Снифанье трафика в wi-fi сети и получение доступа к ПК?

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Arsenno, 17 Feb 2013.

  1. Arsenno

    Arsenno New Member

    Joined:
    12 Feb 2013
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Добрый день уважаемые форумчане.
    Перечитал кучу информации уже и пробовал многое, но вопрос не решается. Поэтому обращаюсь к Вам.
    Подобрали люди добрые на этом форуме по моим хендшейкам пасс для соседского wi-fi, и вроде бы все хорошо, интернет канал резервный есть, но как всегда хочется большего (развиватся и учиться).
    Хочется проснифить трафик жертвы и получить доступ к его локальным дискам.
    Чтобы снифить скачал intercepter 0.9.5, понял что нужно выполнить команду Smart Scan, потом добавить IP жертвы в NAT поле и запустить ARP, сниффер запускается, но пакетов не ловит почему то.
    Если я правильно понимаю, то нужно весь трафик роутера пропускать через свой сетевой интерфейс, чтобы словить пакеты клиента.
    Сейчас буду пробовать реализовать, то что описано здесь
    https://forum.antichat.ru/showpost.php?p=3239890&postcount=20
    но все таки хотелось, что нибудь под Windows.
    По поводу доступа к клиенту, просканил XSPider вот что он нашел
    http://s005.radikal.ru/i211/1302/01/88c6618c36ce.jpg
    операционка у клиента Windows 7 Ultimate.
    Все описал как смог. Если есть желание помочь, спрашивайте, опишу более подробно детали.
    Всем заранее благодарен!
    С уважением!
     
  2. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Для начала вопрос мб и глупый, но всё же - клиентская машина соседа подключена по WiFi к роутеру, или в списке клиентов именно Wifi его нет?

    Можешь также попробовать поискать сплоиты для винды седьмой в пакете Metasploit, если вдруг с перехватом не заладится. Навскидку, покопайся в этом районе: http://www.metasploit.com/modules/exploit/windows/scada/igss9_misc

    Атака, про которую говорит паук: http://forum.antichat.ru/showthread.php?p=1704393
    Точнее, код сплоита для её выполнения. Но я с трудом представляю, как ей добиться получения доступа к локальным дискам...
     
  3. Arsenno

    Arsenno New Member

    Joined:
    12 Feb 2013
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Спасибо за ссылки. Почитаю, попробую разобраться.
    Его машина подключена по кабелю к роутеру, так как в админке роутера по вай фаю только один клиент, т.е. Я.

    Не подскажешь, пытался реализовать все из этой статьи
    https://forum.antichat.ru/showpost.php?p=3239890&postcount=20
    на шаге где пишу ettercap -Tql wlan0 -M arp:remote // //
    вываливается с ошибкой, что не сконфигурированы интерфейсы, и выше смотрю что он сканить пытается eth0, а не wlan2 как нужно мне. В чем может быть дело?
    Я погуглил и запустил ettercap с ключами -i -G запустился он с графическим интерфейсом, указал что нужно слушать через wlan2 интерфейс, обновил список хостов , он все нашел, добавил кнопками add yo target1 клиента кнопкой add to target2 свой роутер. выбрал плагин ch_poison и начал слушать.
    Слушал свой планшет, после того как запустил сниффер мой планшет отказался какие либо сайты грузить вообще напрочь, хотя в снифеере в логах айпишники куда обращался планшет есть.
    А когда запускал эту команду sslstrip -l 1000 он вообще мне писал что не знает такую, как такой может быть?
    У меня backtrack 5 r2 на флешке загрузочный.
    Сейчас снова буду с нее грузится и пробовать.
    Заранее всем откликнувшимся благодарен.
    С уважением!
     
  4. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Если его машина подключена по кабелю к роутеру, то весь сниффинг и ARP-спуфинг становится бессмысленным, постолько поскольку "вклиниться" между клиентом и роутером ты не сможешь. Насчёт ettercap ничего не могу сказать - для перехвата пользовался интерцептером. То бишь можешь потренироваться перехватывать траффик "по воздуху" на своём планшете, а до тех пор, пока сосед не подключится по вайфаю к роутеру, можешь и не заморачиваться с перехватом ЕГО данных - затея обречена на провал.
     
  5. Arsenno

    Arsenno New Member

    Joined:
    12 Feb 2013
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Вот в чем дело. Спасибо. Я почему то думал что все что подключено к роутеру, можно прослушать.
    Я замечал что иногда он цепляет по вафле либо планшет либо телефон, потому что имя было типа android.
    Устройства на платформе андроид можно перехватить данные?
    Если возможно, поможешь с помощью intercepter, я пока попробую на своем планшете.
    Как я делал, я описывал в первом посте, но пакеты не ловятся с планшета.
    Заранее благодарен!
    С уважением!
     
  6. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Если бы подключение было через хаб - тогда да, можно было бы. Роутер производит адресацию пакетов иначе.
    Данные, передаваемые смартом/планшетом по wifi перехватить можно, тут особенностей нет.
    По поводу интерцептера вкратце:
    1. Цепляешься к сети, в которой будешь проводить перехват.
    2. Выбираешь вверху в выпадающем списке свой беспроводной интерфейс (отключи перед этим IPv6, если включен).
    3. Делаешь Smart Scan.
    4. Тащишь айпишник жертвы в NAT.
    5. Ставишь галочки около SSLStrip и SSLMiTM.
    6. Запускаешь атаку.
    7. Ждёшь, пока не перехватятся нужные тебе данные.
    8. ???????
    9. PROFIT
     
    cleric.80 and user100 like this.
  7. Arsenno

    Arsenno New Member

    Joined:
    12 Feb 2013
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    К сети я своей подцеплен ноутом по вафле нормально.
    Ipv6 отключил посредством снятия галки в свойствах адаптера, до этого был включен.
    Smart scan сделал, выделил и добавил в NAT. Поля роутер и stealt IP заполнились аавтоматически, оставил один IP клиента.
    Галочки поставил
    Запустил процесс слушания.
    Но результата нет, планшетом перехожу по страница ввожу данные, но в разделе пароли пусто, как только перехожу в браузере ноутбука, все ловится на ура.
    В чем может быть дело?
    Заранее благодарен!
    С уважением!
     
  8. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Попробуй снять галочку с MAC spoofing, если она установлена, для беспроводного адаптера.
     
  9. Arsenno

    Arsenno New Member

    Joined:
    12 Feb 2013
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Хм. спасибо тебе огромное.
    На своих проверил, все работает идеально. Стали перехватываться пассы и логины.
    За что отвечает этот параметр, который я отключил?
    И еще вопрос, если не сложно, как заставить клиентов разлогиниться на сайтах? Ведь многие используют куки.
    Прочитал эту тему, но не понял как пользоваться.
    Можешь подсказать.
    Премного благодарен!
    С уважением!
     
  10. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Незачто =) параметр, который ты выключил, отвечает за подмену МАС-адреса карточки, но под виндой эта функция криво реализована, так что её надо отключать, чтобы программа с беспроводными сетями нормально работала.
    Разлогиниться на сайтах как заставить - не знаю, честно признаться.
     
  11. Arsenno

    Arsenno New Member

    Joined:
    12 Feb 2013
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Спасибо за поддержку.
    Не знаешь что можно предпринять окромя снифанья?
    Заранее благодарен!
    С уважением!
     
  12. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Если ты про то, чтобы добраться до "потрохов" компа соседа - попробуй то, о чём я писал выше - эксплоитом его =) пока других путей я не вижу. Либо можешь брутфорсом как-то попробовать подобрать юзернейм админа и пароль, и удалённо к его машине приконнектиться.
     
  13. Arsenno

    Arsenno New Member

    Joined:
    12 Feb 2013
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Я почему то думаю что пароль пустой, как и на большинстве домашних компов.
    А насчет брута, разве это реализуется? Я имею ввиду брутфорс акка на винду?
    Я не встречал такого.
    Заранее благодарен!
    С уважением!
     
  14. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Есть такое, есть =) Реализуется через Armitage, к примеру. Armitage - это фреймворк для набора эксплоитов Metasploit, плюс ещё некоторые тулзы. Не помню точно где, но есть там такая фича, как подключение удалённо к винде путём брутфорса связок логин/пароль.
     
  15. Arsenno

    Arsenno New Member

    Joined:
    12 Feb 2013
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Спасибо почитаю.
    Но если я не ошибаюсь к админским шарам С$ если пароль пустой будет не подключится?
    Сейчас пробую к ним подключится и требует как раз таки пасс и логин.
    Заранее благодарен!
    С уважением!
     
  16. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Вот тут даже врать не буду, чего не знаю - того не знаю =( я про удалённое подключение к винде знаю мало что, что знал - рассказал =)
     
  17. Arsenno

    Arsenno New Member

    Joined:
    12 Feb 2013
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Кстате ты не в курсе как расшифровать пасс набранный в кириллице, intercepter словил его как %EA%EE%EB%F7%E0%EA%EE%E2%E09
    Может сервис какой есть?
    Спасибо!
     
  18. enzecoder

    enzecoder New Member

    Joined:
    29 Jul 2012
    Messages:
    45
    Likes Received:
    3
    Reputations:
    -1
    Если пустой не подключится (если конечно не покувырять в реестре, тогда можно снять ограничение). Требовать пас и логин может, но не факт что пароль не пустой, но можешь попробовать подобрать в blacktrack'е тулза зовется keimpx (кириллицу непонимает), с гуи на вин есть NTScan, несмотря на его доисторическое происхождение с задачей справляется, ну потесть сначало на себе..

    http://rghost.ru/792599
     
    #18 enzecoder, 18 Feb 2013
    Last edited: 18 Feb 2013
  19. Arsenno

    Arsenno New Member

    Joined:
    12 Feb 2013
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    чтобы подключить реестр тоже просит логин и пасс.
    спасибо за советы. буду пробовать)
    спасибо) я искал, не мог найти, точнее правильно запрос составить))
    это ты к чему?
     
  20. Arsenno

    Arsenno New Member

    Joined:
    12 Feb 2013
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    попробовал по этому мануалу, но 7 посерьезнее чем хп сп1.
    http://www.youtube.com/watch?v=x-bIZRU-eLM
    не удалось(
    но спасибо.
     
Loading...