Wireshark, взлом и защита в открытых wi-fi сетях

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить
Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение DesignerMix » 26 апр 2014, 14:35




Практическое видео про безопасность в сети, здесь я показал как могут взломать ваш аккаунт путем перехвата трафика в открытой wi-fi сети. И рассказал как можно защитить себя от этого и повысить шансы не быть атакованным хакерами. Это видео можно было назвать назвать - Взлом социальных сетей через перехват сессий и защита от этого.

Скачать последнюю версию программы wireshark - https://www.wireshark.org/download.html
Скачать программу private tunnel - http://www.openvpn.net
Плагин для редактирования cookie в chrome - http://goo.gl/nDCZWV


NeoHacker
Новичок
Сообщения: 1
Зарегистрирован: 04 авг 2014, 21:49
Репутация: 0
Статус: Не в сети

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение NeoHacker » 04 авг 2014, 21:55


А что если поменять местами роутер и компьютер в списке целей, например в видио с kali linux в качестве цели 1 добавить комп, а цели 2 - роутер, и в каине тоже.
Как будет идти трафик?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение DesignerMix » 04 авг 2014, 23:50


NeoHacker, в этом случае вся информация с роутера будет проходить сначала через компьютер на котором настроен ettercap или cain&abel или другая подобная программа, а затем перенаправляться на тот компьютер который является целью 1. Это произойдет потому что роутер будет ошибочно принимать ваш компьютер за тот, который является целью 1. А вот уходить на роутер информация с компьютера который является целью 1 будет напрямую (минуя ваш компьютер).


Nautilus
Интересующийся
Сообщения: 37
Зарегистрирован: 28 авг 2014, 12:21
Репутация: 0
Статус: Не в сети

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение Nautilus » 02 сен 2014, 22:20


вы случайно не знаете в editthiscookies что куда нужно для яндекса вставлять. перепробовал вставлять куки яндекса во все поля. обновляю страницу и нечего не происходит. может это из за хттпс соединения, но как тогда у вас это с вк получилось. заранее спасибо.

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение DesignerMix » 02 сен 2014, 23:00


Nautilus писал(а):вы случайно не знаете в editthiscookies что куда нужно для яндекса вставлять.

Нужно создать Session_id и туда вставить перехваченное значение сессии. Только учтите что необходимо соблюдать регистр букв. Кстати все перехватываемые значения имеют имена в wireshark, так что вы могли это и сами увидеть...


Nautilus
Интересующийся
Сообщения: 37
Зарегистрирован: 28 авг 2014, 12:21
Репутация: 0
Статус: Не в сети

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение Nautilus » 02 сен 2014, 23:41


возможен ли перехват кукис если сайт например майл ру, использует ТОЛЬКО хттпс соединения. или в таком случаи куки перехватить не получиться? я перехватил какие то куки с яндекс. и в сессион айди в пагине их вставляю, подтверждаю, и обновляю. страницу. нечего не выходит завтра буду пробовать с другими сайтами

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение DesignerMix » 03 сен 2014, 10:30


Nautilus писал(а):возможен ли перехват кукис если сайт например майл ру, использует ТОЛЬКО хттпс соединения.

Все данные при https соединении шифруются (включая GET-запросы, cookie и т.д.). Так что если sslstrip или другие программы/уязвимости не дадут возможности как-либо обмануть браузер клиента то будут перехвачены зашифрованные данные которые будут бесполезны без расшифровки.

PS: Я кстати сейчас разбираюсь с тем как прикрутить SSL к форуму.


Nautilus
Интересующийся
Сообщения: 37
Зарегистрирован: 28 авг 2014, 12:21
Репутация: 0
Статус: Не в сети

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение Nautilus » 03 сен 2014, 11:23


понятно. но почему тогда удалось перехватить яндекс куки. и зайти под ними. это и при том что яндекс использует https, и подменить на http не получилось.

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение DesignerMix » 03 сен 2014, 11:31


Nautilus писал(а):яндекс использует https, и подменить на http не получилось.

Вы опять все гребете одной гребенкой. yandex не использует https на всех страницах, поэтому и получилось перехватить сессию, а вот mail.yandex.ru уже использует https...


Nautilus
Интересующийся
Сообщения: 37
Зарегистрирован: 28 авг 2014, 12:21
Репутация: 0
Статус: Не в сети

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение Nautilus » 03 сен 2014, 12:06


понятно.


Maks_096
Новичок
Сообщения: 3
Зарегистрирован: 30 сен 2014, 21:40
Репутация: 0
Статус: Не в сети

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение Maks_096 » 30 сен 2014, 21:51


А может Cain увидеть смартфон на андроде подключений к сети Wi-fi?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение DesignerMix » 30 сен 2014, 22:11


Maks_096, конечно, ведь он точно так-же использует сеть как и обычный компьютер или ноутбук. Я например перехватывал трафик в своей локалке со своего смартфона на iOS.


Maks_096
Новичок
Сообщения: 3
Зарегистрирован: 30 сен 2014, 21:40
Репутация: 0
Статус: Не в сети

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение Maks_096 » 03 окт 2014, 21:27


Увы Cain не видет смартфон, видит только комп'ютер. Комп'ютер подключен напрямую к модему а телефон через wifi. В чем проблема?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение DesignerMix » 03 окт 2014, 21:36


Maks_096, а пинг с компьютера проходит?
В командной строке напишите:

Код: Выделить всё

ping [ip-adres]


*[ip-adres] - это адрес вашего смартфона.


Maks_096
Новичок
Сообщения: 3
Зарегистрирован: 30 сен 2014, 21:40
Репутация: 0
Статус: Не в сети

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение Maks_096 » 03 окт 2014, 21:43


Пинга с компьютером нет. Что делать?
Последний раз редактировалось Maks_096 04 окт 2014, 16:56, всего редактировалось 1 раз.

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение DesignerMix » 03 окт 2014, 21:47


Maks_096 писал(а):Пинга нет

значит у вас на роутере скорее всего настроена изоляция клиентов. Отключите в настройках роутера и попробуйте пингануть снова.


xelario
Новичок
Сообщения: 6
Зарегистрирован: 07 авг 2014, 19:45
Репутация: 0
Статус: Не в сети

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение xelario » 22 окт 2014, 19:51


для использования Wireshark можно использовать ноутбук/компьютер с любой сетевой платой?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение DesignerMix » 22 окт 2014, 22:13


xelario, да, ведь это обычный анализатор сети (сниффер) он не требует какого-то специфического оборудования.


xelario
Новичок
Сообщения: 6
Зарегистрирован: 07 авг 2014, 19:45
Репутация: 0
Статус: Не в сети

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение xelario » 22 окт 2014, 22:37


а какие есть аналоги Wireshark для OSx или как поставить его на эту ОС?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение DesignerMix » 22 окт 2014, 22:39


xelario, так он и так работает под OSx. Вы что даже на страницу загрузки не заходили? - https://www.wireshark.org/download.html