Здравствуйте, Уважаемые пользователи. Не подскажите, какой есть хороший снифер пакетов WiFi, чтоб можно было перехватить логины и пароли (или хочаб куки) к таким популярным сайтам как vk, mail, facebook и т.п.. В арсенале имеется: Ноутбук (Win 7) с wifi адаптером Atheros AR9285 Wireless Network Adapter (встроенный). Точка доступа без пароля в одном с учебных закладов (онлайн примерно 30-50 чел).
Если я перехвачу в открытом виде логин:пароль или хочаб в хэш пароля - я смогу страницы использовать, к примеру, для спама или еще других целей. Ну, если хочаб куки словлю...с ними тоже можно что-нибудь интереснее придумать.
Например Intercepter-NG v0.9.5 Но учтите Уважаемый , что VK, Facebook, mail - все на HTTPS, и так просто печеньки не перехватишь. Для перехвата сессии предается проводить SSL MiTM, а для этого надо немного разбираться в этом.
Можно как-то узнать по-подробнее о SSL MiTM? Какие-то мануалы или еще что-нибудь про это есть? ПС. Можете сказать, а этот снифер подойдет или нет?
http://sniff.su/ в разделе Vidio смотри Hacking SSL и Stripping SSL. За этот сниффер ничего сказать не могу, не использовал.
ARP Poison в настройках включи (там где Значек NAT). Еще здесь почитай: http://sniff.su/wiki/doku.php#arp_poison
Перечитал еще раз и посмотрел несколько видео, настроил, теперь удачно ловлю пакеты. Вопрос таков, в графе "NAT" включенные птички на "SSL Strip" и "SSL MiTM" и перехват логинов и паролей с vk.com не происходит, что я сделал на этот раз не так? В логах: Starting NAT... Starting ARP Poison... Starting MiTM on 465... Starting MiTM on 995... Starting MiTM on 443... Starting MiTM on 993... Starting MiTM on 80...
Адрес псевдороутера, которым становится твой ноут на время проведения атаки. Почему так - уже гуглим про "Man in the Middle" атаки, иначе это можно отдельную статью писать =) Прописываь его в интерцептере обычно не надо - после провдениея Smart Scan и перехода на вкладку NAT поле ROUTER и Stealth IP, как правило, заполняются сами. Если же нет - то Stealth IP может быть любой IPадрес, которому в данный момент не соответствует ни один из клиентов, и который находится в пределах разрешённой маски подсети (адрес, не клиент)). Что ещё будет непонятно - спрашивайте. Или то, что не найдётся тут