Интересное в сети
Форум happy-hack.ru
Мы Вконтакте
Посетители

Сейчас на сайте: 19
Пользователей: 0
Гостей: 18

Пользователи онлайн: 


- отсутствуют

Гости (20 последних): 



Роботы: 

Статистика




Чат

Чтобы оставлять сообщения - зарегистрируйтесь
  • Kvakowski
    23 сен 2021, 01:47
    *Gogol, теряйся. Сайт легенда, сотворенная гением
    • Gogol
      22 сен 2021, 21:13
      сайт превратился в днище
      • Gogol
        22 сен 2021, 21:07
        привет, есть бруты акк WOT
        • admin
          20 сен 2021, 10:01
          *lencik123456789, привет.
          • lencik123456789
            19 сен 2021, 20:42
            всем привет мужики
            • lencik123456789
              19 сен 2021, 20:42
              почти 10 лет меня тут не было
              • admin
                7 сен 2021, 20:06
                *Redstar, нечего жалеть. Сайту уже 10 лет и страна другая и законы. Я не могу выкладывать посты которые выкладывал раньше. Спасибо Путину и закону Яровой.
                • Redstar
                  11 авг 2021, 15:57
                  Дэ, жалко конечно, что форум забросили
                  • YadrenBaton
                    11 авг 2021, 12:36
                    ебаюю колотить меня тут не было около 4-5 ти лет Вайс как делишки? Где этот ненормальный експлоит Хоть где то что то не изменилось, только одно что народу публики не стало.
                    • ArtComa
                      19 июл 2021, 22:52
                      Мужики, помощь нужна забыл секретный код от block.io есть варианты как-то его восстановить?
                      • ArtComa
                        19 июл 2021, 22:51
                        Есть живые?
                        • cranky
                          17 июн 2021, 19:17
                          я так понял, что людей не много...
                          • cranky
                            17 июн 2021, 19:16
                            та же фишка, всем привет))
                            • Marko2la
                              11 июн 2021, 15:01
                              *Wolfgang74651, только что зарегался
                              • Wolfgang74651
                                1 июн 2021, 02:32
                                Просто я вижу что сайт по постам мертвый
                                • Wolfgang74651
                                  1 июн 2021, 02:28
                                  Увидел живой чат и удивился, на сайт не заглядывал где года три, как раньше тут писал семья и т.д. вот и я пропал на три года. Ну что сайт оживет?
                                  • Wolfgang74651
                                    1 июн 2021, 02:27
                                    Сайт живой еще? всем хелл)
                                    • admin
                                      27 мая 2021, 23:01
                                      Stock нравится это
                                      • Stock
                                        25 мая 2021, 23:39
                                        а многие форумы и сайты по таким тематикам уже "все" , где и куда делись их обитатели хз уже , может семья может еще что то
                                        • Stock
                                          25 мая 2021, 23:37
                                          Сколько лет ,сколько зим. Решил позаходит на сайты на которых давно сидел , а помнится ради рофла я тут лайкал "недоверительные" коменты,и это учетка тоже не моя была , когда то давно спиздил когда слили базу
                                          • byShiz0
                                            17 мая 2021, 19:07
                                            Ура
                                            • Eclipst
                                              15 мая 2021, 01:00
                                              Ураа! Сайт ожил)))))
                                              • admin
                                                10 мая 2021, 05:12
                                                Цитата: stasgorr
                                                Раньше было как то лучше)

                                                • stasgorr
                                                  9 мая 2021, 21:12
                                                  Раньше было как то лучше)
                                                  • stasgorr
                                                    9 мая 2021, 21:12
                                                    Пиздец что с сайтом сделали
                                                    • admin
                                                      30 апр 2021, 19:50
                                                      *RUSLAN19860808, кароче поступаешь учиться, становишся студентом, PROFIT!! У тебя проездной. Не благодари.
                                                      • RUSLAN19860808
                                                        28 апр 2021, 09:23
                                                        Привет. Подскажите как проездной сделать в МСК на метро, чтоб был как студенческий
                                                        • Pavlentii
                                                          27 апр 2021, 18:08
                                                          хз...думал фабрика
                                                          • admin
                                                            27 апр 2021, 16:28
                                                            *Pavlentii, у меня что, завод что ли?
                                                            • Pavlentii
                                                              27 апр 2021, 15:09
                                                              Ясно, а рабочие нужны?
                                                              Опрос на сайте
                                                              Как Вы нашли нас?

                                                              Анализ информации внутри сети Wi-Fi

                                                              Автор: admin | Дата: 13-04-2018, 17:10 | Комментариев: 0 | Просмотров: 29 354
                                                              Анализ информации внутри сети Wi-Fi


                                                              Установка и запуск WireShark

                                                              WireShark - это известная утилита для анализа сетей. Для операционной системы Kali Linux она предоставлена в комплекте с набором основных программ. Есть версия для любителей Windows. Для установки на другие ОС Linux можно воспользоваться такой командой:

                                                              sudo apt-get install wireshark


                                                              После установки запустим утилиту. Можно запустить с помощью команды:

                                                              sudo wireshark




                                                              Дальше необходимо выбрать один из предложенных интерфейсов и начать анализ трафика. После запуска интерфейс программы будет разделен на три блока.



                                                              1. блок - настройка и управления утилитой.
                                                              2. блок - пакеты, которые были перехвачены.
                                                              3. блок - информация для расшифровки и получения данных с пакетов.


                                                              Для тестирования можно открыть браузер и начать заходить на разные сайты, входить в формы авторизации, добавлять картинки и т.д. Потом можно остановить wireshark и посмотреть, какие данные были получены.

                                                              Но так как в нашу утилиту попадают тонны трафика, то нужно использовать фильтры:

                                                              1. ip.proto - протокол 
                                                              2. ip.src - отправитель 
                                                              3. ip.dst - получатель 
                                                              4. ip.addr - любой адрес


                                                              Фильтры поддерживают использование логических операторов и выражений:

                                                              == - присваивание 
                                                              || - логическое или 
                                                              & - логическое и 
                                                              > - больше 
                                                              < - меньше


                                                              На примере можно использовать метод "GET". Введем в поле фильтра запрос "http.request.method == "GET". Находим запись и нажимаем правой кнопкой мыши Follow->TCP Stream. У меня получилось проанализировать пакет, в котором была загружена картинка на хост. Был получен формат, а также другая информация в USEr-Agent. Вот такими способами можно отсеивать не нужную информацию и искать полезные данные в WireShark. Таким способом можно получить авторизационные данные, а также полностью расшифровывать пакеты "telnet".

                                                              Пример перехваченного пакета



                                                              Сбор информации

                                                              Далее нам нужно получить информацию о пользователях. Для этого можно использовать две утилиты netdiscover и fping. Начнем с первой, чтобы быстро получить список активных участников сети можно воспользоваться Nmap или netdiscover, но последний способ быстрее.

                                                              sudo netdiscover


                                                              После этого получаем информацию об участниках сети.

                                                              Участники сети



                                                              Если у вас очень много участников в сети, то можно воспользоваться утилитой fping. Для того чтобы просканировать необходимо ввести команду. После этого активные хосты будут отображены в файле:

                                                              fping -Asg 192.168.1.0/24 -r 3 >> hosts_active.txt




                                                              Эту информацию можно использовать в WireShark. Например, для фильтрации по конкретному IP, можно воспользоваться командой:

                                                              ip.addr==192.168.0.100


                                                              Фильтрация по IP



                                                              Или, например, фильтрация по MAC-адресу:

                                                              eth.addr==68:3e:xx:xx:xx:xx


                                                              Фильтрация по MAC-адресу



                                                              Можно комбинировать запросы логическим «или» - ||:

                                                              eth.addr==68:3e:xx:xx:xx:xx || igmp


                                                              Комбинирование двух разных запросов



                                                              MITM-атака

                                                              Это, по сути, процесс, когда вы располагаетесь между роутером и пользователем сети и начинаете слушать все пакеты. Принцип действий хорошо показан на картинке:



                                                              Для этих задач есть специальные утилиты, но можно сделать все и ручками. Для этого необходимо сначала включить IP-форвординг и изменить правила iptablex:

                                                              sudo cat /proc/sys/net/ipv4/ip_forward #Проверка форвординга пакетов, если -включен, если 0-выключен.
                                                              
                                                              echo "1" > /proc/sys/net/ipv4/ip_forward #Включаем форвординг пакетов 
                                                              
                                                              iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8282 #Перенаправляем трафик с 80 порта на 8282 
                                                              
                                                              iptables -t nat -A PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-port 8282 #Перенаправляем трафик с 443 порта на 8282




                                                              Далее необходимо запустить команду. Перед этим обязательно запустить WireShark для снифа трафика, чтобы потом его можно было проанализировать:

                                                              arpfpoof -i <interface> -t <жертва> <шлюз>


                                                              Например, если вы проводите эту атаку в сети и IP нашей цели 192.168.0.100, то команда будет иметь такой вид:

                                                              arpspoof -i wlp3s0 -t 192.168.0.100 192.168.0.1




                                                              Далее с фильтрами и другими данными информация анализируется в WireShark.

                                                              Заключение

                                                              Внимательно относитесь к использованию Wi-Fi в публичных сетях. Возможно, кто-то перехватывает ваш трафик. Поэтому лучшие не использовать недостоверные сети для передачи важных и конфиденциальных данных.

                                                              Пароль на все архивы: hh



                                                              Теги: Wi-Fi WireShark netdiscover перехват трафик

                                                              Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
                                                              Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
                                                              Добавление комментария
                                                              Имя:*
                                                              E-Mail:
                                                              • bowtiesmilelaughingblushsmileyrelaxedsmirk
                                                                heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
                                                                winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
                                                                worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
                                                                expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
                                                                disappointedconfoundedfearfulcold_sweatperseverecrysob
                                                                joyastonishedscreamtired_faceangryragetriumph
                                                                sleepyyummasksunglassesdizzy_faceimpsmiling_imp
                                                                neutral_faceno_mouthinnocent
                                                              Вопрос: Продолжите поговорку "У страха глаза ***"
                                                              Ответ:*
                                                              Введите два слова, показанных на изображении: *