Помогите найти перехватчик пакетов WiFi для Windows

Здравствуйте, Уважаемые пользователи.

Не подскажите, какой есть хороший снифер пакетов WiFi, чтоб можно было перехватить логины и пароли (или хочаб куки) к таким популярным сайтам как vk, mail, facebook и т.п..

В арсенале имеется:

Ноутбук (Win 7) с wifi адаптером Atheros AR9285 Wireless Network Adapter (встроенный).
Точка доступа без пароля в одном с учебных закладов (онлайн примерно 30-50 чел).

 

А смысл? Что Ты будешь делать после того как перехватишь?

 

Если я перехвачу в открытом виде логин:пароль или хочаб в хэш пароля - я смогу страницы использовать, к примеру, для спама или еще других целей.
Ну, если хочаб куки словлю...с ними тоже можно что-нибудь интереснее придумать.

 

Например Intercepter-NG v0.9.5
Но учтите Уважаемый , что VK, Facebook, mail - все на HTTPS, и так просто печеньки не перехватишь.
Для перехвата сессии предается проводить SSL MiTM, а для этого надо немного разбираться в этом.

 

Можно как-то узнать по-подробнее о SSL MiTM?
Какие-то мануалы или еще что-нибудь про это есть?

ПС. Можете сказать, а этот снифер подойдет или нет?

 

http://sniff.su/ в разделе Vidio смотри Hacking SSL и Stripping SSL.

За этот сниффер ничего сказать не могу, не использовал.

 

https://www.cookiecadger.com/

 

Блин, почему Intercepter не сниффить другие пакеты, кроме моих?

 

ARP Poison в настройках включи (там где Значек NAT). Еще здесь почитай: http://sniff.su/wiki/doku.php#arp_poison

 

Оно?
Я нажимаю и пишет "Start APR"...
Пакетов кроме своих сиравно не вижу.

 

IP роутера и клиентов кто будет прописывать?

 

Не могу понять, что вводить в графу Stealh IP

 

Перечитал еще раз и посмотрел несколько видео, настроил, теперь удачно ловлю пакеты.
Вопрос таков, в графе "NAT" включенные птички на "SSL Strip" и "SSL MiTM" и перехват логинов и паролей с vk.com не происходит, что я сделал на этот раз не так?
В логах:
Starting NAT...
Starting ARP Poison...
Starting MiTM on 465...
Starting MiTM on 995...
Starting MiTM on 443...
Starting MiTM on 993...
Starting MiTM on 80...

 

Настрой "ARP Cage".
И погугли про MitM SSL, двумя "птички ",его не реализовать.

 

Кстати да, что есть Stealth IP? Можно чайнику разжевать?)

 

Адрес псевдороутера, которым становится твой ноут на время проведения атаки. Почему так - уже гуглим про "Man in the Middle" атаки, иначе это можно отдельную статью писать =)

Прописываь его в интерцептере обычно не надо - после провдениея Smart Scan и перехода на вкладку NAT поле ROUTER и Stealth IP, как правило, заполняются сами. Если же нет - то Stealth IP может быть любой IPадрес, которому в данный момент не соответствует ни один из клиентов, и который находится в пределах разрешённой маски подсети (адрес, не клиент)).

Что ещё будет непонятно - спрашивайте. Или то, что не найдётся тут