Помогите найти перехватчик пакетов WiFi для Windows

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by wifimod, 18 Oct 2012.

  1. wifimod

    wifimod New Member

    Joined:
    16 Oct 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте, Уважаемые пользователи.

    Не подскажите, какой есть хороший снифер пакетов WiFi, чтоб можно было перехватить логины и пароли (или хочаб куки) к таким популярным сайтам как vk, mail, facebook и т.п..

    В арсенале имеется:

    Ноутбук (Win 7) с wifi адаптером Atheros AR9285 Wireless Network Adapter (встроенный).
    Точка доступа без пароля в одном с учебных закладов (онлайн примерно 30-50 чел).
     
  2. _Malina_

    _Malina_ Member

    Joined:
    26 Sep 2010
    Messages:
    52
    Likes Received:
    6
    Reputations:
    10
    А смысл? Что Ты будешь делать после того как перехватишь?
     
  3. wifimod

    wifimod New Member

    Joined:
    16 Oct 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Если я перехвачу в открытом виде логин:пароль или хочаб в хэш пароля - я смогу страницы использовать, к примеру, для спама или еще других целей.
    Ну, если хочаб куки словлю...с ними тоже можно что-нибудь интереснее придумать.
     
  4. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,492
    Reputations:
    377
    Например Intercepter-NG v0.9.5
    Но учтите Уважаемый , что VK, Facebook, mail - все на HTTPS, и так просто печеньки не перехватишь.
    Для перехвата сессии предается проводить SSL MiTM, а для этого надо немного разбираться в этом.
     
    _________________________
  5. wifimod

    wifimod New Member

    Joined:
    16 Oct 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Можно как-то узнать по-подробнее о SSL MiTM?
    Какие-то мануалы или еще что-нибудь про это есть?

    ПС. Можете сказать, а этот снифер подойдет или нет?
     
  6. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,492
    Reputations:
    377
    http://sniff.su/ в разделе Vidio смотри Hacking SSL и Stripping SSL.

    За этот сниффер ничего сказать не могу, не использовал.
     
    _________________________
  7. Karantin

    Karantin Elder - Старейшина

    Joined:
    21 Dec 2007
    Messages:
    330
    Likes Received:
    146
    Reputations:
    24
    https://www.cookiecadger.com/
     
  8. wifimod

    wifimod New Member

    Joined:
    16 Oct 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Блин, почему Intercepter не сниффить другие пакеты, кроме моих?
     
  9. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,492
    Reputations:
    377
    ARP Poison в настройках включи (там где Значек NAT). Еще здесь почитай: http://sniff.su/wiki/doku.php#arp_poison
     
    _________________________
  10. wifimod

    wifimod New Member

    Joined:
    16 Oct 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    [​IMG]
    Оно?
    Я нажимаю и пишет "Start APR"...
    Пакетов кроме своих сиравно не вижу.
     
  11. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,492
    Reputations:
    377
    IP роутера и клиентов кто будет прописывать?
     
    _________________________
  12. wifimod

    wifimod New Member

    Joined:
    16 Oct 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    [​IMG]
    Не могу понять, что вводить в графу Stealh IP
     
  13. wifimod

    wifimod New Member

    Joined:
    16 Oct 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Перечитал еще раз и посмотрел несколько видео, настроил, теперь удачно ловлю пакеты.
    Вопрос таков, в графе "NAT" включенные птички на "SSL Strip" и "SSL MiTM" и перехват логинов и паролей с vk.com не происходит, что я сделал на этот раз не так?
    В логах:
    Starting NAT...
    Starting ARP Poison...
    Starting MiTM on 465...
    Starting MiTM on 995...
    Starting MiTM on 443...
    Starting MiTM on 993...
    Starting MiTM on 80...
     
  14. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,492
    Reputations:
    377
    Настрой "ARP Cage".
    И погугли про MitM SSL, двумя "птички ",его не реализовать.
     
    _________________________
  15. ekbvids

    ekbvids New Member

    Joined:
    18 Mar 2013
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Кстати да, что есть Stealth IP? Можно чайнику разжевать?)
     
  16. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Адрес псевдороутера, которым становится твой ноут на время проведения атаки. Почему так - уже гуглим про "Man in the Middle" атаки, иначе это можно отдельную статью писать =)

    Прописываь его в интерцептере обычно не надо - после провдениея Smart Scan и перехода на вкладку NAT поле ROUTER и Stealth IP, как правило, заполняются сами. Если же нет - то Stealth IP может быть любой IPадрес, которому в данный момент не соответствует ни один из клиентов, и который находится в пределах разрешённой маски подсети (адрес, не клиент)).

    Что ещё будет непонятно - спрашивайте. Или то, что не найдётся тут
     
Loading...