Сниффинг HTTPS трафика в Wi-Fi и локальных сетях.

Попробуйте прописать привилегии ec_uid=0 и ec_gid=0 не только здесь: '/etc/etter.conf' но и здесь '/usr/local/etc/etter.conf'

 

С помощью входящей в состав BackTrack утилиты arpspoof , проспуфим ARP-таблицу, для перехвата трафика:

где достать BackTrack? это же не приложение для линукса, а уже как готовая версия линукса??

 

BackTrack легко найти в гугле!

 

в гугле был) только это дистрибьютив отдельный же?

добавил в список репозиториев блектрэк - но arpspoof нету среди доступных программ
или что можно скачать оттуда?

http://proubuntu.com.ua/2012/03/17/backtrack-apps-install-ubuntu.html
вот список доступных приложений

или чем можно заменить эту операцию по спуфингу? каким приложением и какой командой?

+ вопрос: как определить айпи адрес жертвы?
+что с этим можно сделать?

благодарю за ответы

 

ettercap говорит что не видит хостов

помогите пожалуйста

основная проблема сейчас что таблицу не выводит, но это впринципе ничего страшного, мне нужен весь траффик со всего свича, там его немного.

основная проблема, что порты не перебрасывает

Code:

Настраиваем IPtables для перенаправления интернет трафика (с 80 порта на любой другой, у меня это 6000 порт)

 

Помогите пожалуйста!

вроде делаю по инструкции, но не получается

1) включаю форвардинг пакетов, только немного другой командой, тк эта пишет - permisssion denied

2) перекидываю порты - опять же ваша команда отклоняется тк нет доступа - принимается вот эта

3)sslstrip -l 6000 -пишет что sslstrip by .... running
4) дальше команду вводить в этом же терминале не получается - открываю новое окно терминала
и пишу

в ответ получаю:

что делать? в чем моя ошибка? помогите пожалуйста

 

не отредактирован в соответствии с инструкцией файл etter.conf не выключен адаптер eth0. Читайте посты выше я уже отвечал в теме как все это лечиться.

 

Поищи в гугле BackTrack Black Hat.
Это специальная сборка для тех, кто занимается вопросами безопасности.
Как скачаешь образ, потом загони его куда-нибудь на флешку или компакт-диск.
Устанавливать - я смысла не вижу.
Просто грузишься, как LiveCD.
У тебя загрузится консоль.
Для запуска графической оболочки набери там команду startx.

 

Здравствуйте, а у меня такая проблема. После выполнения всего выше перечисленного в сети у всех пропадает интернет!!! В этом топике уже не раз задавали этот вопрос, но ни разу никто на него не ответил(вообще проигнорированны)!!! Что делать подскажите!

 

Поделюсь опытом как я в сети у друга угнал его пароли и не повесил интернет через intercepter-ng.
Настройки выглядят вот так:

Сделал smart scan. Далее получил IP жертвы и занес его в NAT. Там уже сами были указаны IP роутера и stealh IP для атаки.
Далее я поставил галочку на SSl Strip и запустил Sniffing а потом сразу ARP poison.
Перешел во вкладку Password mode и правой кнопкой поставил галочку Show cookies. После этого я словил печеньки жертвы. Далее, что бы сбросить его сессию я зашел в настройки и поставил галочку на Cookie Killer. Сессия сбросилась но повесило сеть - пришлось быстро убирать галочку Cookie Killer и перезапускать ARP poison. После этого как только жертва авторизовалась мне пришел Login/password.
Вроде все.

P.S. Гуру, подскажите почему cookie killer вешает сеть и не дает жертве зайти никуда. Как решить эту проблему не перезапуская ARP spoofing?

 

Да и еще.
Имеется вай фай сеть - взломанная с полным доступом (в том числе и данне от админки)
В сети есть модем (без вай фая) и роутер (вай фай которого я получил)
От модема идет прямой кабель на ПК и на роутер.
К админке и роутера и модема полный доступ.
Вопрос такой: как перехватить трафик который идет с ПК на прямую в модем.
Есть ли варианты?

 

благодарю за терпение и помощь!

продвинулся еще немного:
выключил eth0 и отредактировал etter.conf

тестирую систему:
запустил ettercap просканировал - нужный хост есть среди списка - должен поступать весь траффик

однако в окне терминала с ettercap ни в окне терминала c sslstrip пусто

запросил статистику у еттеркап- вот что сказал:

в чем беда?
траффик идет через меня или нет? не могу понять?
если да, то лучше попробовать наверное wireshark -
мне только пароль от Вк надо перехватить

 

попробовал GUI ettercap:
выбираю eth1
сканю хосты
таргет1 - жертва
таргет2 - роутер

затем нажимаю Mitm - arp poisoning - sniff remote connections

от этого на втором компе пропадает вообще сеть - wifi роутер - зюксель

в результате ничего не получается

 

Ап.

 

Скажите пожалуйста, при скачке скрипта с инета, его надо сохранить в текстовом файле?а как впихнуть этот скрипт в BT 5 ?

 

http://comax.fr/yamas.php - вот же видео инструкция.

 

Все сделал точно так же точь в точь и не фига! Вижу что к сети присоединено 3 клиента, кого не пробую снифить результатов нуль(. Видит только мои походы по интернету. Потом подключил свой параллельно HTC на тот же роутер соседский, для того чтобы проследить как работает эта прога. Ну не тут то было, пока не бомбил я свой HTC я спокойнинько лазил в интернете через соседский роутер, но как только включил и начал снифить в телефоне перестали загружаться какие либо страницы(((. Когда отключаю атаки сразу спокойнинько странички грузятся(( Потом повесил еще планшет на ту же сеть и решил проверить так же. Попытался во время работы этой проги зайти куда нить чтоб снять пароль-фигушки, тоже не грузятся страницы.
Как же тогда работает эта прога и снимает данные с других подключенных к сети ?
Кто подскажет где собака порылась? В чем проблема?Почему не получается снять логи с соединений?

 

пробую тож, но как пароли рассмотреть или куки в iceweasei втавить?

 

Там нужно еще разбираться в тайм-аутах между атаками и.т.п. Я вообщем перешел на kali linux live cd ( аналог BackTrack) и с помощью утилиты SSLstrip + arpspoof все работает как надо. Ничего сложного нет, тут есть подробная инструкция. Да и сама ОС заточена под подобные вещи чем и удобна. Только пока не разобрался как убивать сессию жертвы что бы ему вылетала страничка авторизации. А то ждать пока он выйдет и войдет снова как-то долговато.

 

А вот это не пробовал?

http://comax.fr/yamas.php

Видео уже раз 5 смотрел ни фига не понял, вот скрипт, а как его туда впихнуть? Вот у меня загрузочная флеха с ВТ 5, как его залить на флешку с загрузочным ВТ5?