Перехват сеанса

Перехват данных по wi fi

Так же лучше если

Перехват данных по Wi FI. разработка защиты базы данных Функционал intercepter на практике


Как обещал продолжаю о программе Intercepter-ng.
Сегодня уже будет обзор на практике.
Предупреждение : менять настройки или бездумно жать настройки не стоит. В лучшем случае может просто не работать или вы повесите Wi Fi. А у меня был случай что сбросились настройки роутера. ddos атака Так что не думайте что всё безобидно.
И даже при таких же настройках как у меня не значит что всё будет гладко работать. сис защиты баз данных В любом случае для серьезных дел придется изучать работу всех протоколов и режимов.
Начнем с классического перехвата паролей и куки, в принципе процесс как в статье перехват паролей по Wi Fi и перехват куки по Wi Fi но перепишу его заново, с уточнениями.
Антивирусы кстати часто могут палить такие штуки и сводить перехват данных по Wi FI
Для начала вообще определитесь, что вам необходимо получить от жертвы ? Может вам необходимы пароли от социальных сетей, а может просто от сайтов. Может вам достаточно куки чтобы зайти под жертвой и сразу что либо сделать, либо вам необходимы пароли для будущего сохранения. маршрутизация данных в сети А вам необходимо анализировать в дальнейшем изображения просмотренные жертвой и некоторые странички, или вам не нужен этот хлам? Вы знаете что жертва уже вошла на сайт (при переходе уже авторизирована) или ещё только будет вводить свои данные ?
Если нет необходимости получать картинки с посещаемых ресурсов, части медиафайлов и видеть некоторые сайты сохраненные в файл html отключите в Settings Ressurection. Это слегка уменьшит нагрузку на роутер.
Что можно активировать в Settings если вы подключены через ethernet кабель нужно активировать Spoof Ip/mac. безопасность серверов баз данных Так же активируйте Cookie killer (помогает сбросить куки, чтобы у жертвы вышло с сайта). Cookie killer относится к Атаке SSL Strip поэтому не забываем активировать.
Так же лучше если будет активирован Promiscious (беспорядочный режим) который позволяет улучшить перехват, но не все модули его поддерживают. защита персональных данных при использовании мобильных устройств Extreme mode (экстримальный режим ) можно обойтись без него. С ним порою перехватывает больше портов, но появляется и лишняя информация + нагрузка.
Во первых выбираем сверху интерфейс через который вы подключены к интернету и тип подключения Wi-fi либо Ethernet если подключены через кабель к роутеру.
В режиме Scan Mode правой кнопкой мыши по пустому полю и нажимаем Smart scan. Отсканируются все устройства в сети, осталось добавить нужные жертвы в Add nat.
А можно и поставить один любой IP, перейти в settings expert mode и поставить галочку на Auto ARP poison, в таком случае программа будет добавлять каждого кто подключен и подключится к сети.
Нам остается перейти в Nat mode.
Нажимаем configure mitms , здесь нам пригодится SSL mitm и SSL strip.
SSL mitm позволяет как раз заниматься перехватом данных, хотя и на него реагируют многие браузеры предупреждая жертву.
SSL Strip позволяет чтобы у жертвы переключалось с Https защищенного протокола на HTTP , а так же чтобы работал cookie killer.
Больше нам ничего не требуется,жмем start arp poison (значок радиации) и ждем активности жертвы.
В разделе password mode нажмите пкм и Show coolies. сис безопасности сервера данных Потом можно на cookie нажам пкм и перейти на full url.
Кстати, если жертва сидит в соц сетях есть вероятность что его активная переписка появится в Messengers mode.
Ммм, довольно сладкая опция.
Можно подсунуть жертве чтобы она скачала файл. Нам остаётся надеяться что жертва запустит файл. Для правдоподобности, можно проанализировав какие сайты посещает жертва, подсунуть что то вроде обновления.
К примеру если жертва на VK назовите файл vk.exe . возможно жертва запустит решив что это полезное что.

    • Configure HTTP injection.

    • В первой ячейке что нам необходимо подменить ( предпочтение .js) и во втором поле вылезет javascript.

    • в 3м введите 1

    • Создайте в блокноте файл, назовите его например alert.js (js расширение) и введите в нём к примеру следующее - alert (#39;Download the update %domain%.#39;) , можно вместо Download the update ввести что то своё, на что выйдет фантазия.

    • Нажимаете add и открываете сделанный выше скрипт.

    • Ставьте галочку на Inject forced download и выбираете файл который хотите подсунуть жертве.

    • Жмете ок, переходите в Nat mode и активируете SSL Strip.

    • Добавьте в жертву в Nat и жмите Starting arp poison.

    • Остается ожидать пока жертва скачает файл.



    Режим перебора и подбора паролей паролей.
    Один из способов применения брут доступа к админке роутера. Так же некоторых других протоколов.
    Для брута необх
    В Target server вбиваете ip роутера, протокол telnet, username имя пользователя, в нашем случае Admin .
    Внизу есть кнопка на которой нарисована папка, вы нажимаете на неё и открываете список паролей ( в папке с программой, misc/pwlist.txt есть список часто используемых паролей, либо можно свой список использовать).
    После загрузки нажимает старт (треугольник) и идём пить чай.
    Если найдутся совпадения (подберется пароль) то программа остановится.
    одимо знать имя пользователя. Но если вы хотите получить доступ к роутеру попробуйте стандартный admin.
    Как произвести брут.
    Traffic changer (подмена трафика).
    Функция скорее шутки ради. Можно изменить чтобы жертва вводя один сайт, переходила на другой который вы введете.
    В traffic mode слева вводим запрос, справа результат, но с таким же количеством букв и символов, иначе не сработает.
    Пример слева забьем изменяемый запрос, справа нужный test1 меняем на test2. (поставьте галочку на Disable HTTP gzip) .
    После ввода жмете ADD а затем OK.
    Напоследок видео, как перехватывать данные с IOS из клиентов , ведь как известно при Mitm атаке у них просто перестают работать приложения.
    Вскоре сниму видео о написанном в статье.
    Это было Перехват данных по Wi FI.
    Вот в принципе и всё. Есть что дополнить пишите, есть что подправить так же пишите.

    Похожие статьи Pentest