• XSS.stack #1 – первый литературный журнал от юзеров форума

Снифф траффика

Отслеживать
zabki

zabki

RAM
Пользователь
Регистрация
25.06.2021
Сообщения
135
Реакции
102
всех приветствую! :smile10:
есть основная сеть и есть репитор вайфая, все подключенны к моему репитору, как можно заснифать трафф?
репитор TP-Link RE650, AC2600(выполняет свои функции довольно неплохо)
 
А что именно планируется снифать? Если ты хочешь у тяночек из офиса воровать пароли от ВКшечки - уже давно это невозможно из-за повсеместного перехода на https. Тоже самое касается мессенджеров, все везде давно шифровано.
 
hvb сказал(а):
А что именно планируется снифать? Если ты хочешь у тяночек из офиса воровать пароли от ВКшечки - уже давно это невозможно из-за повсеместного перехода на https. Тоже самое касается мессенджеров, все везде давно шифровано.
жаль( даже не посмотреть покаким сайта человек лазет?
 
Поковыряй классику для этих целей типа Каина и Авеля, Intercepter-NG, airmon-ng, что там сейчас из этого софта еще актуально.
На тему перехвата wifi трафика и снифинга в локалке статей, по-моему, больше, чем на любую другую тему.

https://hackware.ru/?p=3051 вот хотя бы отсюда начни.
 
Как бы, никто не мешает тебе собрать акки, которые ты хочешь через фишинг :) Есть доступ к роутеру - можно поиграться с ДНС.

www.kaspersky.com

Phishing without borders, or why you need to update your router

Cybercriminals are hijacking routers to steal people’s credentials for online banking and services.
www.kaspersky.com www.kaspersky.com
www.bitdefender.com

New Router DNS Hijacking Attacks Abuse Bitbucket to Host Infostealer

Bitdefender researchers have recently found a new attack that targets home routers and changes their DNS settings to redirect victims to a malware-serving website that delivers the Oski infostealer as a final payload.
www.bitdefender.com www.bitdefender.com
 
Только именно из-за https не получится сделать подмену на фиш страницу как в 2007-м. Будет светиться красным из-за отсутствующего сертификата.
То есть, зависит от роутера. Если это чужой роутер, то можно попробовать, вдруг кто-то клюнет. Если у ТСа доступ к рабочему роутеру и он хочет траффик коллег поснифать - лучше так не делать. В 2007 просто бы уволили, сейчас еще и сядет.

По первой ссылке описана абстрактная и откровенное устаревшая атака. По второй - совсем другой тип атаки, редирект на сторонний фиш сайт, который не косит под оригинал чего-либо.

И да, постепенно вводится DNS over TLS, что сделает невозможной и подмену DNSа в итоге.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх