Сниффинг HTTPS трафика в Wi-Fi и локальных сетях.

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 4 Aug 2012.

  1. ToxaRU

    ToxaRU Member

    Joined:
    17 May 2012
    Messages:
    71
    Likes Received:
    9
    Reputations:
    0
    спасибо так не интересно-не сторонник брута просто думал из дата пакетов как то сессию востановить или еще какие данные выцепить))) А зная почту или акаунт того или иного человека ip узнать можно?
     
  2. utyara

    utyara Member

    Joined:
    10 Nov 2011
    Messages:
    287
    Likes Received:
    35
    Reputations:
    5
    всем привет ребята с usb-модемом tp-link tl wn 721n я так понимаю сниф не получится на интерцепторе под виндой пишет при smart scan failed to set hardware filter to promiscuous mode или можно что-то сделать
     
  3. Fujiko Mine

    Fujiko Mine Member

    Joined:
    3 Nov 2015
    Messages:
    40
    Likes Received:
    12
    Reputations:
    0
    у меня было такое, когда стояли драйвера на WiFi адаптер от CommView for WiFi, попробуй удалить и заново установить родные.
     
  4. utyara

    utyara Member

    Joined:
    10 Nov 2011
    Messages:
    287
    Likes Received:
    35
    Reputations:
    5
    дрова родные не от CommView for WiFi
     
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,443
    Likes Received:
    9,232
    Reputations:
    117
    Нужно искать более свежую версию драйвера.

    Многие беспроводные драйверы, что писались под XP, не имеют реализации неразборчивого режима, отсюда и проблема.
     
  6. utyara

    utyara Member

    Joined:
    10 Nov 2011
    Messages:
    287
    Likes Received:
    35
    Reputations:
    5
    спасибо буду рыть дальше
     
  7. Natane

    Natane New Member

    Joined:
    25 Dec 2015
    Messages:
    28
    Likes Received:
    3
    Reputations:
    0
    SSLstrip Что это за ошибка?

    sslstrip 0.9 by Moxie Marlinspike running...
    Unhandled Error
    Traceback (most recent call last):
    File "/usr/local/bin/sslstrip", line 105, in main
    reactor.run()
    File "/usr/lib/python2.7/dist-packages/twisted/internet/base.py", line 1192, in run
    self.mainLoop()
    File "/usr/lib/python2.7/dist-packages/twisted/internet/base.py", line 1204, in mainLoop
    self.doIteration(t)
    File "/usr/lib/python2.7/dist-packages/twisted/internet/epollreactor.py", line 396, in doPoll
    log.callWithLogger(selectable, _drdw, selectable, fd, event)
    --- <exception caught here> ---
    File "/usr/lib/python2.7/dist-packages/twisted/python/log.py", line 88, in callWithLogger
    return callWithContext({"system": lp}, func, *args, **kw)
    File "/usr/lib/python2.7/dist-packages/twisted/python/log.py", line 73, in callWithContext
    return context.call({ILogContext: newCtx}, func, *args, **kw)
    File "/usr/lib/python2.7/dist-packages/twisted/python/context.py", line 118, in callWithContext
    return self.currentContext().callWithContext(ctx, func, *args, **kw)
    File "/usr/lib/python2.7/dist-packages/twisted/python/context.py", line 81, in callWithContext
    return func(*args,**kw)
    File "/usr/lib/python2.7/dist-packages/twisted/internet/posixbase.py", line 627, in _doReadOrWrite
    self._disconnectSelectable(selectable, why, inRead)
    File "/usr/lib/python2.7/dist-packages/twisted/internet/posixbase.py", line 260, in _disconnectSelectable
    selectable.connectionLost(f)
    File "/usr/lib/python2.7/dist-packages/twisted/internet/tcp.py", line 484, in connectionLost
    self._commonConnection.connectionLost(self, reason)
     
  8. mmaerov

    mmaerov New Member

    Joined:
    3 Aug 2015
    Messages:
    57
    Likes Received:
    1
    Reputations:
    0
    Привет всем, при запуске sslstrip получаю такое. Как можно устранить проблему, может кто решил уже, у предыдущего оратора что то весьма похожее.

    Unhandled Error
    Traceback (most recent call last):
    File "/usr/bin/sslstrip", line 105, in main
    reactor.run()
    File "/usr/lib/python2.7/dist-packages/twisted/internet/base.py", line 1192, in run
    self.mainLoop()
    File "/usr/lib/python2.7/dist-packages/twisted/internet/base.py", line 1204, in mainLoop
    self.doIteration(t)
    File "/usr/lib/python2.7/dist-packages/twisted/internet/epollreactor.py", line 396, in doPoll
    log.callWithLogger(selectable, _drdw, selectable, fd, event)
    --- <exception caught here> ---
    File "/usr/lib/python2.7/dist-packages/twisted/python/log.py", line 88, in callWithLogger
    return callWithContext({"system": lp}, func, *args, **kw)
    File "/usr/lib/python2.7/dist-packages/twisted/python/log.py", line 73, in callWithContext
    return context.call({ILogContext: newCtx}, func, *args, **kw)
    File "/usr/lib/python2.7/dist-packages/twisted/python/context.py", line 118, in callWithContext
    return self.currentContext().callWithContext(ctx, func, *args, **kw)
    File "/usr/lib/python2.7/dist-packages/twisted/python/context.py", line 81, in callWithContext
    return func(*args,**kw)
    File "/usr/lib/python2.7/dist-packages/twisted/internet/posixbase.py", line 627, in _doReadOrWrite
    self._disconnectSelectable(selectable, why, inRead)
    File "/usr/lib/python2.7/dist-packages/twisted/internet/posixbase.py", line 260, in _disconnectSelectable
    selectable.connectionLost(f)
    File "/usr/lib/python2.7/dist-packages/twisted/internet/tcp.py", line 484, in connectionLost
    self._commonConnection.connectionLost(self, reason)
    File "/usr/lib/python2.7/dist-packages/twisted/internet/tcp.py", line 298, in connectionLost
    protocol.connectionLost(reason)
    File "/usr/lib/python2.7/dist-packages/twisted/web/http.py", line 474, in connectionLost
    self.handleResponseEnd()
    File "/usr/share/sslstrip/sslstrip/ServerConnection.py", line 119, in handleResponseEnd
    HTTPClient.handleResponseEnd(self)
    File "/usr/lib/python2.7/dist-packages/twisted/web/http.py", line 485, in handleResponseEnd
    self.handleResponse(b)
    File "/usr/share/sslstrip/sslstrip/ServerConnection.py", line 133, in handleResponse
    self.client.write(data)
    File "/usr/lib/python2.7/dist-packages/twisted/web/http.py", line 962, in write
    raise RuntimeError('Request.write called on a request after '
    exceptions.RuntimeError: Request.write called on a request after Request.finish was called.

    Kali 2, apt-get update, upgrade делал.
     
  9. Rinzler

    Rinzler New Member

    Joined:
    14 Feb 2016
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Запустите дополнительно Wireshark, в нем будет вся инфа. У меня в терминале то же самое выдает, а в акуле - все ок
     
  10. mmaerov

    mmaerov New Member

    Joined:
    3 Aug 2015
    Messages:
    57
    Likes Received:
    1
    Reputations:
    0
    Спасибо, попробую.
     
  11. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    595
    Likes Received:
    437
    Reputations:
    65
    Обруби все подключения, и заверши все процессы..
    Ну проще ребут и запускай все по очереди а не тяп ляп
     
  12. -=Dem0n=-

    -=Dem0n=- Elder - Старейшина

    Joined:
    15 Mar 2007
    Messages:
    66
    Likes Received:
    4
    Reputations:
    0
    Почему не снифятся некоторые сайты например фейсбук? В вк не показывает пароль и вместо логина айди юзера. делал через ettercap и sslstrip
    Какие еще методы снифа есть?
     
    #212 -=Dem0n=-, 25 Feb 2016
    Last edited: 25 Feb 2016
  13. 50_Terabytes

    50_Terabytes Member

    Joined:
    16 May 2015
    Messages:
    179
    Likes Received:
    50
    Reputations:
    3
    фейсбук работает только через https. у него даже нету http протокола, от него они отказались. sslstrip, увы, тут бессилен.
     
  14. Catcher

    Catcher Member

    Joined:
    14 Jan 2016
    Messages:
    1
    Likes Received:
    5
    Reputations:
    0
    Сегодня решил вспомнить и затестить пару способов cпуфингa. Решил поделится своими результатами, возможно кому-то пригодится. Простите за многобукв.
    Использовал свою локалку где:
    Aтaкующий - ноут с Kali Linux 2.0
    Атакуемый1 - пк с windows 8 с KАV.
    Атакуемый2 - планшет на аndroid

    Способ 1. SSLstriр+, dns2рrоxy, arpspооf.

    А) Атакуем пк windоws 8 с KАV

    SSLstriр со своей работой даунгрейдить с https до http справляется бодро, но это зависит от того как человек зашел на сайт:
    - Если вбивать ручками в адресную строку адрес, напр. ya.ru/google.com/vk.com, то даунгрейдит 100% (если только не прописывается httрS://yаndех.ru, но как вы понимаете никто этого не делает).
    - Если заходить через закладки (что более вероятно, чем вбивание ручками в адресную строку), то https не даунгрейдится до http. Могу предположить, что связано это с тем, что когда человек создавал закладку, то сидел он под https и закладка сохранилась как https и при заходе через закладку вас так и кидает на https-соединение.
    - Если переходить по ссылкам из поисковиков, то даунгрейдит до http.

    Что мы имеем? (при хорошем раскладе)
    Атакуемый заходит на сайт => SSLstriр перенаправляет на http => вводятся логин и пароль => перехватываются логин и пароль.
    Атакуемый заходит на сайт через куки, что скорее всего так и будет. Тут могу посоветовать только убивать куки или довольствоваться лишь кукисами.

    О проблемах.
    Со стороны браузеров: "Не удaется нaйти DNS addrеss сервера ___" "Ваше пoдключeние не защищeнo" "Прoизoшло пeрeнаправлeние с этoй стрaницы на другую"
    Со стороны антивируса. Проверял только двумя ав - KAV и NOD32. Иногда переход на сайт ав блокируют сопровождая страшненьким сообщением "фишингoвый сaйт" "сaйт испoльзуeтся для крaжи пaрoлeй" "Нeдoвeрeнный сeртификaт".

    Вывод: скинули https до http, убили куки - логин и пароль ваш. А если еще антивируса нет или он какой-нибудь китайский, то вообще шик.

    Б) Атакуем планшет на андройд, без антивирусов. В принципе всё как и с пк - скинули до http, убили куки. Но всё загружается намного дольше, тормозит и лагает (ну это может у меня планшет маломощный).

    Способ 2. SSLstriр+, dns2рrоxy, еttеrcap.

    Еttеrcap палит всю кантору, либо я не правильно его настроил. Даунгрейдится в разы хуже. Если удалось сбросить до http, то круто. Но на деле КАВ поднимает кипишь или браузер посылает нах. Без антивируса еttеrcapеще что-то может сделать.

    О YАMАS script. Я так и не понял прикол скрипта. Изначально хотел его использовать для массового сниффингa всех присоединенных хостов к роутеру, но так и не понял как это сделать ибо на форумах/ютюбе везде схема "нажми 5 раз энтер и получи профит"

    Есть ли способ массового спуфинга, не запуская для каждого хоста отдельно arpspoof? Может какой-нибудь вариант с кэшированием всего.
     
  15. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    532
    Likes Received:
    329
    Reputations:
    0
    А как в кали кукисы убивать?
     
  16. hopekillah

    hopekillah New Member

    Joined:
    13 Aug 2015
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    эту проблему как решить?
     
  17. vladyan

    vladyan New Member

    Joined:
    22 Mar 2016
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    А можно ли как то сниффить андроид устройство с kate mobile или с оф. прил. вк?
     
  18. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    304
    Likes Received:
    21
    Reputations:
    0
    А как получить расшифрованный трафик, если андроид приложение посылает https с сертификатом ? Оно проверяет сертификат и левые не принимает из фиддлера.
     
  19. Denis_250

    Denis_250 New Member

    Joined:
    3 Feb 2017
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Доброе время суток, комрады)
    Прошу помощи, т.к. практики особо нет по вопросу хака.

    Дома есть инет канал через роутер, ноут админстратора с Windows 7, все инет соединения идут по воздуху. К роутеру имею полный доступ
    Одно из устройств Айпад с свежим IOS 10.2, на нем через Safari выходят на страничку вконтакте по фейковой учетной записи.
    Очень нужно сниферить пароль и логин данной учетки. Чем сниферить траффик нашел: Intercepter-NG, Wireshark.
    Есть проблема в переводе HTTPS в русло HTTP или возможности SSL стрипа под Windows... насколько это возможно.

    Завтра в течение 3-4 часов буду иметь доступ к Айпаду, код разблокировки известен, т.е. можно будет проверить "вылавнивание" снифером паролей. Установить на него какие-либо дополнительные приложения нет возможности, т.к. стоит доп. защита на установку.

    Прошу помощи, т.к. совладеть самостоятельно c проблемой не могу, за помощь от себя обещаю небольшую благодарность $;)
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,443
    Likes Received:
    9,232
    Reputations:
    117
    У Intercepter-NG есть свой сертификат, его надо попробовать установить в iOS (это не равносильно установке приложения, поэтому может сработать).
     
Loading...