В общем решил я в школе поснимать трафик, с помощью сниффинга. Собираюсь юзать Commview for WiFi, и по возможности, другие утилиты (посоветуйте какие?). Для этого приобрёл (Карту пришлют ПОСЛЕ ЗАВТРА) карту D-Link AirPremier DWL-AG660 for cardbus, которую рекомендовали на сайте проги. Сейчас у меня стоит Intel Pro WL 3945ABG, которая не поддерживает режим мониторинга, и драйверов которые переводят её в такой режим нету (для того и покупаю вторую карту). Сеть не защищена, ничего в ней не шифруется. Чего я не учёл, и что мне нужно? И смогу ли я переводить карту в режим мониторинга вручную, а не только при запуске программы CommView? PS: Сейчас решил пострадать фигнёй, и поставил себе WireShark в комплекте WinPcap. Что то собрал, но как я понял, это всё локальный трафик, и ничего нужного эта программа не собрала (чужие переписки, пароли, запросы на сайты). Мне нужна та карта которую я заказал, что бы собирать чужой траф, или всё таки на ту карту которая есть сейчас есть надежда? Хотелось бы пособирать чужие переписки, пароли, то по каким сайтам они лазеют. Что я не учёл и что мне для этого понадобится? Только не надо наперебой советовать свой любимый софт, посоветуйте то что юзабельно, удобно и качественно.
Нахрена? Что я там не видел? Как они испражняются? Фу Всё дело в том что я живу в дании. Датчан, которые по жизни долбо*бы хочу развести. Вот и всё. Всем +1 за оффтоп, вам так-же когда-нибудь помогут. Ещё меня интересует, какие утилиты можно использовать в комплекте с модифицированным драйвером? Тоесть перехват страниц по которым они лазеют, это понятно. А вот перехват пассов с форм авторизаций возможен в читабельном варианте? Карточку жду, должны доставить завтра. Так что, может поможет кто? Вспомните сами с чего начинали!
А чем CommView for WiFi или WireShark для сбора информации не подходят? Линукс в руках держал единыжды, и то даже с консолью не разобрался Поэтому не хотелось бы юзать его.
CommView for WiFi поддерживает в разы меньше адаптеров, если твой поддерживает, то пользуйся на здоровье. А WireShark - вообще по большей части анализатор трафика для жирных админов и аудиторов безопасности, тебе-то он зачем?
С той картой что у тебя есть, должен работать Cain & Abel. Очень удобная штука) Чтобы разобраться с линем, особо много не надо) я учился по видео) все видюхи есть в видео разделе. ЗЫ тока нафига оно тебе надо? бедные школьники...
Дело даже не в том что я просто хочу построить из себя крутого. Меня в общем плане задрали идиоты, которые ходят и строят из себя хакерюг. Юзают крутые словечки, которые сами не понимают, постоянно говорят о хакерстве, о том что они крутые, и о похожем бреде. Всем уже по 16-17 лет, а ведут себя как долбо**бы. А ещё хотел бы поснифать их пассы к фейсбуку (ака. Вконтакте, только за границей). На урок притаскивают ноуты, и вместо того что бы учиццо, сидят на фейсбуке. Карта должна придти завтра.. Ну а зачем же я себе карту купил? Именно затем, что бы другие снифферы её поддерживали, и CommView! Cain & Abel я скачал. Её можно юзать так как есть, тоесть я собрал дамп скажем CommView, и теперь можно уходить парсить его Абелем? Так, я хотел бы узнать, а есть ли для моей карты драйвера которые смогут её переводить в режим мониторинга? Или надо всё таки юзать загрузочный диск для сбора дампа (там драйвер уже есть?) А варианта под Win нету? Ещё я скачал BackTrack 3, он юзабелен в этой ситуации?
Приветствую всех ещё раз. Сдампил я 15 мегабайт (секунд за 20). Есть формы запроса к сайту на DLE, тоесть имеется юзернейм и зашифрованый пароль. Чем разшифровывать эту билиберду (всё передавалось из куков, форма авторизации не испольовалась)? Так же, я снифанул свой логин и хэш пасса от Live Messenger. Чем разшифровывать всё это? И чем вообще разшифровывать все эти хэши? (Открывал дамп в Cain&Abel). PS: Редактировалось. Смотрим моё следующее сообщение за подробностями.
Это слишком долго, а можно ли взламывать хэши в домашних условиях? PasswordsPro? Ой, да, небольшое дополнение. Когда пароль передаётся в виде хэша, это когда ты залогинен на сайте (зашёл на сайт, а он тебя помнит), всё берёт из куков. Вот эти хэши (по моему, все МД5) можно сбрутить, а есть ли другие способы взлома? А если просто залогиниваешся на сайт (вводиш имя и пасс) то они передаются "как есть" (если соединение не шифруется). С этим проблем нет. ================================================= 1. Чем ломать хэши, желательно быстро (не хочу сидеть и два дня брутать пасс с символами a-z, и обломаться так как в нём оказывается была одна большая буква). 2. Что делать с данными авторизации которые передаются по HTTPS? Взлом возможен? 3. Если пароль передался в зашифрованом виде, то как узнать что это за шифрование? Заснифал свой же пасс от Live Messenger (сижу дома, нефиг делать), а это не MD5 или что либо ещё, а тупой набор символов (Похоже на Base64, но это не он). Чем шифруется СОХРАНЁННЫЙ пароль от Live Messenger и чем его разшифровывать? Я знаю, что возможно. 3.1. Как экспортировать данные которые снифанул Cain? Мне нужно копировать хэш, но это кажется не возможно. А сидеть и переписывать 5-6 хэшей сразу - убейте меня. Функции экспорта на закладке "Сниффер" нету (наверное специально) 4. У меня запомнен пароль к беспроводной сети (WPA-PSK). Как с помощью Cain&Abel узнать его? Был у друга, тот сам свой пароль на беспроводное соединение не помнит, подключается кабелем. Я получил пароль в HEX, но обычные конвертеры HEX-2-ASCII не справляются. В чём загвоздка? EDIT: Помните я говорил про то что хочу заснифать фейсбук? Мне нужно скормить поля емейла и пасса Cain'у, но ничего не выходит. Поле вроде называется как нужно, но он при этом ничего не снифает. Пробовал смотреть исходник страницы, но с названиями у полей полный порядок. Но при логине ничего не снифается.. Кто подскажет, какие поля надо скормить программе Cain&Abel, что бы он снифал мыло и пасс под которым логинятся на фейсбук (не забывайте, на главной странице хоть и HTTP, но все данные отправляются на HTTPS страницу).
И так, начинаю потихоньку таскать пассворды, приватную информацию, и емейлы. Подскажите, куда всё это можно выкладывать в общий доступ? Есть список емейлов, пока пополняющийся, Хэши пассов к фейсбуку, ютубу, доступы к некоторым ящикам. Спам на мыла и всякие западло приветствуются
