Аноны, разъясните за Wireshark. Что читать, смотреть, изучать чтобы стать спецом по перехвату пакето

Аноны, разъясните за Wireshark. Что читать, смотреть, изучать чтобы стать спецом по перехвату пакетов не отходя от пеки. Какую ОС выбрать, винда сойдет или нужен линукс?

бамп

бамп

Ебал я в рот в этой программе даже url не посмотреть лишь айпи даёт

бамп

>>311784729
А есть что получше взамен Wireshark?

бамп

>>311784646 (OP)
Разбясни для чего такое вообще в теории нужно?

>>311784820
В теории хотел бы перехватывать полезные для себя данные. Информацию о банковских переводах, данные для авторизации и т.д.

>>311784879
Ты же в курсе что сейчас ничего из этого в открытую в пакетах не лежит, всё зашифровано, везде https?

>>311784879
Эти данные уже лет 10 как передаются в зашифрованном виде.

>>311784646 (OP)
Смотря что именно ты хочешь вообще с трафиком делать

У меня лично акула хорошо работает в паре с etherApe (линуксовый аналог акулы но вся инфа графически показывается), ибо хорошо видно аномалии в сети и акулой уже можно смотреть пакеты

Так недавно обнаружил что наша старая камера офисная за каким то хером отсылала данные на американский сервак

На хабре неплохая статья для новичков про акулу есть

>>311784921
Существуют ли какие-либо методы дешифровки таких пакетов? Может утилиты какие, не знаю.

>>311784974
Тебе не по карману.

>>311784879
Перехватывает я так понимаю через открытый вайфай?
Но ведь нынче защиты ояебал сколько. При любой более менее весомой покупке в интернете тебе надо подтвердить ее, не?

Как-то смотрел какого-то блогера, хз какого. Там он показывал и рассказывал про приблуду с помощью которой ты копируешь сотовую вышку(может я наебался и он на самом деле что-то другое делал) и собственно качаешь терабайты вкуснятина всех, кто к ней подключается. По моему это куда интереснее

>>311784646 (OP)
Wireshark - это программа, инструмент. Инструментом решают задачи. Изучать нужно задачи, а не мануал к молотку.

>>311785004
Да, через вайфай. Работаю в фирме на стационарке и потому есть доступ к беспроводным сетям.

>>311784879
Да вы я смотрю хакирь, только пингом не заддосте плста.

>>311784974
Ты бы сначала изучил хоть немного тему, прежде чем софтину качать.

>>311785099
Э, он ващет умный самый. А все вокруг дебилы и вата.

>>311784646 (OP)
А тебе зачем ? wireshark хорош только для анализа трафика, например если троянчик какой подхватил. Если хочешь управлять пакетами (подменять данные, проксировать/блокировать что-то) то лучше юзать другой софт.
>>311784974
Нужно просто заранее подкинуть свой сертификат.

>>311785085
Всё что ты можешь сниффить с разрешения работодателя в целях легального тестирования безопасности сети, так это куки. Но чтобы это делать нужно не быть Алёшой в сетях.

>>311784974
>Может утилиты какие
>Для дешифровки протокола, на котором работает весь интернет, в том числе банкинг корпораций из Fortune 500, облачные хранилища персональных документов, госуслуги и аналоги в других странах, а также приватные чаты в Зимбабве с видео где негры ебут твою мамку

В Гугле поищи лол

О хороший тред
Подскажите пожалуйста быстрый способ посмотреть, какой конкретно процесс шлёт пакеты? Если смотреть в тспдампе, то каждый раз устанавливается процессом новое соединение, поэтому исходящий порт каждый раз разный, какой есть умный/простой способ его поймать чисто на терминалычах?

>>311784729
Всё показывает просто ты даун

>>311784729
Да его сто проц можно заставить резолвить адреса

>>311784820
Можно палить телеметрию софтин, типа куда, на какие серваки какой софт что-то отправляет

>>311785471
netstat -b

>>311786113
Там нет опции б но я придумал. Можно пайпнуть нетстат в хуйню какую-нибудь которая назовёт процесс по порту чтобы в моменте его трахнуть пока он не закрыл коннекшн

>>311784646 (OP)
https://youtu.be/1r1iWq67v3c?si=MxrJhtUuAkHcbMIT

А вообще если ты не знаешь зачем тебе ебакула и как её в кино водить, не трогай каку.
Ось не важна от слова совсем

>>311786113
На шиндовом нетстате есть как оказалось просто, прикольно. У меня линух

>>311784646 (OP)
Книжка есть Network top down approach или как то так называется, от деда который всю жизнь сетям обучает в гарварде или хуярварде в Америке короче, вот ее читай и делай задания, дальше сам

>>311784646 (OP)
>Что читать, смотреть, изучать чтобы стать спецом по перехвату пакетов не отходя от пеки
Базовые знания по сетям, сисадимнство.
>>311784879
Это софт не для хакиров а всяких сисадминах которые ищут неполадки в сетях.

>>311786303
netstat --programs
Может ты мануал там попробуешь открыть?

Анончики, перестал работать обёб дипиай после установки роутера, напрямую всё работало, с роутером ни в какую.
Оффлоад на нём вроде отрубил, что ещё может не пропускать пакеты?

>>311786595
Спасибо
2ч хуёвый мануал на все случаи жизни

Мимо другой анон

Есть доступ к Wifi соседки - 20 лвл 10\10 тяночка, живет одна.
Хочу посмотреть, на какие сайты она заходит

Хотел переопределить на opendns, но прошивка роутера не позволяет

Через сниффер можно, но в том же виршарке дохуища пакетов в секунду отправляется. Что еще можно попробовать?

>>311787839
Оглуши ее когда будет выходить из квартиры, успеешь посмотреть историю браузера.

>>311787839
какой роутер ? Пароль есть к оболочке ?

>>311787839
Подсунуть свой днс, других вариков нет

>>311788348
Да tplink обычный какой то дешевый, да все есть, но прошивка ебливая не дает - форсит свой днс сервис. менять прошивку сильно палевно

>>311788929
Хотя, че там палиться то, не ебет же явно в этом ничего

>>311784729
Ты далбайоп, братиш? Даже в оп-посте видно юри

>>311785883
Ну и да, как и думал, домен в самом пакете видно.

>>311785905
Резолвить адреса всё-таки не всегда нужно, чаще айпи нужен, вот по дефолту его и даёт.

>>311786436
Это ещё для ибшников всяких. Помню собесился на подобную должность

>>311786716
Что значит напрямую? Ты ван-кабель от провайдера воткнул в печку?
Ты бы сказал хоть какой роутер, какая прошивка. Лучше всего микрот воткнуть, там можно что угодно навертеть.

>>311791168
Так ибшник это сисян с дополнительным дрочевом бумажек
Там блять пересечение по экспертизе под 90%

>>311785014
Ты конечно прав, мануал всегда можно открыть почитать. Но на собесе такое не прокатит, нужно им мануал от корки до корки назвать, и похуй им что ты гуглить умеешь.

>>311784646 (OP)
Изучай квантовые вычисления в первую очередь. Без алгоритма Шора нет никакого смысла в снифинге. Все зашифровано. Ну а если просто хочешь взламывать, то тоже забей. Если есть такие вопросы, то нет интереса в компсаенсе и безопасности, а без интереса в эту тему не въехать. Ну можешь почитать ченить по сетям, по шифрованию, про типовые уязвимости.

>>311784729
Долбаеб? Он зашифрован.

>>311787839
> Хочу посмотреть, на какие сайты она заходит
instagtam.com
tiktok.com
dojki.com
Не благодари.

>>311784974
Да, алгоритм Шора. Готов отвалить пару миллиардов на разработку QPU?

>>311785240
> Нужно просто заранее подкинуть свой сертификат.
В софте минимально важном ссл пиннинг

>>311791340
Ибшник это можно назвать специализацией сисяна. Вот я например анализировал атаки, отражал, но не глубоко в это погружен. Ибшник конкретно по этому работает, есть же такие конторки, продают там защиту от атак/ддоса.

stormwall.pro

Вот рандомную нагуглил, вот они например таких нанимают. Там ты не будешь что-то другое дрочить, больше именно анализировать траффик и отражать вредоносный. Я же изредка такое делаю и непрофессионально..

hh.ru/vacancy/108245090

>>311785240
> Нужно просто заранее подкинуть свой сертификат.
Чтоб его заранее подкинуть, тебе нужно что бы пользователь тебе его доверил или что бы ты взломал доверенный сервер сертификации. Проще просто троян кинуть тогда уж.

>>311791652
>нужно что бы пользователь тебе его доверил
Так если ты на своей машине работаешь какие могут быть проблемы ? Добавил и сам себя снифаешь

>>311791865
Во-первых, смысл себя сниферить (если речь идет про взлом)? Во-вторых, что бы снифать себя, тебе нужно создать копию сайта. Да и к тому же, ты можешь снифать себя и без сертификата, просто браузер будет жаловаться, что у твоего сайта нет подписи и все может быть скомпромитировано.

>>311791351
>>на собесе такое не прокатит
Если РАБотодатель долбоёб - то конечно. Типа выучил три кнопки, нихуя больше не умеет, учиться не умеет и сидит трясется, что это должен знать каждый, когда это по необходимости гуглится и запоминается за минуту. Проблемы РАБотоблядей, строго похую.

>>311792513
Нуу, возможно, просто стоит искать нормальных, на текущую должность то меня без этой мозгоёбли взяли и я спокойно работаю без косяков.

>>311792091
Причём тут взлом ? Снифать чтобы узнать что твоя пека шлёт и куда.. Может троянца поймал или анальный зонд какой..
Отреверсить что-нибудь.

>>311793215
А сертификаты тебе зачем? Троянец если и шифруте данные, то не подписывает их.

Я подписался на тред

С помощью wireshark можно красть пароли.
Например когда кто-то подключается к вк, там идет что-то типа login=7903568392&password=artyom228
Ты просто подключаешь wireshark и ждешь когда кто-нибудь зайдет в вк и все эти пароли передадутся тебе

>>311797311
Эх, а димон говорил что 2007 не вернуть

>>311797464
Ну это в теории, я не хакер чтобы таким заниматься

>>311797311

>>311797311
ну так ты разве что пароли от админки роутера стянешь, в 2016 вайрдрайвингом можно было пароли от вк стянуть на ведроиде, там мультимедиа по ftp подтягивалось

>>311791256
Микрот есть без вайфая, могу тыкнуть чисто для мониторинга там и для тестов. На роутере опенврт ясен хер стоит nfqws нету под мой проц, может потом сам попробую собрать

пробовал allow badsum врубить, но после этого интернт вообще отрубился (подозреваю что именно в этом проблема)

параметры дурилки такие:
--wssize 1:6 --dpi-desync=fake,split2 --dpi-desync-fooling=badseq,badsum --dpi-desync-fake-tls="tls_clienthello_www_google_com.bin" --dpi-desync-repeats=5 --dpi-desync-split-pos=1

>>311797311
а я так аккаунты в майкрафте пиздил