Wireshark, взлом и защита в открытых wi-fi сетях

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить

xelario
Новичок
Сообщения: 6
Зарегистрирован: 07 авг 2014, 19:45
Репутация: 0
Статус: Не в сети

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение xelario » 22 окт 2014, 23:48


Читал, но после установки появляется иконка в Dock, а при нажатии на него не открывается окно с приложением.

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение DesignerMix » 23 окт 2014, 00:02


xelario, тогда попробуйте Development release (1.99.0) так как даже сами разработчики это предлагают для пользователей OS X "OS X users might want to try the development release instead"


xelario
Новичок
Сообщения: 6
Зарегистрирован: 07 авг 2014, 19:45
Репутация: 0
Статус: Не в сети

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение xelario » 23 окт 2014, 10:24


Запустилось, но пишет Error from waitpid():Intertupted system call около ячейки Capture live packets from your network

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение DesignerMix » 23 окт 2014, 14:30


xelario, у вас там случайно никакого фаервола не установлено? Или может антивирус который блокирует работу Wireshark... Если да, попробуйте временно отключить/удалить для теста.

PS: Или попробуйте утсановить старую версию Old Stable Release (1.10.10)

Аватара пользователя

Lukas_Bertoni
Интересующийся
Сообщения: 54
Зарегистрирован: 10 ноя 2014, 01:25
Репутация: 2
Контактная информация:
Статус: Не в сети

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение Lukas_Bertoni » 12 ноя 2014, 16:43


Какие есть аналоги sslstrip на Windows ? И можно ли перехватит сессию если пользователь зашел в ВК к примеру через андроид приложения?И какой фильтр нужно преминять в WireShark что бы куки посмотреть?


Stepanius
Новичок
Сообщения: 2
Зарегистрирован: 03 янв 2015, 23:48
Репутация: 0
Статус: Не в сети

Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение Stepanius » 24 янв 2015, 01:52


Скачал Private Tunel, при подключении выдает серый экран и не подключается, что делать? Есть ли альтернативные подобные программки, подскажите. Стоит ли вообще с бесплатными OpenVPN серверами связываться?

Аватара пользователя

Lukas_Bertoni
Интересующийся
Сообщения: 54
Зарегистрирован: 10 ноя 2014, 01:25
Репутация: 2
Контактная информация:
Статус: Не в сети

Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение Lukas_Bertoni » 24 янв 2015, 17:22


Lukas_Bertoni писал(а):Источник цитаты И можно ли перехватит сессию если пользователь зашел в ВК к примеру через андроид приложения?И какой фильтр нужно п


Проблема решена.На снифать SSL можно с помощью утилыты intercepter-ng. Ссылка на ресурс www.sniff.su
Для того что бы найти куки от контакта в Wireshark применять фильтр

Код: Выделить всё

http.cookie contains remixsid

Для одноклассников

Код: Выделить всё

(http.cookie contains JSESSIONID) && (http.cookie contains AUTHCODE

Только понять не могу почему сесия куки не работает с другого WAN IP...C одной Wi Fi сети подменяет куки а если с другого места зайти под этой сесией то не заходит(( Подскажите пожалуйста с чем это может быть связано?


basterboy
Новичок
Сообщения: 1
Зарегистрирован: 27 мар 2015, 11:50
Репутация: 0
Статус: Не в сети

Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение basterboy » 27 мар 2015, 13:01


Lukas_Bertoni писал(а):
Lukas_Bertoni писал(а):Источник цитаты И можно ли перехватит сессию если пользователь зашел в ВК к примеру через андроид приложения?И какой фильтр нужно п



Для того что бы найти куки от контакта в Wireshark применять фильтр

Код: Выделить всё

http.cookie contains remixsid



Этот фильтр работает, если заходишь через браузер. Но если через приложение на android/windows/iOS, по данному фильтру ничего не находит, да там вообще http.cookie ничего нет. Там все запросы/ответы идут через api.vk.com.

Может кто подскажет, как быть в таком случае, какой нужно применять фильтр или какой механизм использовать?

Аватара пользователя

MRC
Новичок
Сообщения: 3
Зарегистрирован: 26 сен 2015, 20:04
Репутация: 0
Статус: Не в сети

Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение MRC » 26 сен 2015, 20:12


Здравствуйте подскажите пожалуйста не могу найти в расширении cookies на chrome ---"remixsid"????

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение DesignerMix » 26 сен 2015, 21:46


MRC, этот параметр появляется только когда вы авторизованы во вконтакте. Также если у вас уже есть нужное значение этого параметра то просто создайте его сами и впишите значение.

Аватара пользователя

MRC
Новичок
Сообщения: 3
Зарегистрирован: 26 сен 2015, 20:04
Репутация: 0
Статус: Не в сети

Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение MRC » 27 сен 2015, 10:59


Не могли бы подсказать как это сделать???

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение DesignerMix » 27 сен 2015, 13:27


MRC, Как создать Cookie с помощью плагина EditThisCookie?

Все очень просто:
  1. Заходите на нужный сайт;
  2. Нажимаете на иконку EditThisCookie;
  3. Нажимаете на + "Добавить cookie";
  4. В поле имя пишите нужное имя (в вашем случае это remixsid);
  5. В поле значение указываете нужно значение (которое вы узнали);
  6. Поля: домен, путь и срок заполняются по необходимости;
  7. Нажимаете зеленую галочку внизу и все.

Аватара пользователя

MRC
Новичок
Сообщения: 3
Зарегистрирован: 26 сен 2015, 20:04
Репутация: 0
Статус: Не в сети

Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение MRC » 27 сен 2015, 14:06


Спасибо за помощь!!!


saslap8
Новичок
Сообщения: 2
Зарегистрирован: 08 окт 2015, 01:37
Репутация: 0
Статус: Не в сети

Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение saslap8 » 08 окт 2015, 01:41


Почему у меня не remixsid а remixstid? и в wireshark и в куках(хроме)

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение DesignerMix » 08 окт 2015, 08:54


saslap8, Очистите cookie вконтакте и войдите заново. Вообще говоря там довольно много разных cookie-файлов может передаваться, например: remixsslsid, remixseenads и так далее.


saslap8
Новичок
Сообщения: 2
Зарегистрирован: 08 окт 2015, 01:37
Репутация: 0
Статус: Не в сети

Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение saslap8 » 08 окт 2015, 10:46


DesignerMix писал(а):Источник цитаты saslap8, Очистите cookie вконтакте и войдите заново. Вообще говоря там довольно много разных cookie-файлов может передаваться, например: remixsslsid, remixseenads и так далее.

в хроме появился remixsid а в программе нет(.


shkryabla
Интересующийся
Сообщения: 21
Зарегистрирован: 06 сен 2015, 17:25
Репутация: 1
Статус: Не в сети

Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение shkryabla » 09 окт 2015, 08:57


saslap8, скажи как ты снифаешь трафик (устройство сети)? Для теста проверял если пустить трафик телефона через проксю на своем компе то на выходе получаем такой же результат как у вас. Сегодня попробую поснифать без прокси


halk165
Новичок
Сообщения: 14
Зарегистрирован: 28 окт 2015, 22:29
Репутация: 2
Статус: Не в сети

Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение halk165 » 28 окт 2015, 23:31


Подскажите, пожалуйста. Собрал пакеты с iphone в своей Wi-Fi сети с помощью Wireshark в Kali Linux 2.0,
нашел куки http.cookie contains JSESSIONID (предполагаю, что от ok.ru, в пакетах значения refer нет, но есть User-Agent: Odnoklassniki/1384...), которые советовал выше Lukas_Bertoni, скопировал значение параметра JSESSIONID в EditThisCookie, но авторизоваться не удалось. Данные куки не подходят для авторизации или не правильно что-то делаю? (Мне обязательно нужны еще и http.cookie contains AUTHCODE?, эти не нашлись). Может в пакетах поискать какие-нибудь другие куки, из которых можно достать информацию для авторизации? :help: Помогите разобраться, буду очень признателен. Заранее благодарен.

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение DesignerMix » 28 окт 2015, 23:59


halk165, проверил на себе, правда куки перехватил не с телефона - для авторизации нужен только параметр cookie с именем AUTHCODE, но осмелюсь предположить что если вход был произведен на другом устройстве, как это было в вашем случае, то даже вбив недавно использованный AUTHCODE сессия не продолжится на компьютере. На практике свое предположение не проверял.

Отправлено спустя 2 минуты 41 секунду:
halk165 писал(а):Источник цитаты в пакетах значения refer нет, но есть User-Agent: Odnoklassniki/1384

это скорее всего версия приложения используемого на телефоне, подозреваю что User-Agen нужен авторам сайта только для статистики, чтобы учитывать с каких устройств/браузеров/приложений к ним приходят.

Отправлено спустя 4 минуты 36 секунд:
Добавлю еще интересную деталь, попробовал сейчас выйти с одноклассников нажав кнопку выйти, по идее сессия должна была прекратиться, но по факту подкинув сохраненный ранее параметр AUTHCODE я снова вошел... вот такие дела.


halk165
Новичок
Сообщения: 14
Зарегистрирован: 28 окт 2015, 22:29
Репутация: 2
Статус: Не в сети

Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение halk165 » 29 окт 2015, 00:44


Спасибо большое! Интересно, буду завтра вечером пробовать разбираться.