Перехват cookies с помощью Cookie cadger

День добрый. Через Cookie Cadger только себя перехватываю, а остальных пользователей подключенных к точке ни как. В чем может быть проблема?

 

Наверное в том, что ARP спуфиг не реализовали.

 

Через что можно реализовать?
С инструкцией если можно

 

да можно, читаем: https://forum.antichat.ru/showpost.php?p=3449563&postcount=26

 

Благодарю

 

Нет результатов. Пробовал снимать галку с spoof ip/mac по совету одного из пользователей, система ХР, ipv6 не установлен

 

Почему я вижу только МАК моего компа с которого сижу, хотя к сети еще подключен ноут + айфон. Что я делаю не так?

 

Открыт WireShark, или он не является ARP? Я в этом вопросе полный чайник. Извините если туплю

 

Вообщем я запустил Intercepter-NG 0.9.8, Там во вкладке Адаптеры у меня видны 3 устройства. Я пробовал снифать все 3 - результат нулевой. Так же еще пробовал в cookie cadger'е открывать свою страницу ВК по кукам как автор показывал в инструкции - ФаерФокс открывает пустую страницу. Хотя значение куков в том запросе явно присутствует

 

парни, ситуация такая, подскажите, во Всех 3х сниферах (Wireshark, Intercepter-NG и CookieCadger) Я Вижу в списке девайсов следующее:
"Tap win 32 adapter V9' on localhost: 0.0.0.0/"
"'Microsoft' on local host 192.168.1.3 (айпишник моего ноута)
"Broadcom NetLink (TM) Gigabit Ethernet driver' on localhost:0.0.0.0.
и все они не похожи на название моего роутера который называется : Wireless ADSL 2/2+ Router (от Planet) ADN-4101. Название Wi-fi сети: ADN- (подключен к ней через WI-fi)
К сети еще подключен один ноут + айфон (IP 192,168,1,2)
Но вижу я только трафик своего компа. Что не так ребят? То ли я дурак, то ли лыжи не едут. IPv6 в этой сети отключен. IP адресы присваиваются автоматом.

 

Microsoft' on local host 192.168.1.3 -это и есть ваш адаптер, каким его видит винда.
Других пользователей сети вы не видите потому, что трафик идет через роутер а не через ваш ПК. Заверните траф на ваш ПК посредством АRP спуфинга.

 

Все этим методы еще актуальны? Пробую через Intercepter-NG перехватывать трафик со своего айфона, все сделал по инструкции. Куки появляются вроде - но браузер открывает пустую страницу. Если открываю перехваченные куки своего же ноута хромовские (куки из программы открываются в IE) выбивает страничку ВК - пожалуйста авторизуйтесь.
Или это Айфоновский трафик сложно перехватить? На других пк еще не пробовал. Такое ощущение что все этим методы были актуальны пол-года - год назад. А теперь они устарели. Не бейте ногами если что-то не так делаю и поднимаю панику)

 

Про айфоны и андройды отвечал тут: https://forum.antichat.ru/showpost.php?p=3551597&postcount=40

Приложение вКонтактика в них не использует cookies для авторизации.

 

Я видел. В том то и дело что я заходил через мобильный хром (не через приложение). Результат я описал выше. Может что-то не так делаю? Когда атакую айфон ARP-spoofing'ом начинает тормозить инет и все очень туго грузится на нем. На Mail.ru вообще зайти не могу.

 

Попробовал перехват сессии вКонтактика через мобильный Chrome под Android. вот результат:

Как видите, все прекрасно работает. Нужный нам для авторизации в Контакте "remixsid=" перехвачен.

Единственное - есть 2а нюанса:
1. чтоб https у клиента не было включено принудительно.
2. сам Cookie cadger сейчас не работает с последней версией Firefox.Поэтому Cookies приходиться скармливать в ручную (я использовал для этого плагин к FF "Cookies manager").

Тормозить интернет может от того, что вы намудрили с настройками сниффера при проведении ARP спуфинга. Попробуйте для этого воспользоваться Nighthawk сниффером.
Он прост ка 5 копеек, трудностей быть не должно.

 

Да, действительно. Последнее решение работает на ура. Спасибо за потраченное время. У вас очень сильные советы.

 

Попробовал у друга в его сети перехватить его данные с ноута.
1.Через Intercepter-NG куки перехватил успешно. Но сильно вешает сеть(не знаю что я намудрил, вроде настройки стандартные в advaned mode. Какие они должны быть что бы не вешало и нормально работало? можешь показать?) да и + пробовал использовать cookie killer что бы его выбило из вк и он заново ввел пароль но почему-то не работает (ничего не происходит)

2.А через NightHawk жертву постоянно выбивает из вк и не дает зайти(как я понимаю постоянно убивает его куки) пользовался быстрой настройкой стандартной. Ни пароли ни куки соответственно не приходят. Только постоянно зацикливает ему вк( Тоесть он в форму ввел данные нажал войти и снова форма для ввода данных) но они мне не приходят (ни куки ни данные). Дома пробовал перехватывать с айфона (все делал так же как и сейчас) и все успешно работало. С чем может быть связано? Модем у него почти такой же как у меня.

Да, и как узнать стоит ли принудительно использование HTTPS?

 

как заставить Intercepter-NG перехватывать https траффик?....а то логины и пароли от контактика не показывает

 

В NightHawk - в настройках SSL striping не ставьте галку "strip cookies" - тогда проблем с авторизацией в VK не будет.

Это можно узнать только посмотрев на настройки вКонтактика или браузера "жертвы" (плагин HTTPS Evrywher).

 

Тема про Intercepter-NG тут.