Сниффинг HTTPS трафика в Wi-Fi и локальных сетях.

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 4 Aug 2012.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,512
    Likes Received:
    9,460
    Reputations:
    118
    Нужно искать более свежую версию драйвера.

    Многие беспроводные драйверы, что писались под XP, не имеют реализации неразборчивого режима, отсюда и проблема.
     
  2. utyara

    utyara Member

    Joined:
    10 Nov 2011
    Messages:
    288
    Likes Received:
    36
    Reputations:
    5
    спасибо буду рыть дальше
     
  3. Natane

    Natane New Member

    Joined:
    25 Dec 2015
    Messages:
    28
    Likes Received:
    3
    Reputations:
    0
    SSLstrip Что это за ошибка?

    sslstrip 0.9 by Moxie Marlinspike running...
    Unhandled Error
    Traceback (most recent call last):
    File "/usr/local/bin/sslstrip", line 105, in main
    reactor.run()
    File "/usr/lib/python2.7/dist-packages/twisted/internet/base.py", line 1192, in run
    self.mainLoop()
    File "/usr/lib/python2.7/dist-packages/twisted/internet/base.py", line 1204, in mainLoop
    self.doIteration(t)
    File "/usr/lib/python2.7/dist-packages/twisted/internet/epollreactor.py", line 396, in doPoll
    log.callWithLogger(selectable, _drdw, selectable, fd, event)
    --- <exception caught here> ---
    File "/usr/lib/python2.7/dist-packages/twisted/python/log.py", line 88, in callWithLogger
    return callWithContext({"system": lp}, func, *args, **kw)
    File "/usr/lib/python2.7/dist-packages/twisted/python/log.py", line 73, in callWithContext
    return context.call({ILogContext: newCtx}, func, *args, **kw)
    File "/usr/lib/python2.7/dist-packages/twisted/python/context.py", line 118, in callWithContext
    return self.currentContext().callWithContext(ctx, func, *args, **kw)
    File "/usr/lib/python2.7/dist-packages/twisted/python/context.py", line 81, in callWithContext
    return func(*args,**kw)
    File "/usr/lib/python2.7/dist-packages/twisted/internet/posixbase.py", line 627, in _doReadOrWrite
    self._disconnectSelectable(selectable, why, inRead)
    File "/usr/lib/python2.7/dist-packages/twisted/internet/posixbase.py", line 260, in _disconnectSelectable
    selectable.connectionLost(f)
    File "/usr/lib/python2.7/dist-packages/twisted/internet/tcp.py", line 484, in connectionLost
    self._commonConnection.connectionLost(self, reason)
     
  4. mmaerov

    mmaerov New Member

    Joined:
    3 Aug 2015
    Messages:
    57
    Likes Received:
    1
    Reputations:
    0
    Привет всем, при запуске sslstrip получаю такое. Как можно устранить проблему, может кто решил уже, у предыдущего оратора что то весьма похожее.

    Unhandled Error
    Traceback (most recent call last):
    File "/usr/bin/sslstrip", line 105, in main
    reactor.run()
    File "/usr/lib/python2.7/dist-packages/twisted/internet/base.py", line 1192, in run
    self.mainLoop()
    File "/usr/lib/python2.7/dist-packages/twisted/internet/base.py", line 1204, in mainLoop
    self.doIteration(t)
    File "/usr/lib/python2.7/dist-packages/twisted/internet/epollreactor.py", line 396, in doPoll
    log.callWithLogger(selectable, _drdw, selectable, fd, event)
    --- <exception caught here> ---
    File "/usr/lib/python2.7/dist-packages/twisted/python/log.py", line 88, in callWithLogger
    return callWithContext({"system": lp}, func, *args, **kw)
    File "/usr/lib/python2.7/dist-packages/twisted/python/log.py", line 73, in callWithContext
    return context.call({ILogContext: newCtx}, func, *args, **kw)
    File "/usr/lib/python2.7/dist-packages/twisted/python/context.py", line 118, in callWithContext
    return self.currentContext().callWithContext(ctx, func, *args, **kw)
    File "/usr/lib/python2.7/dist-packages/twisted/python/context.py", line 81, in callWithContext
    return func(*args,**kw)
    File "/usr/lib/python2.7/dist-packages/twisted/internet/posixbase.py", line 627, in _doReadOrWrite
    self._disconnectSelectable(selectable, why, inRead)
    File "/usr/lib/python2.7/dist-packages/twisted/internet/posixbase.py", line 260, in _disconnectSelectable
    selectable.connectionLost(f)
    File "/usr/lib/python2.7/dist-packages/twisted/internet/tcp.py", line 484, in connectionLost
    self._commonConnection.connectionLost(self, reason)
    File "/usr/lib/python2.7/dist-packages/twisted/internet/tcp.py", line 298, in connectionLost
    protocol.connectionLost(reason)
    File "/usr/lib/python2.7/dist-packages/twisted/web/http.py", line 474, in connectionLost
    self.handleResponseEnd()
    File "/usr/share/sslstrip/sslstrip/ServerConnection.py", line 119, in handleResponseEnd
    HTTPClient.handleResponseEnd(self)
    File "/usr/lib/python2.7/dist-packages/twisted/web/http.py", line 485, in handleResponseEnd
    self.handleResponse(b)
    File "/usr/share/sslstrip/sslstrip/ServerConnection.py", line 133, in handleResponse
    self.client.write(data)
    File "/usr/lib/python2.7/dist-packages/twisted/web/http.py", line 962, in write
    raise RuntimeError('Request.write called on a request after '
    exceptions.RuntimeError: Request.write called on a request after Request.finish was called.

    Kali 2, apt-get update, upgrade делал.
     
  5. Rinzler

    Rinzler New Member

    Joined:
    14 Feb 2016
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Запустите дополнительно Wireshark, в нем будет вся инфа. У меня в терминале то же самое выдает, а в акуле - все ок
     
  6. mmaerov

    mmaerov New Member

    Joined:
    3 Aug 2015
    Messages:
    57
    Likes Received:
    1
    Reputations:
    0
    Спасибо, попробую.
     
  7. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    601
    Likes Received:
    459
    Reputations:
    65
    Обруби все подключения, и заверши все процессы..
    Ну проще ребут и запускай все по очереди а не тяп ляп
     
  8. -=Dem0n=-

    -=Dem0n=- Elder - Старейшина

    Joined:
    15 Mar 2007
    Messages:
    66
    Likes Received:
    4
    Reputations:
    0
    Почему не снифятся некоторые сайты например фейсбук? В вк не показывает пароль и вместо логина айди юзера. делал через ettercap и sslstrip
    Какие еще методы снифа есть?
     
    #208 -=Dem0n=-, 25 Feb 2016
    Last edited: 25 Feb 2016
  9. 50_Terabytes

    50_Terabytes Member

    Joined:
    16 May 2015
    Messages:
    179
    Likes Received:
    50
    Reputations:
    3
    фейсбук работает только через https. у него даже нету http протокола, от него они отказались. sslstrip, увы, тут бессилен.
     
  10. Catcher

    Catcher Member

    Joined:
    14 Jan 2016
    Messages:
    1
    Likes Received:
    5
    Reputations:
    0
    Сегодня решил вспомнить и затестить пару способов cпуфингa. Решил поделится своими результатами, возможно кому-то пригодится. Простите за многобукв.
    Использовал свою локалку где:
    Aтaкующий - ноут с Kali Linux 2.0
    Атакуемый1 - пк с windows 8 с KАV.
    Атакуемый2 - планшет на аndroid

    Способ 1. SSLstriр+, dns2рrоxy, arpspооf.

    А) Атакуем пк windоws 8 с KАV

    SSLstriр со своей работой даунгрейдить с https до http справляется бодро, но это зависит от того как человек зашел на сайт:
    - Если вбивать ручками в адресную строку адрес, напр. ya.ru/google.com/vk.com, то даунгрейдит 100% (если только не прописывается httрS://yаndех.ru, но как вы понимаете никто этого не делает).
    - Если заходить через закладки (что более вероятно, чем вбивание ручками в адресную строку), то https не даунгрейдится до http. Могу предположить, что связано это с тем, что когда человек создавал закладку, то сидел он под https и закладка сохранилась как https и при заходе через закладку вас так и кидает на https-соединение.
    - Если переходить по ссылкам из поисковиков, то даунгрейдит до http.

    Что мы имеем? (при хорошем раскладе)
    Атакуемый заходит на сайт => SSLstriр перенаправляет на http => вводятся логин и пароль => перехватываются логин и пароль.
    Атакуемый заходит на сайт через куки, что скорее всего так и будет. Тут могу посоветовать только убивать куки или довольствоваться лишь кукисами.

    О проблемах.
    Со стороны браузеров: "Не удaется нaйти DNS addrеss сервера ___" "Ваше пoдключeние не защищeнo" "Прoизoшло пeрeнаправлeние с этoй стрaницы на другую"
    Со стороны антивируса. Проверял только двумя ав - KAV и NOD32. Иногда переход на сайт ав блокируют сопровождая страшненьким сообщением "фишингoвый сaйт" "сaйт испoльзуeтся для крaжи пaрoлeй" "Нeдoвeрeнный сeртификaт".

    Вывод: скинули https до http, убили куки - логин и пароль ваш. А если еще антивируса нет или он какой-нибудь китайский, то вообще шик.

    Б) Атакуем планшет на андройд, без антивирусов. В принципе всё как и с пк - скинули до http, убили куки. Но всё загружается намного дольше, тормозит и лагает (ну это может у меня планшет маломощный).

    Способ 2. SSLstriр+, dns2рrоxy, еttеrcap.

    Еttеrcap палит всю кантору, либо я не правильно его настроил. Даунгрейдится в разы хуже. Если удалось сбросить до http, то круто. Но на деле КАВ поднимает кипишь или браузер посылает нах. Без антивируса еttеrcapеще что-то может сделать.

    О YАMАS script. Я так и не понял прикол скрипта. Изначально хотел его использовать для массового сниффингa всех присоединенных хостов к роутеру, но так и не понял как это сделать ибо на форумах/ютюбе везде схема "нажми 5 раз энтер и получи профит"

    Есть ли способ массового спуфинга, не запуская для каждого хоста отдельно arpspoof? Может какой-нибудь вариант с кэшированием всего.
     
  11. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    534
    Likes Received:
    329
    Reputations:
    0
    А как в кали кукисы убивать?
     
  12. hopekillah

    hopekillah New Member

    Joined:
    13 Aug 2015
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    эту проблему как решить?
     
  13. vladyan

    vladyan New Member

    Joined:
    22 Mar 2016
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    А можно ли как то сниффить андроид устройство с kate mobile или с оф. прил. вк?
     
  14. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    306
    Likes Received:
    21
    Reputations:
    0
    А как получить расшифрованный трафик, если андроид приложение посылает https с сертификатом ? Оно проверяет сертификат и левые не принимает из фиддлера.
     
  15. Denis_250

    Denis_250 New Member

    Joined:
    3 Feb 2017
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Доброе время суток, комрады)
    Прошу помощи, т.к. практики особо нет по вопросу хака.

    Дома есть инет канал через роутер, ноут админстратора с Windows 7, все инет соединения идут по воздуху. К роутеру имею полный доступ
    Одно из устройств Айпад с свежим IOS 10.2, на нем через Safari выходят на страничку вконтакте по фейковой учетной записи.
    Очень нужно сниферить пароль и логин данной учетки. Чем сниферить траффик нашел: Intercepter-NG, Wireshark.
    Есть проблема в переводе HTTPS в русло HTTP или возможности SSL стрипа под Windows... насколько это возможно.

    Завтра в течение 3-4 часов буду иметь доступ к Айпаду, код разблокировки известен, т.е. можно будет проверить "вылавнивание" снифером паролей. Установить на него какие-либо дополнительные приложения нет возможности, т.к. стоит доп. защита на установку.

    Прошу помощи, т.к. совладеть самостоятельно c проблемой не могу, за помощь от себя обещаю небольшую благодарность $;)
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,512
    Likes Received:
    9,460
    Reputations:
    118
    У Intercepter-NG есть свой сертификат, его надо попробовать установить в iOS (это не равносильно установке приложения, поэтому может сработать).
     
  17. Denis_250

    Denis_250 New Member

    Joined:
    3 Feb 2017
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Спасибо! попробую.... сегодня на своем Iphone потестирую.

    Как понял, на роутере нет алгоритмов отключить HTTPS и возможность доступа админа ничего не меняет.
    Если есть еще мысли, буду благодарен.
     
  18. World788

    World788 New Member

    Joined:
    30 Apr 2016
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Привет вопрос а как мне узнать IP ЖЕРТВЫ в вконтакте?
     
  19. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,049
    Likes Received:
    3,420
    Reputations:
    72
    Кинуть жертву на онлайн снифер.
     
  20. Kevin Shindel

    Kevin Shindel Well-Known Member

    Joined:
    24 May 2015
    Messages:
    976
    Likes Received:
    1,153
    Reputations:
    60
    Ребзя даунгрейдится VK, mail.ru, gmail?
    или только фейк-страницу делать?
     
Loading...