Старый 06.08.2012, 02:26   #1
1nf3cto
 
Регистрация: 27.12.2011
Сообщений: 12
Репутация: 0
По умолчанию Как собрать все почтовые адреса клиентов общественной точки доступа?

Дано:
  • Общественное место с открытой WiFi точкой доступа,
  • Ноутбук с BackTrack 5 R2 + Alfa AWUS036H.

Нужно:
  • Собрать (узнать) все почтовые адреса на которые заходят клиенты вышеупомянутой точки с привязкой к ip/mac клиента.
1nf3cto вне форума   Ответить с цитированием
Старый 06.08.2012, 05:32   #2
slider
 
Аватар для slider
 
Регистрация: 07.07.2010
Сообщений: 15
Репутация: 5
По умолчанию

Думаю, решение: ettrecap + arp spoof
__________________
У меня на ужин был старый приятель. Я съел его печень под гарнир с бобами и бокалом кьянти
slider вне форума   Ответить с цитированием
Старый 06.08.2012, 22:00   #3
1nf3cto
 
Регистрация: 27.12.2011
Сообщений: 12
Репутация: 0
По умолчанию

Делаю по вот этой инструкции http://openmaniak.com/ettercap_arp.php
Как только включаю arp spoof жертва не может зайти ни на один сайт. В чем может быть проблема?
1nf3cto вне форума   Ответить с цитированием
Старый 07.08.2012, 09:53   #4
lefty
 
Аватар для lefty
 
Регистрация: 01.09.2011
Сообщений: 50
Репутация: 13
По умолчанию

Цитата:
Сообщение от 1nf3cto Посмотреть сообщение
Делаю по вот этой инструкции http://openmaniak.com/ettercap_arp.php
Как только включаю arp spoof жертва не может зайти ни на один сайт. В чем может быть проблема?

echo 1 > /proc/sys/net/ipv4/ip_forward
lefty вне форума   Ответить с цитированием
Старый 08.08.2012, 01:08   #5
1nf3cto
 
Регистрация: 27.12.2011
Сообщений: 12
Репутация: 0
По умолчанию

Есть также вот такая проблема. Решение пока не нашел.

ettercap 0.7.4.1 copyright 2001-2011 ALoR & NaGA


(<unknown>:4446): GLib-GObject-WARNING **: /build/buildd/glib2.0-2.24.1/gobject/gsignal.c:3079: signal name `depressed' is invalid for instance `0x2509300'


Не пойму почему не ловит пароль передаваемый с 192.168.1.102 (андроидфон) на одноклассники.ру (делаю логон/логофф).

Listening on wlan1... (Ethernet)

wlan1 -> 2C:68:04:**:**:** 192.168.1.109 255.255.255.0

SSL dissection needs a valid 'redir_command_on' script in the etter.conf file
Privileges dropped to UID 65534 GID 65534...

28 plugins
40 protocol dissectors
55 ports monitored
7587 mac vendor fingerprint
1766 tcp OS fingerprint
2183 known services
Randomizing 255 hosts for scanning...
Scanning the whole netmask for 255 hosts...
2 hosts added to the hosts list...
Host 192.168.1.102 added to TARGET1
Host 192.168.1.1 added to TARGET2

ARP poisoning victims:

GROUP 1 : 192.168.1.102 50:CC:F8:**:**:**

GROUP 2 : 192.168.1.1 00:1D:7E:**:**:**
Starting Unified sniffing...
1nf3cto вне форума   Ответить с цитированием
Старый 10.08.2012, 17:40   #6
Betepok
 
Регистрация: 06.01.2012
Сообщений: 14
Репутация: 3
По умолчанию

1nf3cto, судя по тому, что у тебя слушается wlan1 могу предположить, что ты не перевёл сетевую карту в режим мониторинга.

Попробуй так:
airmon-ng start wlan1
и в дальнейшем используй mon0 вместо wlan1
Betepok вне форума   Ответить с цитированием
Старый 12.08.2012, 19:23   #7
1nf3cto
 
Регистрация: 27.12.2011
Сообщений: 12
Репутация: 0
По умолчанию

Так ведь ее не нужно переводить в режим мониторинга при arp spoofing или я не прав?

И тем не менее, если и перевести а затем в ettercap выбрать mon0, то высветится вот такая ошибка:
Inteface "mon0" not supported (802.11 plus radiotap header)
1nf3cto вне форума   Ответить с цитированием
Старый 12.08.2012, 19:25   #8
1nf3cto
 
Регистрация: 27.12.2011
Сообщений: 12
Репутация: 0
По умолчанию

Странно, но после переустановки винды ошибки на виртуальной машине где запускалось BT 5 пропали.
Протестировал, перехват почты и пароля к ней работает.
1nf3cto вне форума   Ответить с цитированием
Старый 19.08.2012, 17:55   #9
1nf3cto
 
Регистрация: 27.12.2011
Сообщений: 12
Репутация: 0
По умолчанию

Как оказалось, решением проблемы было следующее:
# cd /pentest/web/sslstrip/
# python setup.py install
1nf3cto вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot