ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.02.2016, 22:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
11198
Репутация:
0
|
|
Всем привет. У меня на ноуте есть активатор для интернета в общаге, который передиет на адрес 1.1.1.1:7723 пароль для активации интернета. Вопрос: можно ли как-то при помощи Wireshark вытащить передающийся пароль с моего компьютера в нормальном виде? И могу ли я выловить этот пароль на своем компьютере, если он отправляется с другого и тоже в нормальном виде? P.S. Если нужно - могу дать ссылку на этот активатор.
|
|
|
|
16.02.2016, 23:19
|
|
Участник форума
Регистрация: 01.10.2009
Сообщений: 105
Провел на форуме:
559542
Репутация:
94
|
|
Да, достаточно просто поснифать запросы вайршарком или другим каким-нибудь сниффером. Если используется HTTPS, то придется помучаться немного с установкой коренного сертификата или использовать ssl pinning, но что-то мне подсказывает, что не это не потребуется.
|
|
|
17.02.2016, 00:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
11198
Репутация:
0
|
|
said:
↑
Да, достаточно просто поснифать запросы вайршарком или другим каким-нибудь сниффером. Если используется HTTPS, то придется помучаться немного с установкой коренного сертификата или использовать ssl pinning, но что-то мне подсказывает, что не это не потребуется. Вот этот активатор, прикреплен к посту. Посмотрите, пожилуйста, на него и скажите получиться ли просто так перехвачивать.
http://www.cyberforum.ru/networking-...ad1541540.html
Я пробовал отфильтровать вот так: ip.dst == 1.1.1.1 and ip.dstport == 7723(вместо ЕНД должно стоять два амперсанта) результата нету, когда убираю с условия порт - появляются отправленные мною пакеты на адрес авторизации и среди UDP протоколов в колонке инфо появляются упоминания о порте авторизации, но там я не своего пароля. P.S. Извините, если не так выложил ссылку, просто я с старого кнопочного телефона и здесь видно только поле ввода.
P.S. доступ к локальной сети есть, отсутствует только выход в интернет.
|
|
|
|
17.02.2016, 02:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
137330
Репутация:
7
|
|
Лучше дамп выложи
|
|
|
|
17.02.2016, 02:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
11198
Репутация:
0
|
|
|
|
|
|
17.02.2016, 02:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
137330
Репутация:
7
|
|
Стоп и 7 слева ярлык нажми.
|
|
|
|
17.02.2016, 02:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
11198
Репутация:
0
|
|
|
|
|
|
17.02.2016, 02:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
137330
Репутация:
7
|
|
Ты просто отснифал или во время авторизации? Я что-то не вижу там пакетов на авторизацию. И кстати, отруби зонды убунту, оно у тебя стучит прямиком в АНБ.
|
|
|
|
17.02.2016, 03:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
11198
Репутация:
0
|
|
Сообщение от rct
rct said:
↑
Ты просто отснифал или во время авторизации? Я что-то не вижу там пакетов на авторизацию. И кстати, отруби зонды убунту, оно у тебя стучит прямиком в АНБ. Да, вроде, во время авторизации. Но на вот ещё раз https://yadi.sk/d/ho4eKsP2oxZB8
А как эти самые зонды отключить?
P.S. после того, как Вы сказал АНБ они перестали посылаться при втором проходе
|
|
|
|
17.02.2016, 03:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
11198
Репутация:
0
|
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
