Wireshark, взлом и защита в открытых wi-fi сетях

[xelario]

Читал, но после установки появляется иконка в Dock, а при нажатии на него не открывается окно с приложением.

[DesignerMix]

xelario, тогда попробуйте Development release (1.99.0) так как даже сами разработчики это предлагают для пользователей OS X "OS X users might want to try the development release instead"

[xelario]

Запустилось, но пишет Error from waitpid():Intertupted system call около ячейки Capture live packets from your network

[DesignerMix]

xelario, у вас там случайно никакого фаервола не установлено? Или может антивирус который блокирует работу Wireshark... Если да, попробуйте временно отключить/удалить для теста.

PS: Или попробуйте утсановить старую версию Old Stable Release (1.10.10)

[Lukas_Bertoni]

Какие есть аналоги sslstrip на Windows ? И можно ли перехватит сессию если пользователь зашел в ВК к примеру через андроид приложения?И какой фильтр нужно преминять в WireShark что бы куки посмотреть?

[Stepanius]

Скачал Private Tunel, при подключении выдает серый экран и не подключается, что делать? Есть ли альтернативные подобные программки, подскажите. Стоит ли вообще с бесплатными OpenVPN серверами связываться?

[Lukas_Bertoni]

И можно ли перехватит сессию если пользователь зашел в ВК к примеру через андроид приложения?И какой фильтр нужно п

Проблема решена.На снифать SSL можно с помощью утилыты intercepter-ng. Ссылка на ресурс www.sniff.su
Для того что бы найти куки от контакта в Wireshark применять фильтр

Код: Выделить всё

http.cookie contains remixsid

Для одноклассников

Код: Выделить всё

(http.cookie contains JSESSIONID) && (http.cookie contains AUTHCODE

Только понять не могу почему сесия куки не работает с другого WAN IP...C одной Wi Fi сети подменяет куки а если с другого места зайти под этой сесией то не заходит(( Подскажите пожалуйста с чем это может быть связано?

[basterboy]

И можно ли перехватит сессию если пользователь зашел в ВК к примеру через андроид приложения?И какой фильтр нужно п

Для того что бы найти куки от контакта в Wireshark применять фильтр

Код: Выделить всё

http.cookie contains remixsid

Этот фильтр работает, если заходишь через браузер. Но если через приложение на android/windows/iOS, по данному фильтру ничего не находит, да там вообще http.cookie ничего нет. Там все запросы/ответы идут через api.vk.com.

Может кто подскажет, как быть в таком случае, какой нужно применять фильтр или какой механизм использовать?

[MRC]

Здравствуйте подскажите пожалуйста не могу найти в расширении cookies на chrome ---"remixsid"????

[DesignerMix]

MRC, этот параметр появляется только когда вы авторизованы во вконтакте. Также если у вас уже есть нужное значение этого параметра то просто создайте его сами и впишите значение.

[MRC]

Не могли бы подсказать как это сделать???

[DesignerMix]

MRC, Как создать Cookie с помощью плагина EditThisCookie?

Все очень просто:

1. Заходите на нужный сайт;
2. Нажимаете на иконку EditThisCookie;
3. Нажимаете на + "Добавить cookie";
4. В поле имя пишите нужное имя (в вашем случае это remixsid);
5. В поле значение указываете нужно значение (которое вы узнали);
6. Поля: домен, путь и срок заполняются по необходимости;
7. Нажимаете зеленую галочку внизу и все.

[MRC]

Спасибо за помощь!!!

[saslap8]

Почему у меня не remixsid а remixstid? и в wireshark и в куках(хроме)

[DesignerMix]

saslap8, Очистите cookie вконтакте и войдите заново. Вообще говоря там довольно много разных cookie-файлов может передаваться, например: remixsslsid, remixseenads и так далее.

[saslap8]

saslap8, Очистите cookie вконтакте и войдите заново. Вообще говоря там довольно много разных cookie-файлов может передаваться, например: remixsslsid, remixseenads и так далее.

в хроме появился remixsid а в программе нет(.

[shkryabla]

saslap8, скажи как ты снифаешь трафик (устройство сети)? Для теста проверял если пустить трафик телефона через проксю на своем компе то на выходе получаем такой же результат как у вас. Сегодня попробую поснифать без прокси

[halk165]

Подскажите, пожалуйста. Собрал пакеты с iphone в своей Wi-Fi сети с помощью Wireshark в Kali Linux 2.0,
нашел куки http.cookie contains JSESSIONID (предполагаю, что от ok.ru, в пакетах значения refer нет, но есть User-Agent: Odnoklassniki/1384...), которые советовал выше Lukas_Bertoni, скопировал значение параметра JSESSIONID в EditThisCookie, но авторизоваться не удалось. Данные куки не подходят для авторизации или не правильно что-то делаю? (Мне обязательно нужны еще и http.cookie contains AUTHCODE?, эти не нашлись). Может в пакетах поискать какие-нибудь другие куки, из которых можно достать информацию для авторизации? Помогите разобраться, буду очень признателен. Заранее благодарен.

[DesignerMix]

halk165, проверил на себе, правда куки перехватил не с телефона - для авторизации нужен только параметр cookie с именем AUTHCODE, но осмелюсь предположить что если вход был произведен на другом устройстве, как это было в вашем случае, то даже вбив недавно использованный AUTHCODE сессия не продолжится на компьютере. На практике свое предположение не проверял.

Отправлено спустя 2 минуты 41 секунду:

в пакетах значения refer нет, но есть User-Agent: Odnoklassniki/1384

это скорее всего версия приложения используемого на телефоне, подозреваю что User-Agen нужен авторам сайта только для статистики, чтобы учитывать с каких устройств/браузеров/приложений к ним приходят.

Отправлено спустя 4 минуты 36 секунд:
Добавлю еще интересную деталь, попробовал сейчас выйти с одноклассников нажав кнопку выйти, по идее сессия должна была прекратиться, но по факту подкинув сохраненный ранее параметр AUTHCODE я снова вошел... вот такие дела.

[halk165]

Спасибо большое! Интересно, буду завтра вечером пробовать разбираться.