Всем привет! Уже не раз сталкивался с проблемой, подключаюсь к открыткой точке Wi-fi в кафе, мониторю сеть на наличие других клиентов, а мне выдается огромный список начиная от 192.168.0.1 до 192.168.0.255 (ну или что с похожей маской). не могу понять что с этим делать. пробовал просто перевести карту в режим монитора и послушать канал на котором вещает точка (шифрование ведь отсутствует, стало быть куки подслушать можно), пакеты идут, но все они какие то странные, и никаких данных из них извлечь не получается. что думаете? куда копать?
Многие сайты стали использовать SSL-шифрование, чтобы исключить перехват данных (в свое время было даже дополнение для фф Firesheep). А так юзай снифферы.
если на руках есть WIfi сниффак данной модели то не будет проблем с SSL etc =) так ж есть DNS ит spoof очень интересная вешь! В магазине хакерских гаджетов HakShop обновление ассортимента: вышло четвёртое поколение аппаратного снифера WiFi Pineapple Mark IV за $89,99. Достаточно поместить это устройство в зоне действия открытого хотспота, а оно сделает всё остальное, включая запись нажатий клавиш, перехват сессий авторизации и т.д. Гаджет работает методом plug-and-play, то есть исключительно прост в использовании. Он поддерживает подключение модемов 3G/4G по USB 2.0, автоматически устанавливает SSH-туннель с управляющим центром, выполняет различные типы атак man-in-the-middle (urlsnarf, dnsspoof, ngrep), может менять MAC-адреса, взламывает пароли с помощью Reaver-WPS и Aircrack-NG. Дополнительно, снифер выполняет пользовательские скрипты и наборы заданий. В новой версии полностью обновлён веб-интерфейс управления. Теперь в удобном виде показываются хосты подключённых клиентов, IP-адреса, Karma'd SSID, мощность сигнала, время простоя и пропускная способность сети. В связи с широкой популярностью WiFi Pineapple, в сети уже создан большой каталог программных модулей для этого устройства, среди них: Site Survey — поиск окружающих точек доступа и устройств со слабой конфигурацией Button Manager — конфигурация аппаратной кнопки WPS на выполнение определённых действий, включая скрипты и морганий светодиодом OPKG Manager — установка, удаление и переустановка пакетов из интернета на USB-носитель или в локальную память Монитор канала — сообщает об изменении пропускной способности и загрузке сети Веб-кейлоггер — запись нажатий клавиш на Javascript Гаджет построен на той же платформе, что и многие другие подобные устройства — это Atheros Linux. Для WiFi используется чипсет Atheros AR9331.
Да нее я не о том, вы меня не поняли, там трафик не перехватить, есть какая-то защита (не смотря на то что точка открыта), я юзал Intercepter-NG под Виндой, и ettercap под Backtrack, результат один и тот же, куча хостов начиная от 192.168.0.1 и до 192.168.0.255 точка сама Cisco. MITM не провести, так как реальных хостов не видно. кто нибудь сталкивался с таким?
