Давно искал прогу для ВЗЛОМА WI-FI, а так же прогу для ПЕРЕХВАТА ПАКЕТОВ РОУТЕРА, чтобы например можно было пароль от соц сети перехватить.

Буду очень благодарен тем кто поможет, лучше конечно было бы достать прогу для пререхвата.

Для начала нужно взломать или перехватить пароль Wifi,за тем уже запустить сниффер и весь трафик перенаправить через свой комп,ноут,нетбук. Энтеркап справится легко с такой задачей.А вот как ты ломанешь Вифи тут брат подумать нужно,можно к примеру сделать лайф флешку с линухой на которой уже все есть,соц инж,троян,кейлогер.Вариант� �в море.

А можно ли создать точку доступа (С мобилы например раздать) чтоб к ней люди подключились, а потом у подключившихся данные словить(Пароли там и тд)?

Так то оно так, только вот сейчас практически все соцсети используют https, так что, даже перехватив трафик, ты его не увидишь воткрытом виде. Придется мутить фишку с mitmproxy или типа того.

Можно. Только это будут не прям пароли, да и учти то, что я написал выше. Тут все гораздо сложнее.

Я немного нуб. Защ. соединение можно каким нибудь образом расшифровать?

Если ты каким то образом попадешь в сеть WIFI и посканив сетку соберешь все IP то свободно перенаправив трафик жертвы через себя,ты будешь видеть куда жертва ходит через браузер,а так же ее логины,пароли и все остальное.Так как когда жертва запускает браузер и идет куда то на сайт,он не напрямую обращается к роутеру а сначала к твоей машинке а уже за тем идет к роутеру и от роутера в его браузер.

Фишинговую точку можно и с телефона сделать это точно,но тут подумать нужно хотя в принципе на твою поддельную точку повесить сниффер то можно насниферить много чего.

Только пустив трафик через прозрачный ssl прокси (если, конечно, ты не из АНБ и не владеешь закрытыми ключами шифрования всех популярных соцсетей и т. п.), например mitmproxy. Но в таком случае браузер юзверя выдаст предупреждение о несоответствии сертификата, если не установить на его комп сертификат свой.

А sslstrtip и intercepter уже не работают?

Возможно,если честно то я не пользовался ими.

Я про подмену сертификата. Если пользователь юзает соцсеть через мобильный браузер а не приложение, то можно попытаться перенаправить его на http.

Смотря какая соцсеть. Если вк, то не прокатит. Там если юзер залогинился через https, то уже не перекинешь его на http в этой сессии, а если в настройках стоит "всегда использовать защищенное соединение", то никогда не перекинешь.

Там можно еще куки-киллером сессию снести, в принципе, и тогда перенаправить попробовать.

А как ты снесешь сессию, если юзер уже сидит через https?))) Куки то не сможешь убить) Не увидишь их просто.

Точно, что-то я пронаркоманил. Получается в таком случае только установка сертификата единственное решение?

В принципе сертификат можно впарить

Ну либо надежда на то, что пользователь проигнорирует предупреждение браузера (хотя сейчас они уж очень настойчиво предупреждают).

Видимо, зря я их игнорирую... У меня хакер крч. Бывают моменты, защёл в браузер и на всех сайтах пишет, что сертификат "палёный".

А через приложку перенаправить никак?

Там даже куки не перехватить, потому что приложение через api ВК работает. Но просто снифать данные можно, если соединение без ssl/tls. А иначе, опять таки с сертификатами возня. Пусть меня поправят если не так.

Приложение работает через API, и там используется подпись для каждого запроса (sig), которую не сгенерировать, не зная секретного ключа. Т. е. даже без шифрования вы ничего не сделаете. Но сейчас помимо этого еще и шифрование используется. Как вариант, если пропустить трафик через mitmproxy, то теоретически можно убить сессию (ни разу так не делал с мобильными приложениями), либо, если есть возможность взять аппарат в руки, то нажать выход. Тогда в запросе к oauth.vk.com вы увидите пароль.