Всем привет! Уже не раз сталкивался с проблемой, подключаюсь к открыткой точке Wi-fi в кафе, мониторю сеть на наличие других клиентов, а мне выдается огромный список начиная от 192.168.0.1 до 192.168.0.255 (ну или что с похожей маской). не могу понять что с этим делать. пробовал просто перевести карту в режим монитора и послушать канал на котором вещает точка (шифрование ведь отсутствует, стало быть куки подслушать можно), пакеты идут, но все они какие то странные, и никаких данных из них извлечь не получается.

что думаете? куда копать?

Многие сайты стали использовать SSL-шифрование, чтобы исключить перехват данных (в свое время было даже дополнение для фф Firesheep). А так юзай снифферы.

если на руках есть WIfi сниффак данной модели то не будет проблем с SSL etc =)

так ж есть DNS ит spoof

очень интересная вешь!

http://www.xakep.ru/post/58681/P1090819_large.jpg

В магазине хакерских гаджетов HakShop обновление ассортимента: вышло четвёртое поколение аппаратного снифера WiFi Pineapple Mark IV за $89,99. Достаточно поместить это устройство в зоне действия открытого хотспота, а оно сделает всё остальное, включая запись нажатий клавиш, перехват сессий авторизации и т.д.

Гаджет работает методом plug-and-play, то есть исключительно прост в использовании. Он поддерживает подключение модемов 3G/4G по USB 2.0, автоматически устанавливает SSH-туннель с управляющим центром, выполняет различные типы атак man-in-the-middle (urlsnarf, dnsspoof, ngrep), может менять MAC-адреса, взламывает пароли с помощью Reaver-WPS и Aircrack-NG. Дополнительно, снифер выполняет пользовательские скрипты и наборы заданий.

В новой версии полностью обновлён веб-интерфейс управления. Теперь в удобном виде показываются хосты подключённых клиентов, IP-адреса, Karma'd SSID, мощность сигнала, время простоя и пропускная способность сети.

В связи с широкой популярностью WiFi Pineapple, в сети уже создан большой каталог программных модулей для этого устройства, среди них:

Site Survey — поиск окружающих точек доступа и устройств со слабой конфигурацией

Button Manager — конфигурация аппаратной кнопки WPS на выполнение определённых действий, включая скрипты и морганий светодиодом

OPKG Manager — установка, удаление и переустановка пакетов из интернета на USB-носитель или в локальную память

Монитор канала — сообщает об изменении пропускной способности и загрузке сети

Веб-кейлоггер — запись нажатий клавиш на Javascript

Гаджет построен на той же платформе, что и многие другие подобные устройства — это Atheros Linux. Для WiFi используется чипсет Atheros AR9331.

http://www.xakep.ru/post/58681/P1090680_large.jpg

Да нее я не о том, вы меня не поняли, там трафик не перехватить, есть какая-то защита (не смотря на то что точка открыта), я юзал Intercepter-NG под Виндой, и ettercap под Backtrack, результат один и тот же, куча хостов начиная от 192.168.0.1 и до 192.168.0.255 точка сама Cisco. MITM не провести, так как реальных хостов не видно. кто нибудь сталкивался с таким?