Сниффинг WiFi в школе?
 

В общем решил я в школе поснимать трафик, с помощью сниффинга. Собираюсь юзать Commview for WiFi, и по возможности, другие утилиты (посоветуйте какие?).

Для этого приобрёл (Карту пришлют ПОСЛЕ ЗАВТРА) карту D-Link AirPremier DWL-AG660 for cardbus, которую рекомендовали на сайте проги.

Сейчас у меня стоит Intel Pro WL 3945ABG, которая не поддерживает режим мониторинга, и драйверов которые переводят её в такой режим нету (для того и покупаю вторую карту).
Сеть не защищена, ничего в ней не шифруется. Чего я не учёл, и что мне нужно? И смогу ли я переводить карту в режим мониторинга вручную, а не только при запуске программы CommView?


PS: Сейчас решил пострадать фигнёй, и поставил себе WireShark в комплекте WinPcap. Что то собрал, но как я понял, это всё локальный трафик, и ничего нужного эта программа не собрала (чужие переписки, пароли, запросы на сайты). Мне нужна та карта которую я заказал, что бы собирать чужой траф, или всё таки на ту карту которая есть сейчас есть надежда?

Хотелось бы пособирать чужие переписки, пароли, то по каким сайтам они лазеют. Что я не учёл и что мне для этого понадобится?
Только не надо наперебой советовать свой любимый софт, посоветуйте то что юзабельно, удобно и качественно.

А че там снифать 0_о

Нахрена? Что я там не видел? Как они испражняются? Фу :D


Всё дело в том что я живу в дании. Датчан, которые по жизни долбо*бы хочу развести. Вот и всё.
Всем +1 за оффтоп, вам так-же когда-нибудь помогут.

Ещё меня интересует, какие утилиты можно использовать в комплекте с модифицированным драйвером? Тоесть перехват страниц по которым они лазеют, это понятно.
А вот перехват пассов с форм авторизаций возможен в читабельном варианте? Карточку жду, должны доставить завтра. Так что, может поможет кто? Вспомните сами с чего начинали!

Backtrack 3 используй - полно инструментария.

Начинал с backtrack 3, так и не научился снифать)))

Cain & Abel + Windows для парсинга дампов, Linux + airodump-ng для сбора информации ;)

А чем CommView for WiFi или WireShark для сбора информации не подходят?
Линукс в руках держал единыжды, и то даже с консолью не разобрался :) Поэтому не хотелось бы юзать его.

CommView for WiFi поддерживает в разы меньше адаптеров, если твой поддерживает, то пользуйся на здоровье. А WireShark - вообще по большей части анализатор трафика для жирных админов и аудиторов безопасности, тебе-то он зачем?

С той картой что у тебя есть, должен работать Cain & Abel. Очень удобная штука) Чтобы разобраться с линем, особо много не надо) я учился по видео) все видюхи есть в видео разделе.
ЗЫ тока нафига оно тебе надо? бедные школьники...

Дело даже не в том что я просто хочу построить из себя крутого. Меня в общем плане задрали идиоты, которые ходят и строят из себя хакерюг. Юзают крутые словечки, которые сами не понимают, постоянно говорят о хакерстве, о том что они крутые, и о похожем бреде. Всем уже по 16-17 лет, а ведут себя как долбо**бы.

А ещё хотел бы поснифать их пассы к фейсбуку (ака. Вконтакте, только за границей). На урок притаскивают ноуты, и вместо того что бы учиццо, сидят на фейсбуке.
Карта должна придти завтра..


Ну а зачем же я себе карту купил? Именно затем, что бы другие снифферы её поддерживали, и CommView!


Cain & Abel я скачал. Её можно юзать так как есть, тоесть я собрал дамп скажем CommView, и теперь можно уходить парсить его Абелем?
Так, я хотел бы узнать, а есть ли для моей карты драйвера которые смогут её переводить в режим мониторинга? Или надо всё таки юзать загрузочный диск для сбора дампа (там драйвер уже есть?)
А варианта под Win нету?
Ещё я скачал BackTrack 3, он юзабелен в этой ситуации?

C новой картой юзабелен, да и со старой можешь попробовать. Под винду попробуй airowizzard

Приветствую всех ещё раз.

Сдампил я 15 мегабайт (секунд за 20). Есть формы запроса к сайту на DLE, тоесть имеется юзернейм и зашифрованый пароль. Чем разшифровывать эту билиберду (всё передавалось из куков, форма авторизации не испольовалась)?
Так же, я снифанул свой логин и хэш пасса от Live Messenger. Чем разшифровывать всё это?

И чем вообще разшифровывать все эти хэши? (Открывал дамп в Cain&Abel).


PS: Редактировалось. Смотрим моё следующее сообщение за подробностями.

hashcracking.info

Это слишком долго, а можно ли взламывать хэши в домашних условиях? PasswordsPro?


Ой, да, небольшое дополнение. Когда пароль передаётся в виде хэша, это когда ты залогинен на сайте (зашёл на сайт, а он тебя помнит), всё берёт из куков.
Вот эти хэши (по моему, все МД5) можно сбрутить, а есть ли другие способы взлома?

А если просто залогиниваешся на сайт (вводиш имя и пасс) то они передаются "как есть" (если соединение не шифруется). С этим проблем нет.

=================================================

1. Чем ломать хэши, желательно быстро (не хочу сидеть и два дня брутать пасс с символами a-z, и обломаться так как в нём оказывается была одна большая буква).

2. Что делать с данными авторизации которые передаются по HTTPS? Взлом возможен?

3. Если пароль передался в зашифрованом виде, то как узнать что это за шифрование? Заснифал свой же пасс от Live Messenger (сижу дома, нефиг делать), а это не MD5 или что либо ещё, а тупой набор символов (Похоже на Base64, но это не он).
Чем шифруется СОХРАНЁННЫЙ пароль от Live Messenger и чем его разшифровывать? Я знаю, что возможно.

3.1. Как экспортировать данные которые снифанул Cain? Мне нужно копировать хэш, но это кажется не возможно. А сидеть и переписывать 5-6 хэшей сразу - убейте меня.
Функции экспорта на закладке "Сниффер" нету (наверное специально)

4. У меня запомнен пароль к беспроводной сети (WPA-PSK). Как с помощью Cain&Abel узнать его? Был у друга, тот сам свой пароль на беспроводное соединение не помнит, подключается кабелем.
Я получил пароль в HEX, но обычные конвертеры HEX-2-ASCII не справляются. В чём загвоздка?

EDIT: Помните я говорил про то что хочу заснифать фейсбук? Мне нужно скормить поля емейла и пасса Cain'у, но ничего не выходит. Поле вроде называется как нужно, но он при этом ничего не снифает.
Пробовал смотреть исходник страницы, но с названиями у полей полный порядок. Но при логине ничего не снифается..
Кто подскажет, какие поля надо скормить программе Cain&Abel, что бы он снифал мыло и пасс под которым логинятся на фейсбук (не забывайте, на главной странице хоть и HTTP, но все данные отправляются на HTTPS страницу).

И так, начинаю потихоньку таскать пассворды, приватную информацию, и емейлы. Подскажите, куда всё это можно выкладывать в общий доступ?
Есть список емейлов, пока пополняющийся, Хэши пассов к фейсбуку, ютубу, доступы к некоторым ящикам.

Спам на мыла и всякие западло приветствуются :)