Перехват cookies с помощью Cookie cadger

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 13 Feb 2013.

  1. Blane

    Blane New Member

    Joined:
    30 Aug 2013
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    День добрый. Через Cookie Cadger только себя перехватываю, а остальных пользователей подключенных к точке ни как. В чем может быть проблема?
     
  2. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,429
    Reputations:
    377
    Наверное в том, что ARP спуфиг не реализовали.
     
    _________________________
  3. Blane

    Blane New Member

    Joined:
    30 Aug 2013
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Через что можно реализовать?
    С инструкцией если можно
     
    #43 Blane, 31 Aug 2013
    Last edited: 31 Aug 2013
  4. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,429
    Reputations:
    377
    да можно, читаем: https://forum.antichat.ru/showpost.php?p=3449563&postcount=26
     
    _________________________
  5. Blane

    Blane New Member

    Joined:
    30 Aug 2013
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Благодарю
     
  6. Blane

    Blane New Member

    Joined:
    30 Aug 2013
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Нет результатов. Пробовал снимать галку с spoof ip/mac по совету одного из пользователей, система ХР, ipv6 не установлен
     
  7. Cooming_So0n

    Cooming_So0n New Member

    Joined:
    16 Feb 2011
    Messages:
    57
    Likes Received:
    4
    Reputations:
    0
    Почему я вижу только МАК моего компа с которого сижу, хотя к сети еще подключен ноут + айфон. Что я делаю не так?
     
  8. Cooming_So0n

    Cooming_So0n New Member

    Joined:
    16 Feb 2011
    Messages:
    57
    Likes Received:
    4
    Reputations:
    0
    Открыт WireShark, или он не является ARP? Я в этом вопросе полный чайник. Извините если туплю :mad:
     
  9. Cooming_So0n

    Cooming_So0n New Member

    Joined:
    16 Feb 2011
    Messages:
    57
    Likes Received:
    4
    Reputations:
    0
    Вообщем я запустил Intercepter-NG 0.9.8, Там во вкладке Адаптеры у меня видны 3 устройства. Я пробовал снифать все 3 - результат нулевой. Так же еще пробовал в cookie cadger'е открывать свою страницу ВК по кукам как автор показывал в инструкции - ФаерФокс открывает пустую страницу. Хотя значение куков в том запросе явно присутствует :confused:
     
  10. Cooming_So0n

    Cooming_So0n New Member

    Joined:
    16 Feb 2011
    Messages:
    57
    Likes Received:
    4
    Reputations:
    0
    парни, ситуация такая, подскажите, во Всех 3х сниферах (Wireshark, Intercepter-NG и CookieCadger) Я Вижу в списке девайсов следующее:
    "Tap win 32 adapter V9' on localhost: 0.0.0.0/"
    "'Microsoft' on local host 192.168.1.3 (айпишник моего ноута)
    "Broadcom NetLink (TM) Gigabit Ethernet driver' on localhost:0.0.0.0.
    и все они не похожи на название моего роутера который называется : Wireless ADSL 2/2+ Router (от Planet) ADN-4101. Название Wi-fi сети: ADN- (подключен к ней через WI-fi)
    К сети еще подключен один ноут + айфон (IP 192,168,1,2)
    Но вижу я только трафик своего компа. Что не так ребят? То ли я дурак, то ли лыжи не едут. IPv6 в этой сети отключен. IP адресы присваиваются автоматом.
     
  11. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,429
    Reputations:
    377
    Microsoft' on local host 192.168.1.3 -это и есть ваш адаптер, каким его видит винда.
    Других пользователей сети вы не видите потому, что трафик идет через роутер а не через ваш ПК. Заверните траф на ваш ПК посредством АRP спуфинга.
     
    _________________________
  12. Cooming_So0n

    Cooming_So0n New Member

    Joined:
    16 Feb 2011
    Messages:
    57
    Likes Received:
    4
    Reputations:
    0
    Все этим методы еще актуальны? Пробую через Intercepter-NG перехватывать трафик со своего айфона, все сделал по инструкции. Куки появляются вроде - но браузер открывает пустую страницу. Если открываю перехваченные куки своего же ноута хромовские (куки из программы открываются в IE) выбивает страничку ВК - пожалуйста авторизуйтесь.
    Или это Айфоновский трафик сложно перехватить? На других пк еще не пробовал. Такое ощущение что все этим методы были актуальны пол-года - год назад. А теперь они устарели. Не бейте ногами если что-то не так делаю и поднимаю панику)
     
  13. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,429
    Reputations:
    377
    Про айфоны и андройды отвечал тут: https://forum.antichat.ru/showpost.php?p=3551597&postcount=40

    Приложение вКонтактика в них не использует cookies для авторизации.
     
    _________________________
  14. Cooming_So0n

    Cooming_So0n New Member

    Joined:
    16 Feb 2011
    Messages:
    57
    Likes Received:
    4
    Reputations:
    0
    Я видел. В том то и дело что я заходил через мобильный хром (не через приложение). Результат я описал выше. Может что-то не так делаю? Когда атакую айфон ARP-spoofing'ом начинает тормозить инет и все очень туго грузится на нем. На Mail.ru вообще зайти не могу.
     
  15. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,429
    Reputations:
    377
    Попробовал перехват сессии вКонтактика через мобильный Chrome под Android. вот результат:
    [​IMG]
    Как видите, все прекрасно работает. Нужный нам для авторизации в Контакте "remixsid=" перехвачен.

    Единственное - есть 2а нюанса:

    1. чтоб https у клиента не было включено принудительно.
    2. сам Cookie cadger сейчас не работает с последней версией Firefox.Поэтому Cookies приходиться скармливать в ручную (я использовал для этого плагин к FF "Cookies manager").

    Тормозить интернет может от того, что вы намудрили с настройками сниффера при проведении ARP спуфинга. Попробуйте для этого воспользоваться Nighthawk сниффером.
    Он прост ка 5 копеек, трудностей быть не должно.
     
    _________________________
  16. Cooming_So0n

    Cooming_So0n New Member

    Joined:
    16 Feb 2011
    Messages:
    57
    Likes Received:
    4
    Reputations:
    0
    Да, действительно. Последнее решение работает на ура. Спасибо за потраченное время. У вас очень сильные советы.
     
  17. Cooming_So0n

    Cooming_So0n New Member

    Joined:
    16 Feb 2011
    Messages:
    57
    Likes Received:
    4
    Reputations:
    0


    Попробовал у друга в его сети перехватить его данные с ноута.
    1.Через Intercepter-NG куки перехватил успешно. Но сильно вешает сеть(не знаю что я намудрил, вроде настройки стандартные в advaned mode. Какие они должны быть что бы не вешало и нормально работало? можешь показать?) да и + пробовал использовать cookie killer что бы его выбило из вк и он заново ввел пароль но почему-то не работает (ничего не происходит)

    2.А через NightHawk жертву постоянно выбивает из вк и не дает зайти(как я понимаю постоянно убивает его куки) пользовался быстрой настройкой стандартной. Ни пароли ни куки соответственно не приходят. Только постоянно зацикливает ему вк( Тоесть он в форму ввел данные нажал войти и снова форма для ввода данных) но они мне не приходят (ни куки ни данные). Дома пробовал перехватывать с айфона (все делал так же как и сейчас) и все успешно работало. С чем может быть связано? Модем у него почти такой же как у меня.

    Да, и как узнать стоит ли принудительно использование HTTPS?
     
  18. laxe

    laxe New Member

    Joined:
    6 Jun 2013
    Messages:
    63
    Likes Received:
    1
    Reputations:
    0
    как заставить Intercepter-NG перехватывать https траффик?....а то логины и пароли от контактика не показывает
     
  19. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,429
    Reputations:
    377
    В NightHawk - в настройках SSL striping не ставьте галку "strip cookies" - тогда проблем с авторизацией в VK не будет.
    Это можно узнать только посмотрев на настройки вКонтактика или браузера "жертвы" (плагин HTTPS Evrywher).
     
    _________________________
  20. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,429
    Reputations:
    377
    Тема про Intercepter-NG тут.
     
    _________________________
Loading...
Similar Threads - Перехват cookies помощью
  1. Alexsforce
    Replies:
    2
    Views:
    2,653