WiFi Можно ли снифить трафик?

[b1t]

Давно мне интересует возможность сниффить wi-fi трафик. Ну так, для научных целей , ничего личного ))
Имею корп. свич, к нему подключен wi-fi роутер. Есть физический доступ к инфраструктуре.
По теории знаю, что можно делать MiTM атаку, но сейчас все шифровано ведь , особо whatsapp переписки можно ли их сниффить?

 

[zagon]

Если проявить креатив и воспользоваться Intercepter-NG, то можно что-то выловить.

 

[b1t]

Еесь какой то опыт, кейс , чтоб по нему пробовать?

 

[zagon]

Еесь какой то опыт, кейс , чтоб по нему пробовать?

https://www.youtube.com/playlist?list=PLPhY2kyJknfktMtHV3WTR-bxH0AcM4ONc

 

[bratva]

Еесь какой то опыт, кейс , чтоб по нему пробовать?

Это непубличная тема по разным причинам. Ты не найдешь никаких подробных статей, придется по крохам информацию собирать и пробовать.

Я вижу два способа:
- подмена на клиенте CA-серта на свой фейковый, который будет доверенным и даст возможность расшифровать трафик (Леново как-то делали это ради тупой рекламы: https://www.eff.org/deeplinks/2015/02/further-evidence-lenovo-breaking-https-security-its-laptops), но ты должен будешь сначала отдать пейлоад клиентам (выкинь портал при подключении в браузере с хорошей легендой);
- подменяй днс любым удобным для тебя способом и отправляй по нужным доменам на свой реверс-прокси фишинг сервер по айпи (evilginx или modlishka), если встанет OTP где-то или двухфакторка - в большинстве случаев можно решить, примеры: https://unit42.paloaltonetworks.com/meddler-phishing-attacks/

Против обоих способов уже есть эффективное решение под названием ssl pinning.

 

[b1t]

bratva​

да, спасибо за более менее разъяснения. Теоретически много слышал про первый метод, также видел как это работает на NGFW шлюзах, SSL инкапсуляции , даже спрашивал ОБ ЭТОМ
Тем не менее, боюсь я не осилю один эту тему, хотелось бы это пробовать делать с ментором, с человеком, кто уверенно соображает в теме. Готов отблагодарить финансово, не миллионы конечно , но на пиво с зауской думаю хватит
Мне это чисто для себя, понять как эта тема работает в деле. Это не коммерческая задача и не криминал. Готов даже отдельно поставить wi-fi роутер, сервер(компьютер под сервер если надо) и т.д. оборудование, где это все можно смоделировать.

 

[bratva]

b1t​

Мне бы самому найти ментора по этой теме Прошлым летом ТСПУ всех в дрожь вгоняла новыми возможностями DPI на лету. То есть все эти специалисты по глубокому анализу трафика (в том числе шифрованного) где-то должны обитать Но я повторюсь - как только встает вопрос найти хотя бы базовые разъяснения какие-то по сниффингу https, подмене сертификатов, инжектам и т.д. - информации практически ноль (мы не берем во внимание эти детские шалости с эвил твин и интерцептеру-нг).

Я тебе могу сказать так - начнешь копаться в этом сам, я уверен, что ты получишь уникальный опыт, который сможешь быстро монетизировать (даже на белом поприще).

 

[b1t]

охренеть, как я отстал от мира.. Вроде был СОРМ, а уже ТСПУ.
Вспомнил старый мем..

теперь тут, не успел "освоить" одно, как уже ТСПУ.

Я тебе могу сказать так - начнешь копаться в этом сам, я уверен, что ты получишь уникальный опыт, который сможешь быстро монетизировать (даже на белом поприще).

ну для этого надо времени, ресурсы. Мне не 18 лет, полно энтузиазма, свободного времени и беззаботной жизни )) Конечно да, было бы реально прикольно вникать в это дело, но без "проводника" я просто заблужусь.