Wireshark, взлом и защита в открытых wi-fi сетях

[DesignerMix]

Практическое видео про безопасность в сети, здесь я показал как могут взломать ваш аккаунт путем перехвата трафика в открытой wi-fi сети. И рассказал как можно защитить себя от этого и повысить шансы не быть атакованным хакерами. Это видео можно было назвать назвать - Взлом социальных сетей через перехват сессий и защита от этого.

Скачать последнюю версию программы wireshark - https://www.wireshark.org/download.html
Скачать программу private tunnel - http://www.openvpn.net
Плагин для редактирования cookie в chrome - http://goo.gl/nDCZWV

[NeoHacker]

А что если поменять местами роутер и компьютер в списке целей, например в видио с kali linux в качестве цели 1 добавить комп, а цели 2 - роутер, и в каине тоже.
Как будет идти трафик?

[DesignerMix]

NeoHacker, в этом случае вся информация с роутера будет проходить сначала через компьютер на котором настроен ettercap или cain&abel или другая подобная программа, а затем перенаправляться на тот компьютер который является целью 1. Это произойдет потому что роутер будет ошибочно принимать ваш компьютер за тот, который является целью 1. А вот уходить на роутер информация с компьютера который является целью 1 будет напрямую (минуя ваш компьютер).

[Nautilus]

вы случайно не знаете в editthiscookies что куда нужно для яндекса вставлять. перепробовал вставлять куки яндекса во все поля. обновляю страницу и нечего не происходит. может это из за хттпс соединения, но как тогда у вас это с вк получилось. заранее спасибо.

[DesignerMix]

вы случайно не знаете в editthiscookies что куда нужно для яндекса вставлять.

Нужно создать Session_id и туда вставить перехваченное значение сессии. Только учтите что необходимо соблюдать регистр букв. Кстати все перехватываемые значения имеют имена в wireshark, так что вы могли это и сами увидеть...

[Nautilus]

возможен ли перехват кукис если сайт например майл ру, использует ТОЛЬКО хттпс соединения. или в таком случаи куки перехватить не получиться? я перехватил какие то куки с яндекс. и в сессион айди в пагине их вставляю, подтверждаю, и обновляю. страницу. нечего не выходит завтра буду пробовать с другими сайтами

[DesignerMix]

возможен ли перехват кукис если сайт например майл ру, использует ТОЛЬКО хттпс соединения.

Все данные при https соединении шифруются (включая GET-запросы, cookie и т.д.). Так что если sslstrip или другие программы/уязвимости не дадут возможности как-либо обмануть браузер клиента то будут перехвачены зашифрованные данные которые будут бесполезны без расшифровки.

PS: Я кстати сейчас разбираюсь с тем как прикрутить SSL к форуму.

[Nautilus]

понятно. но почему тогда удалось перехватить яндекс куки. и зайти под ними. это и при том что яндекс использует https, и подменить на http не получилось.

[DesignerMix]

яндекс использует https, и подменить на http не получилось.

Вы опять все гребете одной гребенкой. yandex не использует https на всех страницах, поэтому и получилось перехватить сессию, а вот mail.yandex.ru уже использует https...

[Nautilus]

понятно.

[Maks_096]

А может Cain увидеть смартфон на андроде подключений к сети Wi-fi?

[DesignerMix]

Maks_096, конечно, ведь он точно так-же использует сеть как и обычный компьютер или ноутбук. Я например перехватывал трафик в своей локалке со своего смартфона на iOS.

[Maks_096]

Увы Cain не видет смартфон, видит только комп'ютер. Комп'ютер подключен напрямую к модему а телефон через wifi. В чем проблема?

[DesignerMix]

Maks_096, а пинг с компьютера проходит?
В командной строке напишите:

Код: Выделить всё

ping [ip-adres]

*[ip-adres] - это адрес вашего смартфона.

[Maks_096]

Пинга с компьютером нет. Что делать?

[DesignerMix]

Пинга нет

значит у вас на роутере скорее всего настроена изоляция клиентов. Отключите в настройках роутера и попробуйте пингануть снова.

[xelario]

для использования Wireshark можно использовать ноутбук/компьютер с любой сетевой платой?

[DesignerMix]

xelario, да, ведь это обычный анализатор сети (сниффер) он не требует какого-то специфического оборудования.

[xelario]

а какие есть аналоги Wireshark для OSx или как поставить его на эту ОС?

[DesignerMix]

xelario, так он и так работает под OSx. Вы что даже на страницу загрузки не заходили? - https://www.wireshark.org/download.html