Wireshark, взлом и защита в открытых wi-fi сетях
- DesignerMix
- Администратор
- Сообщения: 6720
- meble kuchenne PL this is the official website
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Wireshark, взлом и защита в открытых wi-fi сетях
Практическое видео про безопасность в сети, здесь я показал как могут взломать ваш аккаунт путем перехвата трафика в открытой wi-fi сети. И рассказал как можно защитить себя от этого и повысить шансы не быть атакованным хакерами. Это видео можно было назвать назвать - Взлом социальных сетей через перехват сессий и защита от этого.
Скачать последнюю версию программы wireshark - https://www.wireshark.org/download.html
Скачать программу private tunnel - http://www.openvpn.net
Плагин для редактирования cookie в chrome - http://goo.gl/nDCZWV
Скачать последнюю версию программы wireshark - https://www.wireshark.org/download.html
Скачать программу private tunnel - http://www.openvpn.net
Плагин для редактирования cookie в chrome - http://goo.gl/nDCZWV
Re: Wireshark, взлом и защита в открытых wi-fi сетях
А что если поменять местами роутер и компьютер в списке целей, например в видио с kali linux в качестве цели 1 добавить комп, а цели 2 - роутер, и в каине тоже.
Как будет идти трафик?
Как будет идти трафик?
- DesignerMix
- Администратор
- Сообщения: 6720
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Re: Wireshark, взлом и защита в открытых wi-fi сетях
NeoHacker, в этом случае вся информация с роутера будет проходить сначала через компьютер на котором настроен ettercap или cain&abel или другая подобная программа, а затем перенаправляться на тот компьютер который является целью 1. Это произойдет потому что роутер будет ошибочно принимать ваш компьютер за тот, который является целью 1. А вот уходить на роутер информация с компьютера который является целью 1 будет напрямую (минуя ваш компьютер).
Re: Wireshark, взлом и защита в открытых wi-fi сетях
вы случайно не знаете в editthiscookies что куда нужно для яндекса вставлять. перепробовал вставлять куки яндекса во все поля. обновляю страницу и нечего не происходит. может это из за хттпс соединения, но как тогда у вас это с вк получилось. заранее спасибо.
- DesignerMix
- Администратор
- Сообщения: 6720
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Re: Wireshark, взлом и защита в открытых wi-fi сетях
Нужно создать Session_id и туда вставить перехваченное значение сессии. Только учтите что необходимо соблюдать регистр букв. Кстати все перехватываемые значения имеют имена в wireshark, так что вы могли это и сами увидеть...Nautilus писал(а):вы случайно не знаете в editthiscookies что куда нужно для яндекса вставлять.
Re: Wireshark, взлом и защита в открытых wi-fi сетях
возможен ли перехват кукис если сайт например майл ру, использует ТОЛЬКО хттпс соединения. или в таком случаи куки перехватить не получиться? я перехватил какие то куки с яндекс. и в сессион айди в пагине их вставляю, подтверждаю, и обновляю. страницу. нечего не выходит завтра буду пробовать с другими сайтами
- DesignerMix
- Администратор
- Сообщения: 6720
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Re: Wireshark, взлом и защита в открытых wi-fi сетях
Все данные при https соединении шифруются (включая GET-запросы, cookie и т.д.). Так что если sslstrip или другие программы/уязвимости не дадут возможности как-либо обмануть браузер клиента то будут перехвачены зашифрованные данные которые будут бесполезны без расшифровки.Nautilus писал(а):возможен ли перехват кукис если сайт например майл ру, использует ТОЛЬКО хттпс соединения.
PS: Я кстати сейчас разбираюсь с тем как прикрутить SSL к форуму.
Re: Wireshark, взлом и защита в открытых wi-fi сетях
понятно. но почему тогда удалось перехватить яндекс куки. и зайти под ними. это и при том что яндекс использует https, и подменить на http не получилось.
- DesignerMix
- Администратор
- Сообщения: 6720
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Re: Wireshark, взлом и защита в открытых wi-fi сетях
Вы опять все гребете одной гребенкой. yandex не использует https на всех страницах, поэтому и получилось перехватить сессию, а вот mail.yandex.ru уже использует https...Nautilus писал(а):яндекс использует https, и подменить на http не получилось.
Re: Wireshark, взлом и защита в открытых wi-fi сетях
А может Cain увидеть смартфон на андроде подключений к сети Wi-fi?
- DesignerMix
- Администратор
- Сообщения: 6720
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Re: Wireshark, взлом и защита в открытых wi-fi сетях
Maks_096, конечно, ведь он точно так-же использует сеть как и обычный компьютер или ноутбук. Я например перехватывал трафик в своей локалке со своего смартфона на iOS.
Re: Wireshark, взлом и защита в открытых wi-fi сетях
Увы Cain не видет смартфон, видит только комп'ютер. Комп'ютер подключен напрямую к модему а телефон через wifi. В чем проблема?
- DesignerMix
- Администратор
- Сообщения: 6720
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Re: Wireshark, взлом и защита в открытых wi-fi сетях
Maks_096, а пинг с компьютера проходит?
В командной строке напишите:
*[ip-adres] - это адрес вашего смартфона.
В командной строке напишите:
Код: Выделить всё
ping [ip-adres]
Re: Wireshark, взлом и защита в открытых wi-fi сетях
Пинга с компьютером нет. Что делать?
Последний раз редактировалось Maks_096 04 окт 2014, 16:56, всего редактировалось 1 раз.
- DesignerMix
- Администратор
- Сообщения: 6720
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Re: Wireshark, взлом и защита в открытых wi-fi сетях
значит у вас на роутере скорее всего настроена изоляция клиентов. Отключите в настройках роутера и попробуйте пингануть снова.Maks_096 писал(а):Пинга нет
Re: Wireshark, взлом и защита в открытых wi-fi сетях
для использования Wireshark можно использовать ноутбук/компьютер с любой сетевой платой?
- DesignerMix
- Администратор
- Сообщения: 6720
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Re: Wireshark, взлом и защита в открытых wi-fi сетях
xelario, да, ведь это обычный анализатор сети (сниффер) он не требует какого-то специфического оборудования.
Re: Wireshark, взлом и защита в открытых wi-fi сетях
а какие есть аналоги Wireshark для OSx или как поставить его на эту ОС?
- DesignerMix
- Администратор
- Сообщения: 6720
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Re: Wireshark, взлом и защита в открытых wi-fi сетях
xelario, так он и так работает под OSx. Вы что даже на страницу загрузки не заходили? - https://www.wireshark.org/download.html