что ещё можно получить со взломаной точки, кроме паролей через сниф? собственно есть доступ как к точке так и к его рутеру huawei hg256. можно ли на комп юзеру установить лоадер через эксплоит или ещё как. вообщем суть - получить доступ к компу юзера.
спокойно можно, intercepter-ng поюзай к примеру. похекал все вафли соседей, теперь могу смотреть, что у них творится дома через вебку, онлайн порно порой тоже славливал про аккаунты на платежных системах вообще молчу)
Да да, любой современный антивирус блокирует атаки mitm и ssl strip предупреждая об этом пользователя, сто идет атака с такого то локального ip, даже браузер говорит о неверном небезопасном сертификате, следствие смена пароля роутера на "дикий", отключение WPS. Как уже говорилось раньше он был хорош пока его не палили, так же как и закрытые дыры от metasploit в winxp с сервис паком 3, а о семерке и говорить нечего. Так что смотри свое порно в своей голове и не забивай этим голову другим людям, твои идеи - чушь. Вопрос Админам: как можно умножать на 0 таких деятелей? Которые помогают отрицательно без каких то фактов?
Есть инъекция , но ты будешь замечен. Будет замечена и твоя инъекция - впрочем , как бы не казалось ломай только андрофоны , если пользователь согласится с неизвестным сертификатом, максимум cookie mail, vk, odnoklassniki и зачем?
Если он совсем осел позвонит знакомому "программисту" который настраивал ему комп и ли роутер, тут то и вскроетется ваша атака, которая итак не к чему не приведет , тк блокируется полностью. А если не осел сам допетрит.
В итоге вы получите больше минусов чем плюсов, хотя на нет и суда нет -действуйте, потом только нам расскажите, как все прошло.
если бы не р y, можно было бы налить платежки, по городy поездил, нахекал вафлей, снифнyл, вот и первый хлеб :-D
а можно пару скриншотов увидеть, на собственном примере? иногда балуюсь Intercepter-ом и после такого стало сыкото слегка
Н Поддерживаю , ну опять же, я про антивирус , ну это хорошо если у кого то стоит antivirus+firewall , но ведь у многих стоит просто windows defender , и иногда кажется , что этому антивирусу вообще пофиг , что с OS творится . И всё верно , ну.... поимеете вы эти пароли от вк , ок и тд , но ведь люди, которые юзают платёжки , наверное же все операции проводят через sms подтверждение (я говорю сейчас не о тех кто производят платежы за игровые акки в инете ). Поэтому , мало просто нахекать вафлей , нужно походу будет и мобилы у всего района отжать
Попробуй прогу Evilgrade. Она подгружает в скомпрометированную винду фейковые апдейты для Windows и ещё кучи других прог. Для инжекта в сеть самое то =) Да, реально, как люди пишут, имеет место палево с сертификатами. ((( Расскажи подробней, как у тебя получается
для перехвата кук достаточно обычного arp пойзона. если стоит фаервол, который детектит атаку - так инструмент то здесь причем?
