Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Перехват пакетов с нескольких запароленных ТД (https://forum.antichat.xyz/showthread.php?t=437459)

Rinzler 18.02.2016 23:49
Всем привет. Вопрос в следующем: как перехватывать весь трафик, если вокруг одни зашифрованные ТД? Допустим, вокруг есть 10 зашифрованных ТД, также, допустим, я уже перехватил рукопожатия пяти из этих ТД. Зайдем немного вперед и, предположим, пароли от этих ТД я уже знаю. Вообразим, что жертва использует одну из этих пяти точек доступа, к которым у меня есть доступ, НО я не знаю ни мак адрес жертвы, ни какой именно точкой доступа пользуется. В режиме монитора я буду перехватывать все пакеты от всех точек доступа, но зашифрованные, то есть я не увижу нужные мне пакеты (исправьте, если не прав, извините - новичок). Как расшифровывать эти пакеты «на ходу»? Ведь я знаю пароли от этих ТД, и, получается, пароль будет являться ключом к расшифровке? Итог, если все получится: я буду перехватывать расшифрованные пакеты от пяти известных мне точек доступа, а от остальных пяти, пароли которых мне неизвестны, будут идти пакеты «как обычно». Все верно?

Делал так на открытой ТД: в режиме монитора перехватывал все пакеты, фильтровал по HTTP, искал пакеты с куками и гонял их через CookieCadger. Интересно, как это реализовать на запароленных ТД.

Видел в какой-то теме похожий вопрос, но потерял и не могу найти, поэтому, решил осветить еще раз.

triblekill 18.02.2016 23:55
Не знаю !

erwerr2321 19.02.2016 09:08
Цитата:
Сообщение от Rinzler
Rinzler said:

поэтому, решил освятить еще раз.
http://i.obozrevatel.ua/8/1730803/789121.jpg

Rinzler 19.02.2016 11:23
Цитата:
Сообщение от ms13
Бывает же

50_Terabytes 19.02.2016 17:44
Режим монитора тебе не поможет. первый шаг: попробуй подключиться к сети, раз уж знаешь пароль, посмотри где что включено, можно по включенным нетбиосам посмотреть названия устройств, проанализируй все что узнал и найди среди них свою жертву. если справишься, то пойдем дальше.

Rinzler 19.02.2016 18:32
Цитата:
Сообщение от 50_Terabytes
50_Terabytes said:

посмотри где что включено, можно по включенным нетбиосам посмотреть названия устройств
Можно с этого момента подробней? Что вы имели ввиду под "где что включено"? И не подскажете, как по нетбиосам смотреть названия устройств?

P.S Сижу с Kali Linux

50_Terabytes 19.02.2016 18:47
подключаешься к сети через вафлю как обычный юзер, затем запускаешь любой сканер сети (например netdiscover или fing под android), сканируешь всю сеть. тебе выпадет список рабочих хостов и всю информацию о них, мак адреса и т.д. Насчет нетбиоса - в fing эта функция по-умолчанию есть, в kali - через метасплоит. ниже ссылка на видео, надеюсь поймешь.

Rinzler 19.02.2016 21:41
Цитата:
Сообщение от 50_Terabytes
50_Terabytes said:

подключаешься к сети через вафлю как обычный юзер, затем запускаешь любой сканер сети (например netdiscover или fing под android), сканируешь всю сеть. тебе выпадет список рабочих хостов и всю информацию о них, мак адреса и т.д. Насчет нетбиоса - в fing эта функция по-умолчанию есть, в kali - через метасплоит. ниже ссылка на видео, надеюсь поймешь.
Благодарю


Время: 12:30