[Wi-Fi] Перехват пароля на фейковой AP

[0ri0n]

Социал-инженериг снова в силе ))))

[shampoo]

У нас была такая стратегия атаки:
Дана публичная сеть(кафе, бар и т. д.), необходимо детально послушать тех, кто пользуется сетью.
Собирается чемоданчик, в котором ноут + мощная точка доступа + вайфай карта.
Входим в публичную сеть, и начинаем брутить роутер по http.
Снимаем пароль роутера (admin/123456 встречаются очень часто).
Меняем настройки сети, переименовываем точку, делаем роутер скрытым(bssid в сеть не вещается).
Подцепляемся своей вайфай карточкой к этой сети, настраиваем свою точку доступа как оригинальную публичную, раздаем интернет через себя, на ноуте прослушивая интерфейсы, подменяя сертификаты, логгируя трафик, полный mitm.
Пробывали пару раз, все работало неплохо.

[0ri0n]

подобная вещь описывалась в журнале Хакер - про боевой ананас..

[madhatter]

Подобная вещь реализуется железкой за 30$, парой адаптеров и веб-интерфейсом на смартфоне. Мы работаем над этим ^_^

[lefty]

имхо проще купить готовое решение, а если охото потрахать-поковырять железки/софт - мучать уже сам pineapple и тюнить его под какие-то свои специфические задачи, по итогу пользы будет больше

[0ri0n]

заказал )) жду пока придет буду тестить ))

[0ri0n]

9500 стоит. 99 баксов за устройство + доставка 169 баксов. Доставка дороже устройства

[VirusVFV]

Цитата:

Сообщение от shampoo

У нас была такая стратегия атаки:
Дана публичная сеть(кафе, бар и т. д.), необходимо детально послушать тех, кто пользуется сетью.
Собирается чемоданчик, в котором ноут + мощная точка доступа + вайфай карта.
Входим в публичную сеть, и начинаем брутить роутер по http.
Снимаем пароль роутера (admin/123456 встречаются очень часто).
Меняем настройки сети, переименовываем точку, делаем роутер скрытым(bssid в сеть не вещается).
Подцепляемся своей вайфай карточкой к этой сети, настраиваем свою точку доступа как оригинальную публичную, раздаем интернет через себя, на ноуте прослушивая интерфейсы, подменяя сертификаты, логгируя трафик, полный mitm.
Пробывали пару раз, все работало неплохо.

Для сниффинга публичных сетей подходят проги на андройде dsploit и intercepter-ng. работают через ARP-poisoning с применением SSL-strip'а и других вкусностей. к примеру с dsploit куки от контакта и майла выколупываются на ура.
попробуйте...

[Alonewolf86]

Привет, не так давно в этой теме, но как человек дюже упёртый сижу углубляюсь в данную тему со всех сторон. Подобная идея как у ТСа возникла давно, рад что не мне одному такое лезет в голову. А что если действительно поднять фэйковую точку, дублирующую нужную нам, запустить его под любым паролем к себе и сниферить его сессию. Чаще всего пароли практически везде одинаковы, с небольшими мутациями.

[madhatter]

Цитата:

Сообщение от Alonewolf86

Привет, не так давно в этой теме, но как человек дюже упёртый сижу углубляюсь в данную тему со всех сторон. Подобная идея как у ТСа возникла давно, рад что не мне одному такое лезет в голову. А что если действительно поднять фэйковую точку, дублирующую нужную нам, запустить его под любым паролем к себе и сниферить его сессию. Чаще всего пароли практически везде одинаковы, с небольшими мутациями.

Как я уже далеко не один раз объяснял, хендшейк wpa - на то и хендшейк, что и клиент, и точка подтверждают личности друг друга. Однако, вы можете проделать это не с впа, заглушив настояющую точку, однако клиенту придется самостоятельно выбирать вашу. Касательно паролей, как показывает практика, на точки доступа чаще обычного выбирают другие пароли, т.к. AP не является профилем лично клиента. Как мне кажется. В любом случае, смысл попробовать есть.