Здравствуйте. Подскажите новичку.

По соседству есть роутер TP-LINK TL-WR841N(3.14.19 Build 130620 Rel.63894n).

Доступ в админкуполучил.

Цель пользуется только телефоном(android, предположительно xiomi), задача перехватить пароли от социалок.

Покурил мануалы, не чего путного не придумал. пробовал снифать, не получается из-за https.

Что можно ценного выловить из трафика?

Можно ли перехватывать мессенджеры?

Если цель пользуется приложениями, а не заходит через браузер - как действовать?

Можешь wiresharkом просмотреть посещаемые сайты. В handshake смотри DNS. Можешь попробовать что то перехватить MITM и смотри в сторону DNS spoofing

Плохо курил. Кури MITM

какой инструмент конкретнее изучить? (intercepter-ng?kali?)

подмена dns на фейк для фишинга? но если цель использует мобильные приложения, такой метод не подойдет?

А вообще сейчас есть какие-то способы перехватить сессию приложения ВК, будучи в одной сети с жертвой?

В общем случае - просто почитай что такое Man In The Middle. В Kali есть несколько инструментов, которые помогают осуществить данную атаку. Что-то конкретное посоветовать сложно(ага, потом скажешь - на хер ты мне это говно советуешь ) - шучу). Но вообще есть связка wireshark+sslstrip. Мануалы гуглятся легко. Буквально недавно заинтересовался перехватом с whatsapp - немного почитал и вот там юзают именно эту связку. А поскольку ватсуп - самое, что ни наесть, мобильное приложение - есть мнение, что такая связка будет справедлива хоть для того, хоть для этого(хоть обычный браузер, хоть mobile application).Но могу ошибаться, из-за того, что курил только теорию, сам не пробовал - я белый и пушистый. Предлагаю аксакалам Ачика поправить, если набарагозил.

Возможно поздно, но забыли упомянуть такую утилиту как Intercepter-NG, вполне успешно работает в локальной сети, но не так радужно как многим хочется. Короче нужно знать, что делаешь.

я и ее тоже взял во внимание. тестировал на себе - куки не перехватывает, начинает все лагать (причину пока не установил).

пока не вижу как можно провернуть подобное. все портит что телефон + приложение.

понимаю что навыков пока не хватает... нужна практика, практика, практика.

Доброго дня. Появился интересный вопрос.

что имеем: пару сетей с wps(c доступом), роутер DIR-300c DD-WRT.

Роутер маскирую под соседнюю сеть, берем SSID, клонирование MAC, канал, пароль ставим свой.

Далее роутер настраиваю как бридж-репитер атакуемой сети.

получится ли потом подключаясь к роутеру репитеру по wifiс разных устройств, иметь доступ к целевой сети, и не палиться, или все устройства будут видны и на роутере жертвы?


идея - выдать себя за соседа, на соседском роутере, и сохранить анонимность.

подскажите ,что правильно ,а что нет. Если заработает, было бы не плохо - иметь под рукой клон сети, в которой сосед2 подключился к соседу1, а ты как бы и не у дел))

спасибо за внимание.

какие еще есть способы анонимно сидеть на соседском роутере, кроме VPN. спуфить свой mac?

цифровой след остается в виде mac в логах роутера, и у провайдера будет что посещал основной шлюз?

(если что коряво написал, прошу не пинать, потому что еще очень молод в этой теме, всем хорошей кармы)

У владельца роутера, под которого ты решил закосить, начнут отваливаться устройства от его сети с руганью на неверный пароль. Если до него сигнал твоего роутера дострелит.

Варианта 2 - mac-фильтр с ограничением для всех, кроме своих устройств (белый список), или выбрать в качестве подставного роутера другой, который 100% не словит твою сеть, но будет виден соседу-донору интернета, желательно с сильным сигналом. (в помощь wds в настройках wifi на роутере жертвы, там есть сканирование эфира)

Нет, не бридж-репитер, а WISP. Заодно можно заменить MAC на wisp-интерфейсе на MAC соседского роутера, от которого интернет берется. И прописать на этом интерфейсе статический ip, дабы в dhcp листе не светиться. В arp лист редко кто смотрит.

Очевидные профиты - на роутере жертвы твои устройства не будут видны, на твой роутер жертва не зайдет; заодно на роутере можно поднять vpn соединение, для обхода блокировок или заворота трафика в безопасный туннель.