Сниффинг HTTPS трафика в Wi-Fi и локальных сетях.

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 4 Aug 2012.

  1. rooker

    rooker New Member

    Joined:
    14 Dec 2017
    Messages:
    42
    Likes Received:
    2
    Reputations:
    0
    А как это отражается в окне wireshark есть где нибудь скрины посмотреть на это? Или может готовые примеры на youtube?
     
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,513
    Likes Received:
    9,463
    Reputations:
    118
    Вы в какой сети это проделываете? За роутером? Или прямое подключение к провайдеру?
     
  3. rooker

    rooker New Member

    Joined:
    14 Dec 2017
    Messages:
    42
    Likes Received:
    2
    Reputations:
    0
    Пользователь подключен через роутер zte. (Стандартное подключение через провод на Wifi роутер) Но у меня подключения к интернету отсутствует.
     
  4. Kevin Shindel

    Kevin Shindel Well-Known Member

    Joined:
    24 May 2015
    Messages:
    976
    Likes Received:
    1,153
    Reputations:
    60
    Тоже не совсем понял как сеть организована.
     
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,513
    Likes Received:
    9,463
    Reputations:
    118
    До тех пор, пока у вас нет подключения к сети, внешний диапазон вы не узнаете в любом случае.
     
  6. rooker

    rooker New Member

    Joined:
    14 Dec 2017
    Messages:
    42
    Likes Received:
    2
    Reputations:
    0
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,513
    Likes Received:
    9,463
    Reputations:
    118
    А причём здесь это? Подразумевалось, что вы подключены к сети, но изначально вы этого не указали.

    Начнём с простых вопросов:
    1. Какую ОС вы используете?
    2. Пароль/ключ сети известен?
     
  8. rooker

    rooker New Member

    Joined:
    14 Dec 2017
    Messages:
    42
    Likes Received:
    2
    Reputations:
    0
    1) Kali linux
    2) Если бы пароль сети был бы мне известен я бы этот вопрос не задавал.
     
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,513
    Likes Received:
    9,463
    Reputations:
    118
    Ну тогда ответ предельно прост:
    1. Поднять свой сервер в интернете с белым IP
    2. Заставить целевую точку отправить какой-нибудь пакет на ваш сервер (ICMP, UDP, что угодно)
    3. Зарегистрировать приём этого пакета на вашем сервере - вот вы и получили IP роутера

    Решение второго пункта ищите сами, поскольку это оффтоп (тема "Сниффинг HTTPS трафика в Wi-Fi и локальных сетях" подразумевает подключение к сети).
     
    Payer and Triton_Mgn like this.
  10. Kevin Shindel

    Kevin Shindel Well-Known Member

    Joined:
    24 May 2015
    Messages:
    976
    Likes Received:
    1,153
    Reputations:
    60
  11. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    996
    Likes Received:
    4,340
    Reputations:
    51
    Опять чудес ждут.
    Чтобы получить пароль, нужен IP.
    А чтобы узнать внешний IP - нужно знать пароль.
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,513
    Likes Received:
    9,463
    Reputations:
    118
    Да даже если узнает IP, это не гарантирует доступ к админке - упрётся в стену закрытого порта, и всё. :rolleyes:
     
    Payer likes this.
  13. MRX8024

    MRX8024 New Member

    Joined:
    31 Dec 2019
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Помогите пожалуйста не понимаю проблемы. Ввожу команду- echo "1">/proc/sys/net/ipv4/ip_forward , потом- ettercap -G ,в приложении вибираю wlan0 который подключен к роутеру и т.д..И пишет что найдено 0 хостов, пробовал на другом ваифае тоже самое, в чём причина может быть??? код----
    Listening on:
    wlan0 -> 44:XX:00:XX:F1:XX
    192.168.X.X/255.255.255.0
    fe80::XXXX:dc6c:XXXX:Cxxxx

    SSL dissection needs a valid 'redir_command_on' script in the etter.conf file
    Privileges dropped to EUID 65534 EGID 65534...

    34 plugins
    42 protocol dissectors
    57 ports monitored
    24609 mac vendor fingerprint
    1766 tcp OS fingerprint
    2182 known services
    Lua: no scripts were specified, not starting up!
    Starting Unified sniffing...

    Randomizing 255 hosts for scanning...
    Scanning the whole netmask for 255 hosts...
    0 hosts added to the hosts list...
     
    #253 MRX8024, 31 Dec 2019
    Last edited: 31 Dec 2019
  14. bassdarkside

    bassdarkside New Member

    Joined:
    12 Jan 2020
    Messages:
    3
    Likes Received:
    3
    Reputations:
    0
    а вот и ответ...
    читай внимательно инструкцию. Пост №20

    Снифф HTTPS при помощи ettercap

    Перед началом отредактируем в любом txt - редакторе конфиг Ettercap в файле etter.conf
    В BackTrack файл лежит тут: /etc/etter.conf
    Необходимо указать права root- пользователя в строке Privs.В результате строка должна выглядеть так :
    [privs]
    ec_uid = 0
    ec_gid = 0
    Далее найти строку касающуюся использования Ettercap IP-таблиц для Linux "# if you use iptables:" и убрать # (решетку) в двух строках ниже этой надписи. В результате у Вас строка должна выглядеть так:
    # if you use iptables:
    redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
    redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
    На этом редактирование конфига для Ettercap завершено , и можно сохранить изменения.
     
    irina001 and MRX8024 like this.
  15. MRX8024

    MRX8024 New Member

    Joined:
    31 Dec 2019
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    oops ! This shouldn't happen...
    Segmentation Fault...

    Please recompile in debug mode, reproduce the bug and send a bugreport

    Have a nice day!

    ...
     
  16. Belkin22

    Belkin22 New Member

    Joined:
    29 Jan 2020
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    гайды не актуальны сниф трафика происходит только при соединиений http при соединении https просто ссайт не работает у жертвы



    имеется ли рабочий гайд ? Зы ткните носом
     
Loading...