Сниффинг HTTPS трафика в Wi-Fi и локальных сетях.

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 4 Aug 2012.

  1. World788

    World788 New Member

    Joined:
    30 Apr 2016
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    можно ли по id жетвы спарсить ее ip работаю на люнексе и интересен такой вопрос кто что скажет?
     
  2. Fujiko Mine

    Fujiko Mine Member

    Joined:
    3 Nov 2015
    Messages:
    40
    Likes Received:
    12
    Reputations:
    0
    а зачем тебе айпи жертвы?
     
  3. World788

    World788 New Member

    Joined:
    30 Apr 2016
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    хочу произвести атаку с помощью arpspoof
     
  4. Fujiko Mine

    Fujiko Mine Member

    Joined:
    3 Nov 2015
    Messages:
    40
    Likes Received:
    12
    Reputations:
    0
    World788, вот сайт ru.itsip.info/spy заходишь, вставляешь какой нибудь урл картинки, генерируешь новую ссылку и кидаешь жертве сообщением, если кликнет, узнаешь его айпи.
    не уверен что ВК не заблочит его
    и не уверен что ты копаешь в нужном направлении :)
     
    Kakoluk, binarymaster and user100 like this.
  5. Chappie

    Chappie New Member

    Joined:
    18 Mar 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    делаю всё как было описано в теме, но не получается , подскажи пожалуйста что я делаю не так? [​IMG][/url][/IMG]
     
  6. koala633

    koala633 Member

    Joined:
    19 Mar 2017
    Messages:
    10
    Likes Received:
    10
    Reputations:
    0
    Ssslstrip is good but in 2017... well..

    The best method (i think) to sniff https trafic is to kick the user of his network and force him to download a malware or executable corrupted file which will be active at every computer reboot, until the file has not been downloaded you don't let him come back on his network.Then open the log file and enjoy, also using beef is a good method cause you can track your users everywhere.
     
  7. Makmerfi

    Makmerfi New Member

    Joined:
    25 Mar 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Всем привет! У меня такой вопрос,... А если в сети 2 шлюза и сеть на статики, ip шлюзов известны, как узнать через какой именно шлюз тот или инной ip в сеть выходит,... Заранее благодарен!
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,504
    Likes Received:
    9,442
    Reputations:
    118
    Скорее всего тот или иной IP будет чаще "пинговать" используемый шлюз по протоколу ARP через Broadcast.
     
  9. onxox

    onxox New Member

    Joined:
    4 Apr 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Привет всем!
    Зашёл на ТД (TL-WR1043ND), запустил RouterScan, он с ходу вскрыл мне 2 точки. Запустил ipscan, но адрес указал с ошибкой, вместо 192.168.3.1-254 указал 195.168.3.1-254. Он отсканировал, я скан прикрепил.
    Вопрос такой, как ipscan нашел эту сеть? Как он пробрался через шлюз, ведь сканировать можно только в пределах одной сетки? Как такое получилось?
    Ну также очень интересно, куда я там попал? Видно, что место вкусное, но подскажите, ЧТО ЭТО ТАКОЕ и как дальше с этим работать?
    С уважением...
     

    Attached Files:

  10. Magnats

    Magnats Banned

    Joined:
    5 Jan 2016
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0

    Это выдача того, для чего и предназначена эта замечательная программа))!
     
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,504
    Likes Received:
    9,442
    Reputations:
    118
    Кто вам такое сказал? :) Сканировать можно всё что угодно, до чего роутинг доберётся.

    Причём, что IP Scan'ом, что RS'ом - они по одному принципу работают.
     
    Toroid and Turanchocks_ like this.
  12. onxox

    onxox New Member

    Joined:
    4 Apr 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Привет всем!
    Когда с Винды ХРю захожу на вскрытую ТД, то иногда в логах роутера вижу себя в таком виде:

    Device Information: Your Computer
    User Text : home-0с5р5f7e0а(изменено)

    Причем, МАК адрес я всегда меняю на один из заходящих на эту ТД, ТД МАК показывает тот, кот. я вставляю.
    Какой смысл тогда менять МАК, если это палево в логах светится? Не всегда есть возможность чистить логи.
    Можно ли на тачке(Винда ХРю) сменить или убрать эти флаги "User Text" и "Device Information"?
    С уважением...
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,504
    Likes Received:
    9,442
    Reputations:
    118
    Это вопрос из серии "Какой смысл притворяться деревом, если медведи не едят людей?"
    User Text - это имя вашего компа, смените его - и будет вам счастье.

    "Your Computer" - это веб интерфейс роутера определил, что именно вы в него зашли. Никак не изменить.
     
  14. onxox

    onxox New Member

    Joined:
    4 Apr 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    ""User Text - это имя вашего компа, смените его - и будет вам счастье"".
    -Достаточно ли будет подправить реестр или нужны еще дополн. действия?

    ""Your Computer" - это веб интерфейс роутера определил, что именно вы в него зашли. Никак не изменить.""
    - То есть эта надпись появляется только после захода на роутер через вебморду? При простом сканировании или при подключении и работе с этой ТД такая надпись не появляется? Я правильно Вас понял?
    С уважением...
     
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,504
    Likes Received:
    9,442
    Reputations:
    118
    Зачем лезть в реестр, если эта штатная функция доступна в системных настройках?
    В зависимости от того, с какого устройства в веб интерфейс зашли, эта надпись будет отображаться около того устройства.
     
    onxox likes this.
  16. GusTor

    GusTor New Member

    Joined:
    5 Aug 2015
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    День добрый. Есть ли актуальные версии скриптов для сниффинга HTTPS ? Работаетли на сегодняшний день?
     
  17. rooker

    rooker New Member

    Joined:
    14 Dec 2017
    Messages:
    42
    Likes Received:
    2
    Reputations:
    0
    Кто нибудь как в wireshark получить внешний диапазон ip полученный пользователем от провайдера - доступа к инету нет!!!
     
  18. Kevin Shindel

    Kevin Shindel Well-Known Member

    Joined:
    24 May 2015
    Messages:
    976
    Likes Received:
    1,153
    Reputations:
    60
    Поставить фильтр на dhcp
     
  19. rooker

    rooker New Member

    Joined:
    14 Dec 2017
    Messages:
    42
    Likes Received:
    2
    Reputations:
    0
    Ослу понятно что фильтр вопрос какой какие пакеты надо брать?
     
  20. Kevin Shindel

    Kevin Shindel Well-Known Member

    Joined:
    24 May 2015
    Messages:
    976
    Likes Received:
    1,153
    Reputations:
    60
    Сделать принудительное окончание аренды ипа (методом спуфинга айпи адреса) дождаться пока ISP выдаст клиенту новый ИП.
     
Loading...