RDot

RDot (https://rdot.org/forum/index.php)
-   Беспроводные технологии/Wireless (https://rdot.org/forum/forumdisplay.php?f=54)
-   -   Как собрать все почтовые адреса клиентов общественной точки доступа? (https://rdot.org/forum/showthread.php?t=2350)

1nf3cto 06.08.2012 02:26

Как собрать все почтовые адреса клиентов общественной точки доступа?
 
Дано:
  • Общественное место с открытой WiFi точкой доступа,
  • Ноутбук с BackTrack 5 R2 + Alfa AWUS036H.

Нужно:
  • Собрать (узнать) все почтовые адреса на которые заходят клиенты вышеупомянутой точки с привязкой к ip/mac клиента.

slider 06.08.2012 05:32

Думаю, решение: ettrecap + arp spoof

1nf3cto 06.08.2012 22:00

Делаю по вот этой инструкции http://openmaniak.com/ettercap_arp.php
Как только включаю arp spoof жертва не может зайти ни на один сайт. В чем может быть проблема?

lefty 07.08.2012 09:53

Цитата:

Сообщение от 1nf3cto (Сообщение 27799)
Делаю по вот этой инструкции http://openmaniak.com/ettercap_arp.php
Как только включаю arp spoof жертва не может зайти ни на один сайт. В чем может быть проблема?


echo 1 > /proc/sys/net/ipv4/ip_forward

1nf3cto 08.08.2012 01:08

Есть также вот такая проблема. Решение пока не нашел.

ettercap 0.7.4.1 copyright 2001-2011 ALoR & NaGA


(<unknown>:4446): GLib-GObject-WARNING **: /build/buildd/glib2.0-2.24.1/gobject/gsignal.c:3079: signal name `depressed' is invalid for instance `0x2509300'


Не пойму почему не ловит пароль передаваемый с 192.168.1.102 (андроидфон) на одноклассники.ру (делаю логон/логофф).

Listening on wlan1... (Ethernet)

wlan1 -> 2C:68:04:**:**:** 192.168.1.109 255.255.255.0

SSL dissection needs a valid 'redir_command_on' script in the etter.conf file
Privileges dropped to UID 65534 GID 65534...

28 plugins
40 protocol dissectors
55 ports monitored
7587 mac vendor fingerprint
1766 tcp OS fingerprint
2183 known services
Randomizing 255 hosts for scanning...
Scanning the whole netmask for 255 hosts...
2 hosts added to the hosts list...
Host 192.168.1.102 added to TARGET1
Host 192.168.1.1 added to TARGET2

ARP poisoning victims:

GROUP 1 : 192.168.1.102 50:CC:F8:**:**:**

GROUP 2 : 192.168.1.1 00:1D:7E:**:**:**
Starting Unified sniffing...

Betepok 10.08.2012 17:40

1nf3cto, судя по тому, что у тебя слушается wlan1 могу предположить, что ты не перевёл сетевую карту в режим мониторинга.

Попробуй так:
airmon-ng start wlan1
и в дальнейшем используй mon0 вместо wlan1

1nf3cto 12.08.2012 19:23

Так ведь ее не нужно переводить в режим мониторинга при arp spoofing или я не прав?

И тем не менее, если и перевести а затем в ettercap выбрать mon0, то высветится вот такая ошибка:
Inteface "mon0" not supported (802.11 plus radiotap header)

1nf3cto 12.08.2012 19:25

Странно, но после переустановки винды ошибки на виртуальной машине где запускалось BT 5 пропали.
Протестировал, перехват почты и пароля к ней работает.

1nf3cto 19.08.2012 17:55

Как оказалось, решением проблемы было следующее:
# cd /pentest/web/sslstrip/
# python setup.py install


Часовой пояс GMT +3, время: 11:51.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot