Снифанье трафика в wi-fi сети и получение доступа к ПК?

Добрый день уважаемые форумчане.
Перечитал кучу информации уже и пробовал многое, но вопрос не решается. Поэтому обращаюсь к Вам.
Подобрали люди добрые на этом форуме по моим хендшейкам пасс для соседского wi-fi, и вроде бы все хорошо, интернет канал резервный есть, но как всегда хочется большего (развиватся и учиться).
Хочется проснифить трафик жертвы и получить доступ к его локальным дискам.
Чтобы снифить скачал intercepter 0.9.5, понял что нужно выполнить команду Smart Scan, потом добавить IP жертвы в NAT поле и запустить ARP, сниффер запускается, но пакетов не ловит почему то.
Если я правильно понимаю, то нужно весь трафик роутера пропускать через свой сетевой интерфейс, чтобы словить пакеты клиента.
Сейчас буду пробовать реализовать, то что описано здесь
https://forum.antichat.ru/showpost.php?p=3239890&postcount=20
но все таки хотелось, что нибудь под Windows.
По поводу доступа к клиенту, просканил XSPider вот что он нашел
http://s005.radikal.ru/i211/1302/01/88c6618c36ce.jpg
операционка у клиента Windows 7 Ultimate.
Все описал как смог. Если есть желание помочь, спрашивайте, опишу более подробно детали.
Всем заранее благодарен!
С уважением!

 

Для начала вопрос мб и глупый, но всё же - клиентская машина соседа подключена по WiFi к роутеру, или в списке клиентов именно Wifi его нет?

Можешь также попробовать поискать сплоиты для винды седьмой в пакете Metasploit, если вдруг с перехватом не заладится. Навскидку, покопайся в этом районе: http://www.metasploit.com/modules/exploit/windows/scada/igss9_misc

Атака, про которую говорит паук: http://forum.antichat.ru/showthread.php?p=1704393
Точнее, код сплоита для её выполнения. Но я с трудом представляю, как ей добиться получения доступа к локальным дискам...

 

Спасибо за ссылки. Почитаю, попробую разобраться.
Его машина подключена по кабелю к роутеру, так как в админке роутера по вай фаю только один клиент, т.е. Я.

Не подскажешь, пытался реализовать все из этой статьи
https://forum.antichat.ru/showpost.php?p=3239890&postcount=20
на шаге где пишу ettercap -Tql wlan0 -M arp:remote // //
вываливается с ошибкой, что не сконфигурированы интерфейсы, и выше смотрю что он сканить пытается eth0, а не wlan2 как нужно мне. В чем может быть дело?
Я погуглил и запустил ettercap с ключами -i -G запустился он с графическим интерфейсом, указал что нужно слушать через wlan2 интерфейс, обновил список хостов , он все нашел, добавил кнопками add yo target1 клиента кнопкой add to target2 свой роутер. выбрал плагин ch_poison и начал слушать.
Слушал свой планшет, после того как запустил сниффер мой планшет отказался какие либо сайты грузить вообще напрочь, хотя в снифеере в логах айпишники куда обращался планшет есть.
А когда запускал эту команду sslstrip -l 1000 он вообще мне писал что не знает такую, как такой может быть?
У меня backtrack 5 r2 на флешке загрузочный.
Сейчас снова буду с нее грузится и пробовать.
Заранее всем откликнувшимся благодарен.
С уважением!

 

Если его машина подключена по кабелю к роутеру, то весь сниффинг и ARP-спуфинг становится бессмысленным, постолько поскольку "вклиниться" между клиентом и роутером ты не сможешь. Насчёт ettercap ничего не могу сказать - для перехвата пользовался интерцептером. То бишь можешь потренироваться перехватывать траффик "по воздуху" на своём планшете, а до тех пор, пока сосед не подключится по вайфаю к роутеру, можешь и не заморачиваться с перехватом ЕГО данных - затея обречена на провал.

 

Вот в чем дело. Спасибо. Я почему то думал что все что подключено к роутеру, можно прослушать.
Я замечал что иногда он цепляет по вафле либо планшет либо телефон, потому что имя было типа android.
Устройства на платформе андроид можно перехватить данные?
Если возможно, поможешь с помощью intercepter, я пока попробую на своем планшете.
Как я делал, я описывал в первом посте, но пакеты не ловятся с планшета.
Заранее благодарен!
С уважением!

 

Если бы подключение было через хаб - тогда да, можно было бы. Роутер производит адресацию пакетов иначе.
Данные, передаваемые смартом/планшетом по wifi перехватить можно, тут особенностей нет.
По поводу интерцептера вкратце:
1. Цепляешься к сети, в которой будешь проводить перехват.
2. Выбираешь вверху в выпадающем списке свой беспроводной интерфейс (отключи перед этим IPv6, если включен).
3. Делаешь Smart Scan.
4. Тащишь айпишник жертвы в NAT.
5. Ставишь галочки около SSLStrip и SSLMiTM.
6. Запускаешь атаку.
7. Ждёшь, пока не перехватятся нужные тебе данные.
8. ???????
9. PROFIT

 

К сети я своей подцеплен ноутом по вафле нормально.
Ipv6 отключил посредством снятия галки в свойствах адаптера, до этого был включен.
Smart scan сделал, выделил и добавил в NAT. Поля роутер и stealt IP заполнились аавтоматически, оставил один IP клиента.
Галочки поставил
Запустил процесс слушания.
Но результата нет, планшетом перехожу по страница ввожу данные, но в разделе пароли пусто, как только перехожу в браузере ноутбука, все ловится на ура.
В чем может быть дело?
Заранее благодарен!
С уважением!

 

Попробуй снять галочку с MAC spoofing, если она установлена, для беспроводного адаптера.

 

Хм. спасибо тебе огромное.
На своих проверил, все работает идеально. Стали перехватываться пассы и логины.
За что отвечает этот параметр, который я отключил?
И еще вопрос, если не сложно, как заставить клиентов разлогиниться на сайтах? Ведь многие используют куки.
Прочитал эту тему, но не понял как пользоваться.
Можешь подсказать.
Премного благодарен!
С уважением!

 

Незачто =) параметр, который ты выключил, отвечает за подмену МАС-адреса карточки, но под виндой эта функция криво реализована, так что её надо отключать, чтобы программа с беспроводными сетями нормально работала.
Разлогиниться на сайтах как заставить - не знаю, честно признаться.

 

Спасибо за поддержку.
Не знаешь что можно предпринять окромя снифанья?
Заранее благодарен!
С уважением!

 

Если ты про то, чтобы добраться до "потрохов" компа соседа - попробуй то, о чём я писал выше - эксплоитом его =) пока других путей я не вижу. Либо можешь брутфорсом как-то попробовать подобрать юзернейм админа и пароль, и удалённо к его машине приконнектиться.

 

Я почему то думаю что пароль пустой, как и на большинстве домашних компов.
А насчет брута, разве это реализуется? Я имею ввиду брутфорс акка на винду?
Я не встречал такого.
Заранее благодарен!
С уважением!

 

Есть такое, есть =) Реализуется через Armitage, к примеру. Armitage - это фреймворк для набора эксплоитов Metasploit, плюс ещё некоторые тулзы. Не помню точно где, но есть там такая фича, как подключение удалённо к винде путём брутфорса связок логин/пароль.

 

Спасибо почитаю.
Но если я не ошибаюсь к админским шарам С$ если пароль пустой будет не подключится?
Сейчас пробую к ним подключится и требует как раз таки пасс и логин.
Заранее благодарен!
С уважением!

 

Вот тут даже врать не буду, чего не знаю - того не знаю =( я про удалённое подключение к винде знаю мало что, что знал - рассказал =)

 

Кстате ты не в курсе как расшифровать пасс набранный в кириллице, intercepter словил его как %EA%EE%EB%F7%E0%EA%EE%E2%E09
Может сервис какой есть?
Спасибо!

 

Если пустой не подключится (если конечно не покувырять в реестре, тогда можно снять ограничение). Требовать пас и логин может, но не факт что пароль не пустой, но можешь попробовать подобрать в blacktrack'е тулза зовется keimpx (кириллицу непонимает), с гуи на вин есть NTScan, несмотря на его доисторическое происхождение с задачей справляется, ну потесть сначало на себе..

http://rghost.ru/792599

 

чтобы подключить реестр тоже просит логин и пасс.
спасибо за советы. буду пробовать)

спасибо) я искал, не мог найти, точнее правильно запрос составить))

это ты к чему?

 

попробовал по этому мануалу, но 7 посерьезнее чем хп сп1.
http://www.youtube.com/watch?v=x-bIZRU-eLM
не удалось(
но спасибо.