Как собрать все почтовые адреса клиентов общественной точки доступа?

1nf3cto · 06.08.2012, 02:26

Дано:

Общественное место с открытой WiFi точкой доступа,
Ноутбук с BackTrack 5 R2 + Alfa AWUS036H.

Нужно:

Собрать (узнать) все почтовые адреса на которые заходят клиенты вышеупомянутой точки с привязкой к ip/mac клиента.

slider · 06.08.2012, 05:32

Думаю, решение: ettrecap + arp spoof

1nf3cto · 06.08.2012, 22:00

Делаю по вот этой инструкции http://openmaniak.com/ettercap_arp.php
Как только включаю arp spoof жертва не может зайти ни на один сайт. В чем может быть проблема?

lefty · 07.08.2012, 09:53

Цитата:

Сообщение от 1nf3cto

Делаю по вот этой инструкции http://openmaniak.com/ettercap_arp.php
Как только включаю arp spoof жертва не может зайти ни на один сайт. В чем может быть проблема?

echo 1 > /proc/sys/net/ipv4/ip_forward

1nf3cto · 08.08.2012, 01:08

Есть также вот такая проблема. Решение пока не нашел.

ettercap 0.7.4.1 copyright 2001-2011 ALoR & NaGA

(<unknown>:4446): GLib-GObject-WARNING **: /build/buildd/glib2.0-2.24.1/gobject/gsignal.c:3079: signal name `depressed' is invalid for instance `0x2509300'

Не пойму почему не ловит пароль передаваемый с 192.168.1.102 (андроидфон) на одноклассники.ру (делаю логон/логофф).

Listening on wlan1... (Ethernet)

wlan1 -> 2C:68:04:**:**:** 192.168.1.109 255.255.255.0

SSL dissection needs a valid 'redir_command_on' script in the etter.conf file
Privileges dropped to UID 65534 GID 65534...

28 plugins
40 protocol dissectors
55 ports monitored
7587 mac vendor fingerprint
1766 tcp OS fingerprint
2183 known services
Randomizing 255 hosts for scanning...
Scanning the whole netmask for 255 hosts...
2 hosts added to the hosts list...
Host 192.168.1.102 added to TARGET1
Host 192.168.1.1 added to TARGET2

ARP poisoning victims:

GROUP 1 : 192.168.1.102 50:CC:F8:**:**:**

GROUP 2 : 192.168.1.1 00:1D:7E:**:**:**
Starting Unified sniffing...

Betepok · 10.08.2012, 17:40

1nf3cto, судя по тому, что у тебя слушается wlan1 могу предположить, что ты не перевёл сетевую карту в режим мониторинга.

Попробуй так:
airmon-ng start wlan1
и в дальнейшем используй mon0 вместо wlan1

1nf3cto · 12.08.2012, 19:23

Так ведь ее не нужно переводить в режим мониторинга при arp spoofing или я не прав?

И тем не менее, если и перевести а затем в ettercap выбрать mon0, то высветится вот такая ошибка:
Inteface "mon0" not supported (802.11 plus radiotap header)

1nf3cto · 12.08.2012, 19:25

Странно, но после переустановки винды ошибки на виртуальной машине где запускалось BT 5 пропали.
Протестировал, перехват почты и пароля к ней работает.

1nf3cto · 19.08.2012, 17:55

Как оказалось, решением проблемы было следующее:
# cd /pentest/web/sslstrip/
# python setup.py install

06.08.2012, 02:26	#1
1nf3cto Регистрация: 27.12.2011 Сообщений: 12 Репутация: 0	Как собрать все почтовые адреса клиентов общественной точки доступа? Дано: Общественное место с открытой WiFi точкой доступа, Ноутбук с BackTrack 5 R2 + Alfa AWUS036H. Нужно: Собрать (узнать) все почтовые адреса на которые заходят клиенты вышеупомянутой точки с привязкой к ip/mac клиента.

06.08.2012, 05:32	#2
slider Регистрация: 07.07.2010 Сообщений: 15 Репутация: 5	Думаю, решение: ettrecap + arp spoof __________________ У меня на ужин был старый приятель. Я съел его печень под гарнир с бобами и бокалом кьянти

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

06.08.2012, 22:00	#3
1nf3cto Регистрация: 27.12.2011 Сообщений: 12 Репутация: 0	Делаю по вот этой инструкции http://openmaniak.com/ettercap_arp.php Как только включаю arp spoof жертва не может зайти ни на один сайт. В чем может быть проблема?

08.08.2012, 01:08	#5
1nf3cto Регистрация: 27.12.2011 Сообщений: 12 Репутация: 0	Есть также вот такая проблема. Решение пока не нашел. ettercap 0.7.4.1 copyright 2001-2011 ALoR & NaGA (<unknown>:4446): GLib-GObject-WARNING : /build/buildd/glib2.0-2.24.1/gobject/gsignal.c:3079: signal name `depressed' is invalid for instance `0x2509300' Не пойму почему не ловит пароль передаваемый с 192.168.1.102 (андроидфон) на одноклассники.ру (делаю логон/логофф). Listening on wlan1... (Ethernet) wlan1 -> 2C:68:04::: 192.168.1.109 255.255.255.0 SSL dissection needs a valid 'redir_command_on' script in the etter.conf file Privileges dropped to UID 65534 GID 65534... 28 plugins 40 protocol dissectors 55 ports monitored 7587 mac vendor fingerprint 1766 tcp OS fingerprint 2183 known services Randomizing 255 hosts for scanning... Scanning the whole netmask for 255 hosts... 2 hosts added to the hosts list... Host 192.168.1.102 added to TARGET1 Host 192.168.1.1 added to TARGET2 ARP poisoning victims: GROUP 1 : 192.168.1.102 50:CC:F8::: GROUP 2 : 192.168.1.1 00:1D:7E::: Starting Unified sniffing...

10.08.2012, 17:40	#6
Betepok Регистрация: 06.01.2012 Сообщений: 14 Репутация: 3	1nf3cto, судя по тому, что у тебя слушается wlan1 могу предположить, что ты не перевёл сетевую карту в режим мониторинга. Попробуй так: airmon-ng start wlan1 и в дальнейшем используй mon0 вместо wlan1

12.08.2012, 19:23	#7
1nf3cto Регистрация: 27.12.2011 Сообщений: 12 Репутация: 0	Так ведь ее не нужно переводить в режим мониторинга при arp spoofing или я не прав? И тем не менее, если и перевести а затем в ettercap выбрать mon0, то высветится вот такая ошибка: Inteface "mon0" not supported (802.11 plus radiotap header)

12.08.2012, 19:25	#8
1nf3cto Регистрация: 27.12.2011 Сообщений: 12 Репутация: 0	Странно, но после переустановки винды ошибки на виртуальной машине где запускалось BT 5 пропали. Протестировал, перехват почты и пароля к ней работает.

19.08.2012, 17:55	#9
1nf3cto Регистрация: 27.12.2011 Сообщений: 12 Репутация: 0	Как оказалось, решением проблемы было следующее: # cd /pentest/web/sslstrip/ # python setup.py install