Здравствуйте. Подскажите новичку.

По соседству есть роутер TP-LINK TL-WR841N(3.14.19 Build 130620 Rel.63894n).

Доступ в админкуполучил.

Цель пользуется только телефоном(android, предположительно xiomi), задача перехватить пароли от социалок.

Покурил мануалы, не чего путного не придумал. пробовал снифать, не получается из-за https.

Что можно ценного выловить из трафика?

Можно ли перехватывать мессенджеры?

Если цель пользуется приложениями, а не заходит через браузер - как действовать?

Можешь wiresharkом просмотреть посещаемые сайты. В handshake смотри DNS. Можешь попробовать что то перехватить MITM и смотри в сторону DNS spoofing

Плохо курил. Кури MITM

↑ (https://antichat.live/posts/4288058/)
Плохо курил. Кури MITM


какой инструмент конкретнее изучить? (intercepter-ng?kali?)


↑ (https://antichat.live/posts/4288038/)
Можешь wiresharkом просмотреть посещаемые сайты. В handshake смотри DNS. Можешь попробовать что то перехватить MITM и смотри в сторону DNS spoofing


подмена dns на фейк для фишинга? но если цель использует мобильные приложения, такой метод не подойдет?

А вообще сейчас есть какие-то способы перехватить сессию приложения ВК, будучи в одной сети с жертвой?

↑ (https://antichat.live/posts/4288073/)
какой инструмент конкретнее изучить? (intercepter-ng?kali?)
подмена dns на фейк для фишинга? но если цель использует мобильные приложения, такой метод не подойдет?


В общем случае - просто почитай что такое Man In The Middle. В Kali есть несколько инструментов, которые помогают осуществить данную атаку. Что-то конкретное посоветовать сложно(ага, потом скажешь - на хер ты мне это говно советуешь ) - шучу). Но вообще есть связка wireshark+sslstrip. Мануалы гуглятся легко. Буквально недавно заинтересовался перехватом с whatsapp - немного почитал и вот там юзают именно эту связку. А поскольку ватсуп - самое, что ни наесть, мобильное приложение - есть мнение, что такая связка будет справедлива хоть для того, хоть для этого(хоть обычный браузер, хоть mobile application).Но могу ошибаться, из-за того, что курил только теорию, сам не пробовал - я белый и пушистый. Предлагаю аксакалам Ачика поправить, если набарагозил.

Возможно поздно, но забыли упомянуть такую утилиту как Intercepter-NG, вполне успешно работает в локальной сети, но не так радужно как многим хочется. (http://sniff.su/) Короче нужно знать, что делаешь.

↑ (https://antichat.live/posts/4299407/)
Возможно поздно, но забыли упомянуть такую утилиту как
Intercepter-NG, вполне успешно работает в локальной сети, но не так радужно как многим хочется. (http://sniff.su/)
Короче нужно знать, что делаешь.


я и ее тоже взял во внимание. тестировал на себе - куки не перехватывает, начинает все лагать (причину пока не установил).

пока не вижу как можно провернуть подобное. все портит что телефон + приложение.

понимаю что навыков пока не хватает... нужна практика, практика, практика.

Доброго дня. Появился интересный вопрос.

что имеем: пару сетей с wps(c доступом), роутер DIR-300c DD-WRT.

Роутер маскирую под соседнюю сеть, берем SSID, клонирование MAC, канал, пароль ставим свой.

Далее роутер настраиваю как бридж-репитер атакуемой сети.

получится ли потом подключаясь к роутеру репитеру по wifiс разных устройств, иметь доступ к целевой сети, и не палиться, или все устройства будут видны и на роутере жертвы?


идея - выдать себя за соседа, на соседском роутере, и сохранить анонимность.

подскажите ,что правильно ,а что нет. Если заработает, было бы не плохо - иметь под рукой клон сети, в которой сосед2 подключился к соседу1, а ты как бы и не у дел))

спасибо за внимание.

какие еще есть способы анонимно сидеть на соседском роутере, кроме VPN. спуфить свой mac?

цифровой след остается в виде mac в логах роутера, и у провайдера будет что посещал основной шлюз?

(если что коряво написал, прошу не пинать, потому что еще очень молод в этой теме, всем хорошей кармы)

↑ (https://antichat.live/posts/4313752/)
Роутер маскирую под соседнюю сеть, берем
SSID
, клонирование
MAC
, канал, пароль ставим свой.


У владельца роутера, под которого ты решил закосить, начнут отваливаться устройства от его сети с руганью на неверный пароль. Если до него сигнал твоего роутера дострелит.

Варианта 2 - mac-фильтр с ограничением для всех, кроме своих устройств (белый список), или выбрать в качестве подставного роутера другой, который 100% не словит твою сеть, но будет виден соседу-донору интернета, желательно с сильным сигналом. (в помощь wds в настройках wifi на роутере жертвы, там есть сканирование эфира)


↑ (https://antichat.live/posts/4313752/)
Далее роутер настраиваю как бридж-репитер атакуемой сети.


Нет, не бридж-репитер, а WISP. Заодно можно заменить MAC на wisp-интерфейсе на MAC соседского роутера, от которого интернет берется. И прописать на этом интерфейсе статический ip, дабы в dhcp листе не светиться. В arp лист редко кто смотрит.

Очевидные профиты - на роутере жертвы твои устройства не будут видны, на твой роутер жертва не зайдет; заодно на роутере можно поднять vpn соединение, для обхода блокировок или заворота трафика в безопасный туннель.

в сети полно видео

http://sniff.su/

ненадо изобретать лисапед

↑ (https://antichat.live/posts/4313788/)
Очевидные профиты - на роутере жертвы твои устройства не будут видны, на твой роутер жертва не зайдет; заодно на роутере можно поднять vpn соединение, для обхода блокировок или заворота трафика в безопасный туннель.



нашел на форуме отличный гайд по настройке роутера как раз то что нужно /threads/440518/ (https://vk.com/away.php?to=https%3A%2F%2Fforum.antichat.ru%2Fthre ads%2F440518%2F&cc_key=)

и столкнулся с проблемой - настраиваю в режиме repeater, но при раздачи wifi себе - клиенты висят с "без доступа в интернет", при том что все проверил двадцать раз, и разные варианты методом тыка. доступ в инет то появится то оборвется, как будто глючит.

Но при настройке в режиме client - все отлично - то-есть себе раздаю интернет по lan получается, и при такой схеме создать виртуальный wifi и раздать на роутере пропадает кнопка.

не пойму, толи роутер что-то глючит толи еще. хочу попробовать в режиме repeater статический ip а не dhcp.

TOX1C можешь про vpn и заворот в безопасный тунель рассказать?


↑ (https://antichat.live/posts/4313840/)
в сети полно видео
http://sniff.su/
ненадо изобретать лисапед


да не кто и не изобретает - я интерцептор на себе потестил - как результат не чего не получилось из-за HTTPS, но я еще не силен в теме. разбираюсь потихоньку.

надо внимательнее его изучить, но у меня при arp injection на атакуемом устройстве - начинает все лагать, и не работает, снифать не чего не получается - потому что не чего не работает.