Старый 15.01.2014, 17:37   #41
0ri0n
 
Регистрация: 12.12.2011
Сообщений: 44
Репутация: 0
По умолчанию

Социал-инженериг снова в силе ))))
0ri0n вне форума   Ответить с цитированием
Старый 16.01.2014, 19:17   #42
shampoo
 
Регистрация: 30.10.2013
Сообщений: 10
Репутация: 1
По умолчанию

У нас была такая стратегия атаки:
Дана публичная сеть(кафе, бар и т. д.), необходимо детально послушать тех, кто пользуется сетью.
Собирается чемоданчик, в котором ноут + мощная точка доступа + вайфай карта.
Входим в публичную сеть, и начинаем брутить роутер по http.
Снимаем пароль роутера (admin/123456 встречаются очень часто).
Меняем настройки сети, переименовываем точку, делаем роутер скрытым(bssid в сеть не вещается).
Подцепляемся своей вайфай карточкой к этой сети, настраиваем свою точку доступа как оригинальную публичную, раздаем интернет через себя, на ноуте прослушивая интерфейсы, подменяя сертификаты, логгируя трафик, полный mitm.
Пробывали пару раз, все работало неплохо.
shampoo вне форума   Ответить с цитированием
Старый 16.01.2014, 20:40   #43
0ri0n
 
Регистрация: 12.12.2011
Сообщений: 44
Репутация: 0
По умолчанию

подобная вещь описывалась в журнале Хакер - про боевой ананас..
0ri0n вне форума   Ответить с цитированием
Старый 17.01.2014, 09:59   #44
madhatter
 
Регистрация: 11.01.2014
Сообщений: 86
Репутация: 1
По умолчанию

Подобная вещь реализуется железкой за 30$, парой адаптеров и веб-интерфейсом на смартфоне. Мы работаем над этим ^_^
madhatter вне форума   Ответить с цитированием
Старый 17.01.2014, 17:58   #45
lefty
 
Аватар для lefty
 
Регистрация: 01.09.2011
Сообщений: 50
Репутация: 13
По умолчанию

имхо проще купить готовое решение, а если охото потрахать-поковырять железки/софт - мучать уже сам pineapple и тюнить его под какие-то свои специфические задачи, по итогу пользы будет больше
lefty вне форума   Ответить с цитированием
Старый 19.01.2014, 21:04   #46
0ri0n
 
Регистрация: 12.12.2011
Сообщений: 44
Репутация: 0
По умолчанию

заказал )) жду пока придет буду тестить ))
0ri0n вне форума   Ответить с цитированием
Старый 19.01.2014, 21:05   #47
0ri0n
 
Регистрация: 12.12.2011
Сообщений: 44
Репутация: 0
По умолчанию

9500 стоит. 99 баксов за устройство + доставка 169 баксов. Доставка дороже устройства
0ri0n вне форума   Ответить с цитированием
Старый 20.01.2014, 12:55   #48
VirusVFV
 
Регистрация: 10.01.2014
Сообщений: 11
Репутация: 0
По умолчанию

Цитата:
Сообщение от shampoo Посмотреть сообщение
У нас была такая стратегия атаки:
Дана публичная сеть(кафе, бар и т. д.), необходимо детально послушать тех, кто пользуется сетью.
Собирается чемоданчик, в котором ноут + мощная точка доступа + вайфай карта.
Входим в публичную сеть, и начинаем брутить роутер по http.
Снимаем пароль роутера (admin/123456 встречаются очень часто).
Меняем настройки сети, переименовываем точку, делаем роутер скрытым(bssid в сеть не вещается).
Подцепляемся своей вайфай карточкой к этой сети, настраиваем свою точку доступа как оригинальную публичную, раздаем интернет через себя, на ноуте прослушивая интерфейсы, подменяя сертификаты, логгируя трафик, полный mitm.
Пробывали пару раз, все работало неплохо.
Для сниффинга публичных сетей подходят проги на андройде dsploit и intercepter-ng. работают через ARP-poisoning с применением SSL-strip'а и других вкусностей. к примеру с dsploit куки от контакта и майла выколупываются на ура.
попробуйте...
VirusVFV вне форума   Ответить с цитированием
Старый 25.01.2014, 10:36   #49
Alonewolf86
 
Регистрация: 25.01.2014
Сообщений: 2
Репутация: 0
По умолчанию

Привет, не так давно в этой теме, но как человек дюже упёртый сижу углубляюсь в данную тему со всех сторон. Подобная идея как у ТСа возникла давно, рад что не мне одному такое лезет в голову. А что если действительно поднять фэйковую точку, дублирующую нужную нам, запустить его под любым паролем к себе и сниферить его сессию. Чаще всего пароли практически везде одинаковы, с небольшими мутациями.
Alonewolf86 вне форума   Ответить с цитированием
Старый 25.01.2014, 15:19   #50
madhatter
 
Регистрация: 11.01.2014
Сообщений: 86
Репутация: 1
По умолчанию

Цитата:
Сообщение от Alonewolf86 Посмотреть сообщение
Привет, не так давно в этой теме, но как человек дюже упёртый сижу углубляюсь в данную тему со всех сторон. Подобная идея как у ТСа возникла давно, рад что не мне одному такое лезет в голову. А что если действительно поднять фэйковую точку, дублирующую нужную нам, запустить его под любым паролем к себе и сниферить его сессию. Чаще всего пароли практически везде одинаковы, с небольшими мутациями.
Как я уже далеко не один раз объяснял, хендшейк wpa - на то и хендшейк, что и клиент, и точка подтверждают личности друг друга. Однако, вы можете проделать это не с впа, заглушив настояющую точку, однако клиенту придется самостоятельно выбирать вашу. Касательно паролей, как показывает практика, на точки доступа чаще обычного выбирают другие пароли, т.к. AP не является профилем лично клиента. Как мне кажется. В любом случае, смысл попробовать есть.
madhatter вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot