День добрый. Через Cookie Cadger только себя перехватываю, а остальных пользователей подключенных к точке ни как. В чем может быть проблема?
Нет результатов. Пробовал снимать галку с spoof ip/mac по совету одного из пользователей, система ХР, ipv6 не установлен
Почему я вижу только МАК моего компа с которого сижу, хотя к сети еще подключен ноут + айфон. Что я делаю не так?
Вообщем я запустил Intercepter-NG 0.9.8, Там во вкладке Адаптеры у меня видны 3 устройства. Я пробовал снифать все 3 - результат нулевой. Так же еще пробовал в cookie cadger'е открывать свою страницу ВК по кукам как автор показывал в инструкции - ФаерФокс открывает пустую страницу. Хотя значение куков в том запросе явно присутствует
парни, ситуация такая, подскажите, во Всех 3х сниферах (Wireshark, Intercepter-NG и CookieCadger) Я Вижу в списке девайсов следующее: "Tap win 32 adapter V9' on localhost: 0.0.0.0/" "'Microsoft' on local host 192.168.1.3 (айпишник моего ноута) "Broadcom NetLink (TM) Gigabit Ethernet driver' on localhost:0.0.0.0. и все они не похожи на название моего роутера который называется : Wireless ADSL 2/2+ Router (от Planet) ADN-4101. Название Wi-fi сети: ADN- (подключен к ней через WI-fi) К сети еще подключен один ноут + айфон (IP 192,168,1,2) Но вижу я только трафик своего компа. Что не так ребят? То ли я дурак, то ли лыжи не едут. IPv6 в этой сети отключен. IP адресы присваиваются автоматом.
Microsoft' on local host 192.168.1.3 -это и есть ваш адаптер, каким его видит винда. Других пользователей сети вы не видите потому, что трафик идет через роутер а не через ваш ПК. Заверните траф на ваш ПК посредством АRP спуфинга.
Все этим методы еще актуальны? Пробую через Intercepter-NG перехватывать трафик со своего айфона, все сделал по инструкции. Куки появляются вроде - но браузер открывает пустую страницу. Если открываю перехваченные куки своего же ноута хромовские (куки из программы открываются в IE) выбивает страничку ВК - пожалуйста авторизуйтесь. Или это Айфоновский трафик сложно перехватить? На других пк еще не пробовал. Такое ощущение что все этим методы были актуальны пол-года - год назад. А теперь они устарели. Не бейте ногами если что-то не так делаю и поднимаю панику)
Про айфоны и андройды отвечал тут: https://forum.antichat.ru/showpost.php?p=3551597&postcount=40 Приложение вКонтактика в них не использует cookies для авторизации.
Я видел. В том то и дело что я заходил через мобильный хром (не через приложение). Результат я описал выше. Может что-то не так делаю? Когда атакую айфон ARP-spoofing'ом начинает тормозить инет и все очень туго грузится на нем. На Mail.ru вообще зайти не могу.
Попробовал перехват сессии вКонтактика через мобильный Chrome под Android. вот результат: Как видите, все прекрасно работает. Нужный нам для авторизации в Контакте "remixsid=" перехвачен. Единственное - есть 2а нюанса: 1. чтоб https у клиента не было включено принудительно. 2. сам Cookie cadger сейчас не работает с последней версией Firefox.Поэтому Cookies приходиться скармливать в ручную (я использовал для этого плагин к FF "Cookies manager"). Тормозить интернет может от того, что вы намудрили с настройками сниффера при проведении ARP спуфинга. Попробуйте для этого воспользоваться Nighthawk сниффером. Он прост ка 5 копеек, трудностей быть не должно.
Да, действительно. Последнее решение работает на ура. Спасибо за потраченное время. У вас очень сильные советы.
Попробовал у друга в его сети перехватить его данные с ноута. 1.Через Intercepter-NG куки перехватил успешно. Но сильно вешает сеть(не знаю что я намудрил, вроде настройки стандартные в advaned mode. Какие они должны быть что бы не вешало и нормально работало? можешь показать?) да и + пробовал использовать cookie killer что бы его выбило из вк и он заново ввел пароль но почему-то не работает (ничего не происходит) 2.А через NightHawk жертву постоянно выбивает из вк и не дает зайти(как я понимаю постоянно убивает его куки) пользовался быстрой настройкой стандартной. Ни пароли ни куки соответственно не приходят. Только постоянно зацикливает ему вк( Тоесть он в форму ввел данные нажал войти и снова форма для ввода данных) но они мне не приходят (ни куки ни данные). Дома пробовал перехватывать с айфона (все делал так же как и сейчас) и все успешно работало. С чем может быть связано? Модем у него почти такой же как у меня. Да, и как узнать стоит ли принудительно использование HTTPS?
как заставить Intercepter-NG перехватывать https траффик?....а то логины и пароли от контактика не показывает
В NightHawk - в настройках SSL striping не ставьте галку "strip cookies" - тогда проблем с авторизацией в VK не будет. Это можно узнать только посмотрев на настройки вКонтактика или браузера "жертвы" (плагин HTTPS Evrywher).