 |
|
05.05.2015, 16:14
|
|
New Member
Регистрация: 13.11.2012
Сообщений: 12
Провел на форуме:
3329
Репутация:
5
|
|
Сообщение от binarymaster
и
Именно. В случае использования сайтом HSTS браузер может вообще не позволить открыть сайт.
1. Если точка доступа без шифрования, то предельно просто - используя airodump-ng с фильтрацией по MAC-адресам точки и клиента. После как данные перехвачены, достаточно удалить заголовки 802.11 из пакетов, чтобы получить привычный cap-файл.
2. Если шифрование WEP - предварительно дешифровать, используя известный ключ.
3. Если WPA/WPA2 - для дешифровки потока данных необходимо перехватить 4-х сторонний хендшейк полностью. Дешифровать получится только в пределах сессии от хендшейка к хендшейку.
Во всех трёх случаях нужно находиться физически близко к клиенту.
Дешифровка и обрезание заголовков делается через Wireshark, также можно использовать Cain & Abel.
Эти вещи мне понятны, я изначально указывал что нахожусь в интересующей сети. используется wpa\wpa2. Пароль у меня есть. Хотя трафик ловить я буду все равно в режиме захвата, получается в этот самый момент мне не обязательно быть авторизованным в сети. Встает вопрос как мне пароль использовать потом при расшифровке\анализе трафика?
Еще с анализаторами вопрос хотелось бы прояснить. wire shark - понятно, cain & abel посмотрю. Мб есть еще что то?
|
|
|
05.05.2015, 22:43
|
|
Member
Регистрация: 30.01.2012
Сообщений: 37
Провел на форуме:
9773
Репутация:
0
|
|
Добрый день комрады! Вот тут посетила меня светлая мысль, А что если для брута хешей использовать игровую приставку? Как я понимаю графический процессор в той же PS4 - огонь... Погуглил, но что то ничего не нашел... Кто что может сказать об этом?
|
|
|
|
06.05.2015, 10:11
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,497
Провел на форуме:
884729
Репутация:
373
|
|
Сообщение от Biship
Добрый день комрады! Вот тут посетила меня светлая мысль, А что если для брута хешей использовать игровую приставку? Как я понимаю графический процессор в той же PS4 - огонь... Погуглил, но что то ничего не нашел... Кто что может сказать об этом?
Если в кратце - процесспроцессор там не огонь и для брута медленный. Тут уже была тема про брут приставкой:
https://forum.antichat.ru/threads/335107/#post-3158560
|
|
|
|
06.05.2015, 22:42
|
|
Member
Регистрация: 30.01.2012
Сообщений: 37
Провел на форуме:
9773
Репутация:
0
|
|
Сообщение от user100
Если в кратце - процесспроцессор там не огонь и для брута медленный. Тут уже была тема про брут приставкой:
https://forum.antichat.ru/threads/335107/#post-3158560
Я писал про PS4, там новый графический процессор от ATI/AMD и производительность его на высоте. Другое дело что как я понял необходимого софта нет....
|
|
|
|
06.05.2015, 23:25
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,497
Провел на форуме:
884729
Репутация:
373
|
|
Сообщение от Biship
Я писал про PS4, там новый графический процессор от ATI/AMD и производительность его на высоте. Другое дело что как я понял необходимого софта нет....
Там не такой и новый графический процессор 2012 года —он приблизительный аналог Radeon HD7850/7870 ( не самые быстрые видяхи). Его не поддерживает OpenCL и брутить что либо с его помощью не имеет смысла.
|
|
|
|
09.05.2015, 21:43
|
|
New Member
Регистрация: 09.05.2015
Сообщений: 8
Провел на форуме:
2424
Репутация:
0
|
|
Интересуют куки жертвы от ВК через его сеть ВФ. Как это сделать? Есть ли возможность потом использовать их вне сети жертвы?
Для своего времяпровождения в сети человек исп. ПК по каб и телефон через ВФ.
Пытался по методу, что описан здесь сделать: http://forum.antichat.ru/threads/345266/
сессии не ловятся. не знаю в чем дело...
|
|
|
|
09.05.2015, 22:46
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,497
Провел на форуме:
884729
Репутация:
373
|
|
Сообщение от Askei
Интересуют куки жертвы от ВК через его сеть ВФ. Как это сделать? Есть ли возможность потом использовать их вне сети жертвы?
Для своего времяпровождения в сети человек исп. ПК по каб и телефон через ВФ.
Пытался по методу, что описан здесь сделать: http://forum.antichat.ru/threads/345266/
сессии не ловятся. не знаю в чем дело...
Если жертва сидит вКонтактике через приложение - cookies не перехватываються (т.к. авторизация идет через API).
Если жертва сидит вКонтактике через https - cookies без ssl MITM не перехватите.
|
|
|
|
10.05.2015, 00:13
|
|
New Member
Регистрация: 09.05.2015
Сообщений: 62
Провел на форуме:
12701
Репутация:
0
|
|
Всем доброго времени суток!
Пока только начинаю вникать в это дело, поэтому прошу сильно не пинать за дилетантство..
С недавнего времени появился интерес получениям паролей к wifi сетям.
На соседях тренируюсь, одну легкую получилось сбрутить.
Есть одна сеть с очень хорошим сигналом (Metro-144), которую очень хотелось-бы получить, но никак не могу поймать хендшейк( направьте меня, может не так делаю что.
для сбора запускаю как обычно команду
sudo airodump-ng mon0 -c 6 --bssid 10:FE:ED:ED:AD:22 -w wpa2
Насторожило, что нет клиента часто (видно по фото), очень редко появляется. Хотя через общий мониторинг его видно.
Я в этот момент командой его деавторизую.
sudo aireplay-ng mon0 -0 100 -a 10:FE:ED:ED:AD:22 -c 00:73:E0:0F:81C
Обычно все получается. Но в итоге даже не 0 хендшейков, а нет впа данных
что не так?
Как получить пакеты данных именно от этой сети? |
|
|
|
10.05.2015, 00:56
|
|
New Member
Регистрация: 09.05.2015
Сообщений: 8
Провел на форуме:
2424
Репутация:
0
|
|
Сообщение от user100
Если жертва сидит вКонтактике через приложение - cookies не перехватываються (т.к. авторизация идет через API).
Если жертва сидит вКонтактике через https - cookies без ssl MITM не перехватите.
Какие у меня есть варианты и как мне их осуществить? помогите пожалуйста. Мне лишь через DroidShip (прога для андройда) удалось поймать сессию и то по http.
Но как мне использовать сохраненные куки из приложения в другой сети?
|
|
|
|
10.05.2015, 04:47
|
|
Elder - Старейшина
Регистрация: 23.05.2012
Сообщений: 3,462
Провел на форуме:
1070390
Репутация:
81
|
|
kentuha, проще minidwep'ом пользоваться - он сам все сделает, если будет возможность
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
