть несколько инструментов, которые помогают осуществить данную атаку. Что-то конкретное посоветовать сложно(ага, потом скажешь - на хер ты мне это говно советуешь ) - шучу). Но вообще есть связка wireshark+sslstrip. Мануалы гуглятся легко. Буквально недавно заинтересовался перехватом с whatsapp - немного почитал и вот там юзают именно эту связку. А поскольку ватсуп - самое, что ни наесть, мобильное приложение - есть мнение, что такая связка будет справедлива хоть для того, хоть для этого(хоть обычный браузер, хоть mobile application).Но могу ошибаться, из-за того, что курил только теорию, сам не пробовал - я белый и пушистый. Предлагаю аксакалам Ачика поправить, если набарагозил.
Возможно поздно, но забыли упомянуть такую утилиту как Intercepter-NG, вполне успешно работает в локальной сети, но не так радужно как многим хочется. Короче нужно знать, что делаешь.
я и ее тоже взял во внимание. тестировал на себе - куки не перехватывает, начинает все лагать (причину пока не установил). пока не вижу как можно провернуть подобное. все портит что телефон + приложение. понимаю что навыков пока не хватает... нужна практика, практика, практика.
Доброго дня. Появился интересный вопрос. что имеем: пару сетей с wps (c доступом), роутер DIR-300 c DD-WRT. Роутер маскирую под соседнюю сеть, берем SSID, клонирование MAC, канал, пароль ставим свой. Далее роутер настраиваю как бридж-репитер атакуемой сети. получится ли потом подключаясь к роутеру репитеру по wifi с разных устройств, иметь доступ к целевой сети, и не палиться, или все устройства будут видны и на роутере жертвы? идея - выдать себя за соседа, на соседском роутере, и сохранить анонимность. подскажите ,что правильно ,а что нет. Если заработает, было бы не плохо - иметь под рукой клон сети, в которой сосед2 подключился к соседу1, а ты как бы и не у дел)) спасибо за внимание. какие еще есть способы анонимно сидеть на соседском роутере, кроме VPN. спуфить свой mac? цифровой след остается в виде mac в логах роутера, и у провайдера будет что посещал основной шлюз? (если что коряво написал, прошу не пинать, потому что еще очень молод в этой теме, всем хорошей кармы)
У владельца роутера, под которого ты решил закосить, начнут отваливаться устройства от его сети с руганью на неверный пароль. Если до него сигнал твоего роутера дострелит. Варианта 2 - mac-фильтр с ограничением для всех, кроме своих устройств (белый список), или выбрать в качестве подставного роутера другой, который 100% не словит твою сеть, но будет виден соседу-донору интернета, желательно с сильным сигналом. (в помощь wds в настройках wifi на роутере жертвы, там есть сканирование эфира) Нет, не бридж-репитер, а WISP. Заодно можно заменить MAC на wisp-интерфейсе на MAC соседского роутера, от которого интернет берется. И прописать на этом интерфейсе статический ip, дабы в dhcp листе не светиться. В arp лист редко кто смотрит. Очевидные профиты - на роутере жертвы твои устройства не будут видны, на твой роутер жертва не зайдет; заодно на роутере можно поднять vpn соединение, для обхода блокировок или заворота трафика в безопасный туннель.
нашел на форуме отличный гайд по настройке роутера как раз то что нужно https://forum.antichat.ru/threads/440518/ и столкнулся с проблемой - настраиваю в режиме repeater, но при раздачи wifi себе - клиенты висят с "без доступа в интернет", при том что все проверил двадцать раз, и разные варианты методом тыка. доступ в инет то появится то оборвется, как будто глючит. Но при настройке в режиме client - все отлично - то-есть себе раздаю интернет по lan получается, и при такой схеме создать виртуальный wifi и раздать на роутере пропадает кнопка. не пойму, толи роутер что-то глючит толи еще. хочу попробовать в режиме repeater статический ip а не dhcp. TOX1C можешь про vpn и заворот в безопасный тунель рассказать? да не кто и не изобретает - я интерцептор на себе потестил - как результат не чего не получилось из-за HTTPS, но я еще не силен в теме. разбираюсь потихоньку. надо внимательнее его изучить, но у меня при arp injection на атакуемом устройстве - начинает все лагать, и не работает, снифать не чего не получается - потому что не чего не работает.
