Этого треда уже нет.
Это копия, сохраненная 31 декабря 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 31 декабря 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
40 Кб, 640x640
Привет /s.
У меня есть: mac адрес устройства (смартфон), ip устройства(он же), пароль от Wi-Fi (WPA2), есть полный контроль над роутером. Жертва - мой смартфон.
Есть также Kali Linux, который потенциально может быть использован против меня мною же.
Итак, что писать в терминал и как перехватить пару интересных пакетов?
Интересуюсь чисто в образовательных целях.
У меня есть: mac адрес устройства (смартфон), ip устройства(он же), пароль от Wi-Fi (WPA2), есть полный контроль над роутером. Жертва - мой смартфон.
Есть также Kali Linux, который потенциально может быть использован против меня мною же.
Итак, что писать в терминал и как перехватить пару интересных пакетов?
Интересуюсь чисто в образовательных целях.
Я пытаюсь симулировать возможную атаку, чтобы понимать, как защищаться и атаковать.
Ссылки на ресурсы приветствую.
Я - хуй, спасибо.
Ссылки на ресурсы приветствую.
Я - хуй, спасибо.
Передачу веду со всяких приложений - Kate Mobile, браузер, Сбербанк и прочего говна.
Вот-с, вводные.
Вот-с, вводные.
>>087 (OP)
Это каких? Все ж зашифровано, тут подменять сертификат надо, а это уже будет видно на смартфоне.
> пару интересных пакетов?
Это каких? Все ж зашифровано, тут подменять сертификат надо, а это уже будет видно на смартфоне.
>>094
Да, я уже об этом подумал. Ебаный httpS.
Как осуществляется подмена на http для конкретного устройства?
Алсо глупый вопрос, но что, зашифрованные пакеты прямо зашифрованы навечно? Брутфорс не вариант?
Да, я уже об этом подумал. Ебаный httpS.
Как осуществляется подмена на http для конкретного устройства?
Алсо глупый вопрос, но что, зашифрованные пакеты прямо зашифрованы навечно? Брутфорс не вариант?
Wireshark
>>096
Гугли, теоретически можно проксю поднять которая будет клиенту http отдавать, но приложения скорее всего тебя нахуй пошлют с такими историями, браузер опять же явно укажет на проблемы.
До нет, какие-нибудь квантовые компьютеры осилят.
> Как осуществляется подмена на http для конкретного устройства?
Гугли, теоретически можно проксю поднять которая будет клиенту http отдавать, но приложения скорее всего тебя нахуй пошлют с такими историями, браузер опять же явно укажет на проблемы.
> пакеты прямо зашифрованы навечно?
До нет, какие-нибудь квантовые компьютеры осилят.
>>110
Комиссия по борьбе с лженаукой считает квантовые компьютеры утопией. Так что никогда
> какие-нибудь квантовые компьютеры осилят
Комиссия по борьбе с лженаукой считает квантовые компьютеры утопией. Так что никогда
>>110
Как же тогда пассы пиздят? Охуеть, получается, что сейчас вообще весь мир защищён и в безопасности, ведь TSL это блять стандарт. Все его юзают, пидоры!
Выходит, беспокоиться совсем не о чем, даже в открытых сетях, ведь все сайты и их клиенты юзают https?
Как же тогда пассы пиздят? Охуеть, получается, что сейчас вообще весь мир защищён и в безопасности, ведь TSL это блять стандарт. Все его юзают, пидоры!
Выходит, беспокоиться совсем не о чем, даже в открытых сетях, ведь все сайты и их клиенты юзают https?
>>136
Пиздят через перенаправления, через подмену dns - фишинг. Расширения браузера, вирусняк.
Но уж точно не через принудительный редирект на 80 порт, лол.
Пиздят через перенаправления, через подмену dns - фишинг. Расширения браузера, вирусняк.
Но уж точно не через принудительный редирект на 80 порт, лол.
>>087 (OP)
Запускаешь airodump-ng, говоришь ему записывать с твоего номера канала и твоей сети всё в файл.
Отключаешься-подключаешься мобильником. Сёрфишь с него и делаешь всё, что хочешь.
Завершаешь airodump-ng.
Открываешь свои пакеты в wireshark, вписываешь (где-то в настройках нужно искать) пароль от сети. Опционально вместо этого можно заюзать airdecap-ng, а потом просто открыть в wireshark.
Видишь свои пакеты расшифрованными. Ну как расшифрованными... На сетевом уровне модели OSI.
Вбиваешь в фильтр "http" без кавычек. Если видишь что-то незашифрованное, смотришь, что же это именно. Не исключено, что в 2018 году какое-нибудь говноприложение не использует https.
Если всё пошифровано, начинаешь ебаться с проксей для митма https.
>как перехватить пару интересных пакетов?
Запускаешь airodump-ng, говоришь ему записывать с твоего номера канала и твоей сети всё в файл.
Отключаешься-подключаешься мобильником. Сёрфишь с него и делаешь всё, что хочешь.
Завершаешь airodump-ng.
Открываешь свои пакеты в wireshark, вписываешь (где-то в настройках нужно искать) пароль от сети. Опционально вместо этого можно заюзать airdecap-ng, а потом просто открыть в wireshark.
Видишь свои пакеты расшифрованными. Ну как расшифрованными... На сетевом уровне модели OSI.
Вбиваешь в фильтр "http" без кавычек. Если видишь что-то незашифрованное, смотришь, что же это именно. Не исключено, что в 2018 году какое-нибудь говноприложение не использует https.
Если всё пошифровано, начинаешь ебаться с проксей для митма https.
>>147
Спасибо анончик, мне для практики и изучения это самое главное.
Спасибо анончик, мне для практики и изучения это самое главное.
>>156
Вот и я думаю, откуда вы только лезите.
Ну ты либо поясни, либо нахуй иди.
> Пиздец школота пошла...
Вот и я думаю, откуда вы только лезите.
> Мозги включи.
Ну ты либо поясни, либо нахуй иди.
>>158
Перенаправлять на фишинговый сайт, очевидно. Ты сколько в интернете сидишь? Раньше куча таких проблем было. Можно подгружать через всякие cdn вредные скрипты и рекламу.
Перенаправлять на фишинговый сайт, очевидно. Ты сколько в интернете сидишь? Раньше куча таких проблем было. Можно подгружать через всякие cdn вредные скрипты и рекламу.
>>162
Лол, я ещё написать фишинговую страницу должен? Гыг. Всегда запрещал маме открывать незнакомые ссылки
Оп
Лол, я ещё написать фишинговую страницу должен? Гыг. Всегда запрещал маме открывать незнакомые ссылки
Оп
>>162
Соснешь с сертификатом.
Дольше чем ты живёшь.
Раньше много чего было, да на шифровании погорело.
Ну разве что, да и то в исключительных случаях.
> Перенаправлять на фишинговый сайт, очевидно.
Соснешь с сертификатом.
> Ты сколько в интернете сидишь?
Дольше чем ты живёшь.
> Раньше куча таких проблем было.
Раньше много чего было, да на шифровании погорело.
> Можно подгружать через всякие cdn вредные скрипты и рекламу.
Ну разве что, да и то в исключительных случаях.
>>175
Как же крепко ты придавил этого червя.
Как же крепко ты придавил этого червя.
>>175
Не обязательно погоришь на сертиках. Особенно если хромой стоит - там даже если выскочит небезопасный сертик его легко обойдут.
Смешно даже слышать.
Глупость и неосведомлённость людей до сих пор существует
Нет, нет. Легко и непринуждённо
Не обязательно погоришь на сертиках. Особенно если хромой стоит - там даже если выскочит небезопасный сертик его легко обойдут.
>дольше чем ты живёшь
Смешно даже слышать.
>на шифровании погорело
Глупость и неосведомлённость людей до сих пор существует
>исключительных
Нет, нет. Легко и непринуждённо
>>173
А думал что все будет типа press x to win?
А думал что все будет типа press x to win?
Такой вопрос: опасность открытых сетей выходит только в подмене днсов и прочих манипуляциях с сертификатами? Так-то все сервисы/браузеры уже используют tsl.
>>274
а что опасного если у тебя денег нет? без денег на счете вся эта хуйня совершенно безопасна
а что опасного если у тебя денег нет? без денег на счете вся эта хуйня совершенно безопасна
>>274
Если ты не ламер, то по идее тебе школохакер не сможет ничего сделать крупного. Главное не игнорить предупреждение браузера о подмене сертификата, на всякий случай поставить йобу для принудительного редиректа на https. Также если юзаешь телефон, то чекни как отсылает приложуха пакеты - бывают в http шлют, но это совсем убогие.
>>142 - кун
Если ты не ламер, то по идее тебе школохакер не сможет ничего сделать крупного. Главное не игнорить предупреждение браузера о подмене сертификата, на всякий случай поставить йобу для принудительного редиректа на https. Также если юзаешь телефон, то чекни как отсылает приложуха пакеты - бывают в http шлют, но это совсем убогие.
>>142 - кун
>>286
Ну личные данные, ПЕРЕПИСОЧКИ С ТЯНОЧКАМИ
Ну личные данные, ПЕРЕПИСОЧКИ С ТЯНОЧКАМИ
>>274
Я бы так на это не надеялся. Не так давно (года три назад), популярное приложение для vk отправляло всё, кроме логина-пароля, плейнтекстом. Потом запилили https://vk.com/dev/https_only
>все
Я бы так на это не надеялся. Не так давно (года три назад), популярное приложение для vk отправляло всё, кроме логина-пароля, плейнтекстом. Потом запилили https://vk.com/dev/https_only
Тред утонул или удален.
Это копия, сохраненная 31 декабря 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 31 декабря 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.