Про Mac не скажу, а в Windows для режима мониторинга нужны особые драйвера / сетевые фильтры, которые далеко не для любого адаптера есть. Wireshark может перевести адаптер в неразборчивый режим, но это не есть режим монитора.
Кто, что может сказать о такой авторизации. В магазине Декатлон открытая сеть, при подключении просит ввести мобильный номер, на него приходит пароль, который нужно ввести в форму на веб странице. Интернет работает 1 час, есть варианты подключиться безлимитно? Видел и в сбербанке точно такую же авторизацию, пароль по смс на телефон.
В магазине, я полагаю, тот же хотспот, что и в гостинице. Если конечно там не https, то надо ежедневно прослушивать, пока в сеть не войдёт Системный Администратор со своим паролем. В банке, в моём случае, не "точно такая же авторизация" и наверняка https. А "пароль" даётся на конкретную операцию и увязывается с личным телефоном привязанным к счёту владельца и PIN/TAN кодам.
Подключился к сбербанку через смс все сайты работают, ничего о времени пользования сказано не было, ждать час в машине не решился)
На картинках не видно, что это за сайт, но можно предположить, что это банковский хот-спот, и в таком случае сним надо обращаться как с гостиничным.
полные картинки http://uploads.ru/ic2eI.png http://uploads.ru/1l3Ub.png http://uploads.ru/fcmVX.png Проверил Youtube, Mail - работают.
Это не банк!. Это хот-спот Ростелекома. Вероятно он находится в здании банка. Что меня смущает? ...Ключик возле адресной строки (я незнаю что он значит). А в принципе можно было бы пытаться прослушивать если бы из своего дома в прямой видимости находиться.
Да, это не банк, а отделение на 1 этаже дома, филиал так сказать. Жалко рядом находиться не могу, сидеть просто ради этого в машине. Насчет декатлона, получил пароль в магазине, запускал interecepter-ng на телефоне, приложение закрывается после атаки, защита скорее всего стоит. Хотя как она может закрывать интерцептер, соединение не разрывалось.
возможно нечто похожее осуществить, если доступ к интернету предоставляется после аутентификации через мобильный телефон?Например в Макдональдсе или Бургер Кинге
Перехватить ответ клиента, из post запроса выдрать значение username. Судя по коду, это и есть пароль, и передается он в открытом виде, а password частично формируется из username, преобразованного в верхний регистр. Отличная форма, сесурность на высшем уровне, всегда бы так. А если username не передается, то придется брутить переданный в password хеш, и нужно перехватить и форму авторизации, которая отдается клиенту. Потому что соли (\153 и \221\157...) могут быть другими при перезагрузке формы, и быть разными для разных клиентов. Password брутится в hashcat как md5($salt.$pass.$salt).
