Всем привет. У меня на ноуте есть активатор для интернета в общаге, который передиет на адрес 1.1.1.1:7723 пароль для активации интернета. Вопрос: можно ли как-то при помощи Wireshark вытащить передающийся пароль с моего компьютера в нормальном виде? И могу ли я выловить этот пароль на своем компьютере, если он отправляется с другого и тоже в нормальном виде? P.S. Если нужно - могу дать ссылку на этот активатор.

Да, достаточно просто поснифать запросы вайршарком или другим каким-нибудь сниффером. Если используется HTTPS, то придется помучаться немного с установкой коренного сертификата или использовать ssl pinning, но что-то мне подсказывает, что не это не потребуется.

said:
↑ (https://antichat.live/posts/3953645/)
Да, достаточно просто поснифать запросы вайршарком или другим каким-нибудь сниффером. Если используется HTTPS, то придется помучаться немного с установкой коренного сертификата или использовать ssl pinning, но что-то мне подсказывает, что не это не потребуется.


Вот этот активатор, прикреплен к посту. Посмотрите, пожилуйста, на него и скажите получиться ли просто так перехвачивать.

http://www.cyberforum.ru/networking-equipment/thread1541540.html

Я пробовал отфильтровать вот так: ip.dst == 1.1.1.1 and ip.dstport == 7723(вместо ЕНД должно стоять два амперсанта) результата нету, когда убираю с условия порт - появляются отправленные мною пакеты на адрес авторизации и среди UDP протоколов в колонке инфо появляются упоминания о порте авторизации, но там я не своего пароля. P.S. Извините, если не так выложил ссылку, просто я с старого кнопочного телефона и здесь видно только поле ввода.

P.S. доступ к локальной сети есть, отсутствует только выход в интернет.

Лучше дамп выложи

rct said:
↑ (https://antichat.live/posts/3953688/)
Лучше дамп выложи


https://pp.vk.me/c629502/v629502485/3f024/55PDuIzQQBI.jpg

Вот скрин, как сохранить его отдельным файлом я не нашёл.

Стоп и 7 слева ярлык нажми.

rct said:
↑ (https://antichat.live/posts/3953694/)
Стоп и 7 слева ярлык нажми.


https://yadi.sk/d/Morea3jroxY9A

Вот что получилось.

Ты просто отснифал или во время авторизации? Я что-то не вижу там пакетов на авторизацию. И кстати, отруби зонды убунту, оно у тебя стучит прямиком в АНБ.

rct said:
↑ (https://antichat.live/posts/3953700/)
Ты просто отснифал или во время авторизации? Я что-то не вижу там пакетов на авторизацию. И кстати, отруби зонды убунту, оно у тебя стучит прямиком в АНБ.


Да, вроде, во время авторизации. Но на вот ещё раз https://yadi.sk/d/ho4eKsP2oxZB8

А как эти самые зонды отключить?

P.S. после того, как Вы сказал АНБ они перестали посылаться при втором проходе

Вот ещё, если что. https://yadi.sk/d/3KubHs4-oxZuV

Может я сейчас фигню скажу, но мне кажется эта авторизовалка играет роль dhcp-сервера.

rct said:
↑ (https://antichat.live/posts/3953706/)
Может я сейчас фигню скажу, но мне кажется эта авторизовалка играет роль dhcp-сервера.


IP адреса прописываются в ручную.

В этих пакетах есть пароль?

rct said:
↑ (https://antichat.live/posts/3953706/)
Может я сейчас фигню скажу, но мне кажется эта авторизовалка играет роль dhcp-сервера.


Я раз побывал на сайте админа, если это поможет - смогу сбросить. Там инфа о людях сети, то есть: имя, фамилия, номер комнаты, моб.номер., мак-адрес, ip-адрес и ключи.

MOHAX_228 said:
↑ (https://antichat.live/posts/3953708/)
Я раз побывал на сайте админа, если это поможет - смогу сбросить. Там инфа о людях сети, то есть: имя, фамилия, номер комнаты, моб.номер., мак-адрес, ip-адрес и ключи.


с одной общаги?))

MOHAX_228 said:
↑ (https://antichat.live/posts/3953707/)
В этих пакетах есть пароль?


Нету.

ArmusIAm said:
↑ (https://antichat.live/posts/3953732/)
с одной общаги?))


насколько я понял - там не только моя общага, просто определённый, так сказать, модератор может видеть определённые ключи. Возможно даже там несколько общаг, нескольких универов

rct said:
↑ (https://antichat.live/posts/3953740/)
Нету.


Жаль, а как же он тогда авторизируется, раз не посылает клюк. Или он есть, но в зашифрованном виде?

MOHAX_228 said:
↑ (https://antichat.live/posts/3953830/)
Жаль, а как же он тогда авторизируется, раз не посылает клюк. Или он есть, но в зашифрованном виде?


Может и есть) Пусть кто-то поумнее меня посмотрит. Но мне кажется что вот это и есть авторизацияhttp://i.imgur.com/SgS1kYc.png

P.S. У меня тоже провайдер страдает похожими ключами. Я просто позвонил и попросил отключить "защиту".

rct said:
↑ (https://antichat.live/posts/3953841/)
Может и есть) Пусть кто-то поумнее меня посмотрит. Но мне кажется что вот это и есть авторизация
http://i.imgur.com/SgS1kYc.png
P.S. У меня тоже провайдер страдает похожими ключами. Я просто позвонил и попросил отключить "защиту".


Если знать исходный ключ и сопоставить его с этим(типа шифрованым), можно получить все остальные?

Я передавал пароль "228", в последнем файле так точно