Wireshark, взлом и защита в открытых wi-fi сетях

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: phantom, Tim308

Аватара пользователя
DesignerMix
Администратор
Администратор
Сообщения: 6799
meble kuchenne PL this is the official website
Зарегистрирован: 25 апр 2014, 10:51
Откуда: Белгород
Контактная информация:

Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение DesignerMix »

Практическое видео про безопасность в сети, здесь я показал как могут взломать ваш аккаунт путем перехвата трафика в открытой wi-fi сети. И рассказал как можно защитить себя от этого и повысить шансы не быть атакованным хакерами. Это видео можно было назвать назвать - Взлом социальных сетей через перехват сессий и защита от этого.

Скачать последнюю версию программы wireshark - https://www.wireshark.org/download.html
Скачать программу private tunnel - http://www.openvpn.net
Плагин для редактирования cookie в chrome - http://goo.gl/nDCZWV

NeoHacker
Новичок
Сообщения: 1
Зарегистрирован: 04 авг 2014, 21:49

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение NeoHacker »

А что если поменять местами роутер и компьютер в списке целей, например в видио с kali linux в качестве цели 1 добавить комп, а цели 2 - роутер, и в каине тоже.
Как будет идти трафик?

Аватара пользователя
DesignerMix
Администратор
Администратор
Сообщения: 6799
Зарегистрирован: 25 апр 2014, 10:51
Откуда: Белгород
Контактная информация:

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение DesignerMix »

NeoHacker, в этом случае вся информация с роутера будет проходить сначала через компьютер на котором настроен ettercap или cain&abel или другая подобная программа, а затем перенаправляться на тот компьютер который является целью 1. Это произойдет потому что роутер будет ошибочно принимать ваш компьютер за тот, который является целью 1. А вот уходить на роутер информация с компьютера который является целью 1 будет напрямую (минуя ваш компьютер).

Nautilus
Интересующийся
Сообщения: 37
Зарегистрирован: 28 авг 2014, 12:21

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение Nautilus »

вы случайно не знаете в editthiscookies что куда нужно для яндекса вставлять. перепробовал вставлять куки яндекса во все поля. обновляю страницу и нечего не происходит. может это из за хттпс соединения, но как тогда у вас это с вк получилось. заранее спасибо.

Аватара пользователя
DesignerMix
Администратор
Администратор
Сообщения: 6799
Зарегистрирован: 25 апр 2014, 10:51
Откуда: Белгород
Контактная информация:

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение DesignerMix »

Nautilus писал(а):вы случайно не знаете в editthiscookies что куда нужно для яндекса вставлять.
Нужно создать Session_id и туда вставить перехваченное значение сессии. Только учтите что необходимо соблюдать регистр букв. Кстати все перехватываемые значения имеют имена в wireshark, так что вы могли это и сами увидеть...

Nautilus
Интересующийся
Сообщения: 37
Зарегистрирован: 28 авг 2014, 12:21

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение Nautilus »

возможен ли перехват кукис если сайт например майл ру, использует ТОЛЬКО хттпс соединения. или в таком случаи куки перехватить не получиться? я перехватил какие то куки с яндекс. и в сессион айди в пагине их вставляю, подтверждаю, и обновляю. страницу. нечего не выходит завтра буду пробовать с другими сайтами

Аватара пользователя
DesignerMix
Администратор
Администратор
Сообщения: 6799
Зарегистрирован: 25 апр 2014, 10:51
Откуда: Белгород
Контактная информация:

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение DesignerMix »

Nautilus писал(а):возможен ли перехват кукис если сайт например майл ру, использует ТОЛЬКО хттпс соединения.
Все данные при https соединении шифруются (включая GET-запросы, cookie и т.д.). Так что если sslstrip или другие программы/уязвимости не дадут возможности как-либо обмануть браузер клиента то будут перехвачены зашифрованные данные которые будут бесполезны без расшифровки.

PS: Я кстати сейчас разбираюсь с тем как прикрутить SSL к форуму.

Nautilus
Интересующийся
Сообщения: 37
Зарегистрирован: 28 авг 2014, 12:21

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение Nautilus »

понятно. но почему тогда удалось перехватить яндекс куки. и зайти под ними. это и при том что яндекс использует https, и подменить на http не получилось.

Аватара пользователя
DesignerMix
Администратор
Администратор
Сообщения: 6799
Зарегистрирован: 25 апр 2014, 10:51
Откуда: Белгород
Контактная информация:

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение DesignerMix »

Nautilus писал(а):яндекс использует https, и подменить на http не получилось.
Вы опять все гребете одной гребенкой. yandex не использует https на всех страницах, поэтому и получилось перехватить сессию, а вот mail.yandex.ru уже использует https...

Nautilus
Интересующийся
Сообщения: 37
Зарегистрирован: 28 авг 2014, 12:21

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение Nautilus »

понятно.

Maks_096
Новичок
Сообщения: 3
Зарегистрирован: 30 сен 2014, 21:40

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение Maks_096 »

А может Cain увидеть смартфон на андроде подключений к сети Wi-fi?

Аватара пользователя
DesignerMix
Администратор
Администратор
Сообщения: 6799
Зарегистрирован: 25 апр 2014, 10:51
Откуда: Белгород
Контактная информация:

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение DesignerMix »

Maks_096, конечно, ведь он точно так-же использует сеть как и обычный компьютер или ноутбук. Я например перехватывал трафик в своей локалке со своего смартфона на iOS.

Maks_096
Новичок
Сообщения: 3
Зарегистрирован: 30 сен 2014, 21:40

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение Maks_096 »

Увы Cain не видет смартфон, видит только комп'ютер. Комп'ютер подключен напрямую к модему а телефон через wifi. В чем проблема?

Аватара пользователя
DesignerMix
Администратор
Администратор
Сообщения: 6799
Зарегистрирован: 25 апр 2014, 10:51
Откуда: Белгород
Контактная информация:

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение DesignerMix »

Maks_096, а пинг с компьютера проходит?
В командной строке напишите:

Код: Выделить всё

ping [ip-adres]
*[ip-adres] - это адрес вашего смартфона.

Maks_096
Новичок
Сообщения: 3
Зарегистрирован: 30 сен 2014, 21:40

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение Maks_096 »

Пинга с компьютером нет. Что делать?
Последний раз редактировалось Maks_096 04 окт 2014, 16:56, всего редактировалось 1 раз.

Аватара пользователя
DesignerMix
Администратор
Администратор
Сообщения: 6799
Зарегистрирован: 25 апр 2014, 10:51
Откуда: Белгород
Контактная информация:

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение DesignerMix »

Maks_096 писал(а):Пинга нет
значит у вас на роутере скорее всего настроена изоляция клиентов. Отключите в настройках роутера и попробуйте пингануть снова.

xelario
Новичок
Сообщения: 6
Зарегистрирован: 07 авг 2014, 19:45

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение xelario »

для использования Wireshark можно использовать ноутбук/компьютер с любой сетевой платой?

Аватара пользователя
DesignerMix
Администратор
Администратор
Сообщения: 6799
Зарегистрирован: 25 апр 2014, 10:51
Откуда: Белгород
Контактная информация:

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение DesignerMix »

xelario, да, ведь это обычный анализатор сети (сниффер) он не требует какого-то специфического оборудования.

xelario
Новичок
Сообщения: 6
Зарегистрирован: 07 авг 2014, 19:45

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение xelario »

а какие есть аналоги Wireshark для OSx или как поставить его на эту ОС?

Аватара пользователя
DesignerMix
Администратор
Администратор
Сообщения: 6799
Зарегистрирован: 25 апр 2014, 10:51
Откуда: Белгород
Контактная информация:

Re: Wireshark, взлом и защита в открытых wi-fi сетях

Сообщение DesignerMix »

xelario, так он и так работает под OSx. Вы что даже на страницу загрузки не заходили? - https://www.wireshark.org/download.html

Ответить

Вернуться в «Информационная безопасность»