Нужна помощь с организацией доступа.

[darkwater]

Если у тебя есть доступ к вайфаю, то это хорошо.
Но есть несколько проблем.
Не слушай этих советчиков, которые рекомендуют искать рдп порты.
Ну какие открытые порты/сервисы на домашнем ПК у обычного юзера/домохозяйки?
Представьте себе обычного человека, который приходит с работы и использует комп для игр/просмотра фильмов. Какие у него там открытые порты?)))
Эксплойты норм тема в домашних сетях, но очень редко прокатит. Дома почти у всех пк обновлены, там винда сама просит апдейт поставить.
ТС, тебе дело говорят насчёт социальной инженерии. Слёту можно придумать вектор, если у тебя есть доступ к вайфаю.
Ты правильно подметил, что сниффинг трафика мертв. Без доступа к ПК, чтобы залить туда свой серт, ты ничего не поймаешь.
Предлагаю тебе попробовать днс спуфинг (вики)
Вот что нужно для атаки:
1) Пэйлоад. (Установи ОС жертвы, если можешь. Скорее всего там винда). Насчёт пэйлоада можно много говорить. Его можно достать откуда угодно, начиная от метасплойта, заканчивая своим.
Лучше всего, конечно, самому написать. Бэкконнект шелл на C займет около 50-100 строк кода скорее всего. Но он не будет в детекте, а это самое главное
2) Поддельные страницы поисковых систем/соц сетей. Смысл в том, чтобы сделать некое окно, которое будет просить обновить браузер и будет автоматически выдавать на скачивание "обновление" для браузера.
Обновление - твой пэйлоад. Страницы можешь просто сдампить чем-нибудь, а окно хз. Окно самому делать надо. Я не шарю в фронтэнде, поэтому тут ничего не подскажу.
3) Днс спуфинг. Гайдов по нему достаточно в интернете, но лучше сначала протести в своей сети.
С таким вариантом тебе главное, чтобы жертва запустила пэйлоад. Что там дальше будет уже не колышет.
(С днс спуфингом еще можешь пару паролей спиздить, если найдешь куда засунуть, то скорее всего подойдут. Многие грешат одинаковыми паролями, так что с вероятностью 0.75 на обычном пользователе прокатит)

Ну это так, лишь прикидка, как можно провести атаку. Это только голый вектор.
Тебе нужно думать самому. Но в твоем случае, скорее всего единственный способ попасть на пк - отталкиваться от трафика.
По поводу актуальности днс спуфинга ничего не могу сказать, последний раз такое проворачивал несколько лет назад. Может сейчас что-то изменилось, хотя и не должно.
А вообще смотри, как бы тебе сосед лицо не разбил за такое. Для тебя это обучение и эксперимент, а для него это личная жизнь. Ну это мораль...

хорошая инструкция бро! Жаль лайков не осталось, по этому пишу. А так все правильно сказал, единственное добавлю, что для DNS спуфинга надо ip vps подставить, а на роутерах huawei на многих, dns уже не поменяешь через веб морду((( вот такой нюанс други.

 

[CheckerChin]

а на роутерах huawei на многих, dns уже не поменяешь через веб морду((( вот такой нюанс други.

Да, я знаю. У меня на роутере тоже нет кастомного днс.
Поэтому я и говорил про днс спуфинг. Юзать что-то типа bettercap'а. А не через роутер.
Если есть возможность, через роутер поставить днс, то атака норм пройдет со 100% шансом. Днс спуфинг немного криво работает, но работает.

 

[rominstalls]

Как успехи?

 

[Alter_Ego]

Для ТС добавлю, что не стоит недооценивать атаки с использованием СИ. Подбери несколько подобных целей и пробуй.
А еще советую почитать стаьи вот тут https://hackware.ru/?p=10098