Wireshark, взлом и защита в открытых wi-fi сетях

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить
Аватара пользователя

R136a1
Новичок
Сообщения: 2
Зарегистрирован: 02 ноя 2015, 10:40
Репутация: 0
Статус: Не в сети

Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение R136a1 » 02 ноя 2015, 10:41

Подскажите такой вопрос, а как реализовать сбор паролей с мобильных устройств (android, iphone) через ПК (ноутбук) в общественном месте. Все что с ПК я разобрался (перехват cookieremix** средствами Wireshark и Cain & Abel).

Также интересует возможность сделать ПК (ноутбук) раздающим wifi - к нему подключаются с мобильных устройств (android, iphone) - как получить пароли, возможно ли это, если вход с пк то у меня получилось.

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5057
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 186
Репутация: 572
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение DesignerMix » 02 ноя 2015, 10:52

R136a1 писал(а): а как реализовать сбор паролей с мобильных устройств (android, iphone) через ПК (ноутбук) в общественном месте
Обсуждать подобные вопросы на этом форуме не приветствуется так как это нарушает закон, да и вообще такие темы обсуждать в открытом месте как минимум не дальновидно.

Аватара пользователя

R136a1
Новичок
Сообщения: 2
Зарегистрирован: 02 ноя 2015, 10:40
Репутация: 0
Статус: Не в сети

Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение R136a1 » 02 ноя 2015, 10:54

спасибо

Аватара пользователя

desperados
Постоянный пользователь
Сообщения: 131
Зарегистрирован: 15 авг 2014, 21:07
Есть ответ: 3
Репутация: 1
Статус: Не в сети

Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение desperados » 10 ноя 2015, 23:11

Либо я че-то не так делаю, либо vk.com усилили защиту, я сбондил куки для авторитизации в вк (remixsid), но вот проблема ни у одного расширения для гугл хрома уже нет таких куков.

Отправлено спустя 7 минут 28 секунд:
вот что за куки приходят при запросе добро пожаловать вк, что за tns-counter.ru и причем тут маил.ру?
Вложения
Screenshot_4.png
Изображение

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5057
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 186
Репутация: 572
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение DesignerMix » 10 ноя 2015, 23:55

desperados, что за... Блин, вы перехватили Cookie-файл с именем remixsid с сайта vk.com и это значит что вы получили сессию т.е. протокол по которому работала предполагаемая жертва был не HTTPS, а это значит что перехват успешен и атака проведена! Теперь зайдя на сайт vk.com и удалив все cookie-файлы (например с помощью расширения edit this cookie) просто создайте один единственный cookie файл с именем remixsid и перехваченным значением (сессией) и после обновления страницы вы будете авторизованы на vk.com

Что за скриншот с cookie-файлами разных сайтов я гадать не собираюсь т.к. вы не указали каким плагином, расширением или программой пользовались... Но скорее всего этот плагин (или что это вообще такое) просто показывает все текущие сохраненные в браузере cookie, а не только с того сайта на котором вы находитесь.

PS: Ваши вопросы меня настораживают все больше и больше

Аватара пользователя

desperados
Постоянный пользователь
Сообщения: 131
Зарегистрирован: 15 авг 2014, 21:07
Есть ответ: 3
Репутация: 1
Статус: Не в сети

Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение desperados » 11 ноя 2015, 19:22

все получилось, тупанул немножко, просто он в список не добавлялся, я думал, что ничего не происходит, все я разобрался :computer:
сосед хуцкер взломал мой роутер (заметил, когда инет начал подтормаживать), за свой интернет платить не хотел сидел через меня в вк, вот и досиделся :lol: Дизайнер спасибо большое за познавательные видео
Изображение

Аватара пользователя

desperados
Постоянный пользователь
Сообщения: 131
Зарегистрирован: 15 авг 2014, 21:07
Есть ответ: 3
Репутация: 1
Статус: Не в сети

Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение desperados » 12 ноя 2015, 17:55

хотя нет, я пользуюсь Edit This Coockie и не каждый раз он вставляет куки
Изображение

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5057
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 186
Репутация: 572
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение DesignerMix » 12 ноя 2015, 18:14

desperados, ну воспользуйтесь другими решениями их полным полно

Аватара пользователя

desperados
Постоянный пользователь
Сообщения: 131
Зарегистрирован: 15 авг 2014, 21:07
Есть ответ: 3
Репутация: 1
Статус: Не в сети

Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение desperados » 13 ноя 2015, 00:22

да фишка в том, что через это получалось, а всего у меня только 3 находит

Отправлено спустя 13 минут 30 секунд:
Проблема в том, что он не может создать куки именно сэтим значением, даже если создать remixsid и заменить на значение для авторитизации не выйдет, хотя буквально недавно это получалось
Изображение

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5057
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 186
Репутация: 572
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение DesignerMix » 13 ноя 2015, 08:31

desperados, вы ведь понимаете что дело тут вовсе не в расширении или какой-то защите... раз получилось один раз значит получится и в другой... что-то вы делаете не так.

PS: Потом я по удаляю эти сообщения (если не забуду) т.к. никакой нагрузки они не несут


hades
Новичок
Сообщения: 1
Зарегистрирован: 27 фев 2016, 17:00
Репутация: 0
Статус: Не в сети

Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение hades » 27 фев 2016, 17:15

ребят,помогите,все сделал как на видео,но почему-то пакеты не перехватываются.просто пропадет интернет на компе чьи пакеты пытались захватить.


Train
Новичок
Сообщения: 1
Зарегистрирован: 07 мар 2016, 23:52
Репутация: 0
Статус: Не в сети

Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение Train » 07 мар 2016, 23:57

Здравствуйте, у меня такой вопрос. В wireshark получилось как у вас в видео перехватить куки и подключиться, но в моей wifi сети несколько устройств, а перехватываются пакеты только моего ноутбука. ( делал без cain чисто wireshark сканировал свою wifi сеть). Сам вопрос как перехватываьь пакеты всех устройств подключеных к моему wifi?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5057
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 186
Репутация: 572
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение DesignerMix » 09 мар 2016, 18:26

Train, посмотрите видео из этой темы -viewtopic.php?f=7&t=3


Dansal
Новичок
Сообщения: 1
Зарегистрирован: 25 май 2016, 20:16
Репутация: 0
Статус: Не в сети

Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение Dansal » 25 май 2016, 22:34

Привет)
У меня такой вопрос. 1)В wireshark (то видео где вк взламывали) "Wireshark, взлом и защита в открытых wi-fi сетях " - у меня все получилось скопировать, вставил в плагин в браузере, но когда начал обновлять страничку, то вк не не взломался. Можете помочь пожалуйста.
2)И еще, когда раздаю сеть с ноутбука (не лок) то телефон его видит, подключается, но самого интернета нет, т.е странички не загружаются. Искал решение в интернете, много чег нашел исправлял, рандмаур отключал, но все равно не получается.
Вложения
ддддддддд.png

Ответить

Вернуться в «Информационная безопасность»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость