Интересное в сети
Форум happy-hack.ru
Мы Вконтакте
Посетители

Сейчас на сайте: 18
Пользователей: 0
Гостей: 16

Пользователи онлайн: 


- отсутствуют

Гости (20 последних): 



Роботы: 

Yandex
Статистика




Чат

Чтобы оставлять сообщения - зарегистрируйтесь
  • MAZAXAKER
    22 ноя 2024, 12:04
    Tortik брат ????
    • Baron.power
      14 ноя 2024, 21:06
      como se descargan los programas? siempre que le doy a descargar me sale la pagina de inicio... ayuda por favor
      • Shuma_xD
        29 окт 2024, 11:14
        Хочу быть мамкиным *****ом 10 лет спустя снова
        • Shuma_xD
          29 окт 2024, 11:14
          Живые есть?
          • MAZAXAKER
            2 окт 2024, 15:28
            ГДЕ СУГАК? ????
            • admin
              27 авг 2024, 08:25
              *HeaDekBaT, устарели.
              • HeaDekBaT
                27 авг 2024, 07:37
                Зашел на сайт спустя много лет) где все разделы кейлоггеры вирусы и прочее?) что случилось
                • tayfun221
                  18 авг 2024, 18:28
                  всем привет! шикарный сайт хоть я и на вашем языке чайник )))) но кое что полезное найти можно всегда кто бы научись писать хотя бы калькулятолр ))) как мне энто тяжело дается(((
                  • sal0g0n
                    22 июн 2024, 15:03
                    капец
                    • XaXaTyH
                      14 апр 2024, 05:07
                      • admin
                        12 апр 2024, 14:26
                        *Ravin234,
                        • Ravin234
                          7 апр 2024, 19:44
                          в 20:00 будет начнем DDoS атаку на сайт , по дополнительной информации писать на почту dzheyms.respektovich*gmail.com или телеграм *Ops0321
                          • Macin
                            14 мар 2024, 19:48
                            Подписывайтесь на наш канал, здесь t.me мы собрали лучший софт. На нашем канале содержится только лучшие программы для компьютера и все, кто подпишутся, получат доступ к ним.
                            • RUSLAN19860808
                              7 мар 2024, 02:56
                              Подскажите как лучше создать аккаунты в телеграмме штук 10 надо для тапалки
                              • hecker
                                6 мар 2024, 21:41
                                походу ответа нет
                                • hecker
                                  5 мар 2024, 23:24
                                  крипторы
                                  • hecker
                                    5 мар 2024, 23:23
                                    администраторы сайта happyhack.net добавте в меню
                                    • hecker
                                      5 мар 2024, 23:22
                                      не понял macin ты что несешь
                                      • Macin
                                        5 мар 2024, 13:04
                                        Приглашаем вас на наш Телеграмм канал с софт программами! Подписывайтесь сейчас, чтобы быть в курсе последних обновлений и новинок в мире программного обеспечения! ?????????
                                        t.me
                                        • Steven0
                                          2 фев 2024, 22:50
                                          Does anyone have it?
                                          • Steven0
                                            2 фев 2024, 22:50
                                            I need Orgdata Logikal app with keygen.
                                            • Steven0
                                              2 фев 2024, 22:50
                                              Hello.
                                              • Mason
                                                26 янв 2024, 08:35
                                                Вайс салам, хотел забрать кое что) пзц все линки битые
                                                • tayfun221
                                                  30 дек 2023, 00:35
                                                  Не буду шить знакомого тел ,сказал там фото с армейки ,Вдруг вспомнит свой айди
                                                  • tayfun221
                                                    30 дек 2023, 00:34
                                                    Завтра заберу под эксперименты 6 ,за 500 рублей битый изрядно и одно яблоко горит
                                                    • tayfun221
                                                      30 дек 2023, 00:33
                                                      Взял у знакомого 5 s ,хотел попробовать фото вытащить , короче вытащить из sки точно что-то не возможно ,как из без префикса s
                                                      • tayfun221
                                                        30 дек 2023, 00:30
                                                        Читать комментарии к последнему видео в Ютуб ,о плюсах и минусах чекрай
                                                        • tayfun221
                                                          30 дек 2023, 00:19
                                                          • tayfun221
                                                            30 дек 2023, 00:18
                                                            • tayfun221
                                                              30 дек 2023, 00:15
                                                              Стоимость может быть не точной )
                                                              Опрос на сайте
                                                              Как Вы нашли нас?

                                                              Анализ информации внутри сети Wi-Fi

                                                              Автор: admin | Дата: 13-04-2018, 17:10 | Комментариев: 0 | Просмотров: 31 108
                                                              Анализ информации внутри сети Wi-Fi


                                                              Установка и запуск WireShark

                                                              WireShark - это известная утилита для анализа сетей. Для операционной системы Kali Linux она предоставлена в комплекте с набором основных программ. Есть версия для любителей Windows. Для установки на другие ОС Linux можно воспользоваться такой командой:

                                                              sudo apt-get install wireshark


                                                              После установки запустим утилиту. Можно запустить с помощью команды:

                                                              sudo wireshark




                                                              Дальше необходимо выбрать один из предложенных интерфейсов и начать анализ трафика. После запуска интерфейс программы будет разделен на три блока.



                                                              1. блок - настройка и управления утилитой.
                                                              2. блок - пакеты, которые были перехвачены.
                                                              3. блок - информация для расшифровки и получения данных с пакетов.


                                                              Для тестирования можно открыть браузер и начать заходить на разные сайты, входить в формы авторизации, добавлять картинки и т.д. Потом можно остановить wireshark и посмотреть, какие данные были получены.

                                                              Но так как в нашу утилиту попадают тонны трафика, то нужно использовать фильтры:

                                                              1. ip.proto - протокол 
                                                              2. ip.src - отправитель 
                                                              3. ip.dst - получатель 
                                                              4. ip.addr - любой адрес


                                                              Фильтры поддерживают использование логических операторов и выражений:

                                                              == - присваивание 
                                                              || - логическое или 
                                                              & - логическое и 
                                                              > - больше 
                                                              < - меньше


                                                              На примере можно использовать метод "GET". Введем в поле фильтра запрос "http.request.method == "GET". Находим запись и нажимаем правой кнопкой мыши Follow->TCP Stream. У меня получилось проанализировать пакет, в котором была загружена картинка на хост. Был получен формат, а также другая информация в USEr-Agent. Вот такими способами можно отсеивать не нужную информацию и искать полезные данные в WireShark. Таким способом можно получить авторизационные данные, а также полностью расшифровывать пакеты "telnet".

                                                              Пример перехваченного пакета



                                                              Сбор информации

                                                              Далее нам нужно получить информацию о пользователях. Для этого можно использовать две утилиты netdiscover и fping. Начнем с первой, чтобы быстро получить список активных участников сети можно воспользоваться Nmap или netdiscover, но последний способ быстрее.

                                                              sudo netdiscover


                                                              После этого получаем информацию об участниках сети.

                                                              Участники сети



                                                              Если у вас очень много участников в сети, то можно воспользоваться утилитой fping. Для того чтобы просканировать необходимо ввести команду. После этого активные хосты будут отображены в файле:

                                                              fping -Asg 192.168.1.0/24 -r 3 >> hosts_active.txt




                                                              Эту информацию можно использовать в WireShark. Например, для фильтрации по конкретному IP, можно воспользоваться командой:

                                                              ip.addr==192.168.0.100


                                                              Фильтрация по IP



                                                              Или, например, фильтрация по MAC-адресу:

                                                              eth.addr==68:3e:xx:xx:xx:xx


                                                              Фильтрация по MAC-адресу



                                                              Можно комбинировать запросы логическим «или» - ||:

                                                              eth.addr==68:3e:xx:xx:xx:xx || igmp


                                                              Комбинирование двух разных запросов



                                                              MITM-атака

                                                              Это, по сути, процесс, когда вы располагаетесь между роутером и пользователем сети и начинаете слушать все пакеты. Принцип действий хорошо показан на картинке:



                                                              Для этих задач есть специальные утилиты, но можно сделать все и ручками. Для этого необходимо сначала включить IP-форвординг и изменить правила iptablex:

                                                              sudo cat /proc/sys/net/ipv4/ip_forward #Проверка форвординга пакетов, если -включен, если 0-выключен.
                                                              
                                                              echo "1" > /proc/sys/net/ipv4/ip_forward #Включаем форвординг пакетов 
                                                              
                                                              iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8282 #Перенаправляем трафик с 80 порта на 8282 
                                                              
                                                              iptables -t nat -A PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-port 8282 #Перенаправляем трафик с 443 порта на 8282




                                                              Далее необходимо запустить команду. Перед этим обязательно запустить WireShark для снифа трафика, чтобы потом его можно было проанализировать:

                                                              arpfpoof -i <interface> -t <жертва> <шлюз>


                                                              Например, если вы проводите эту атаку в сети и IP нашей цели 192.168.0.100, то команда будет иметь такой вид:

                                                              arpspoof -i wlp3s0 -t 192.168.0.100 192.168.0.1




                                                              Далее с фильтрами и другими данными информация анализируется в WireShark.

                                                              Заключение

                                                              Внимательно относитесь к использованию Wi-Fi в публичных сетях. Возможно, кто-то перехватывает ваш трафик. Поэтому лучшие не использовать недостоверные сети для передачи важных и конфиденциальных данных.

                                                              Пароль на все архивы: hh


                                                              Теги: Wi-Fi WireShark netdiscover перехват трафик

                                                              Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
                                                              Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
                                                              Добавление комментария
                                                              Имя:*
                                                              E-Mail:
                                                              • bowtiesmilelaughingblushsmileyrelaxedsmirk
                                                                heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
                                                                winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
                                                                worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
                                                                expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
                                                                disappointedconfoundedfearfulcold_sweatperseverecrysob
                                                                joyastonishedscreamtired_faceangryragetriumph
                                                                sleepyyummasksunglassesdizzy_faceimpsmiling_imp
                                                                neutral_faceno_mouthinnocent
                                                              Вопрос: Напишите слово happy-hack с вопросительным знаком на конце
                                                              Ответ:*
                                                              Введите два слова, показанных на изображении: *