Я пытаюсь симулировать возможную атаку, чтобы понимать, как защищаться и атаковать.
Ссылки на ресурсы приветствую.
Я - хуй, спасибо.
Ссылки на ресурсы приветствую.
Я - хуй, спасибо.
Передачу веду со всяких приложений - Kate Mobile, браузер, Сбербанк и прочего говна.
Вот-с, вводные.
Вот-с, вводные.
> пару интересных пакетов?
Это каких? Все ж зашифровано, тут подменять сертификат надо, а это уже будет видно на смартфоне.
Да, я уже об этом подумал. Ебаный httpS.
Как осуществляется подмена на http для конкретного устройства?
Алсо глупый вопрос, но что, зашифрованные пакеты прямо зашифрованы навечно? Брутфорс не вариант?
Wireshark
>зашифрованные пакеты прямо зашифрованы навечно
Зыс
> Как осуществляется подмена на http для конкретного устройства?
Гугли, теоретически можно проксю поднять которая будет клиенту http отдавать, но приложения скорее всего тебя нахуй пошлют с такими историями, браузер опять же явно укажет на проблемы.
> пакеты прямо зашифрованы навечно?
До нет, какие-нибудь квантовые компьютеры осилят.
> какие-нибудь квантовые компьютеры осилят
Комиссия по борьбе с лженаукой считает квантовые компьютеры утопией. Так что никогда
Как же тогда пассы пиздят? Охуеть, получается, что сейчас вообще весь мир защищён и в безопасности, ведь TSL это блять стандарт. Все его юзают, пидоры!
Выходит, беспокоиться совсем не о чем, даже в открытых сетях, ведь все сайты и их клиенты юзают https?
Пиздят через перенаправления, через подмену dns - фишинг. Расширения браузера, вирусняк.
Но уж точно не через принудительный редирект на 80 порт, лол.
> подмену dns
Как оно тебе поможет пароли спиздить?
>как перехватить пару интересных пакетов?
Запускаешь airodump-ng, говоришь ему записывать с твоего номера канала и твоей сети всё в файл.
Отключаешься-подключаешься мобильником. Сёрфишь с него и делаешь всё, что хочешь.
Завершаешь airodump-ng.
Открываешь свои пакеты в wireshark, вписываешь (где-то в настройках нужно искать) пароль от сети. Опционально вместо этого можно заюзать airdecap-ng, а потом просто открыть в wireshark.
Видишь свои пакеты расшифрованными. Ну как расшифрованными... На сетевом уровне модели OSI.
Вбиваешь в фильтр "http" без кавычек. Если видишь что-то незашифрованное, смотришь, что же это именно. Не исключено, что в 2018 году какое-нибудь говноприложение не использует https.
Если всё пошифровано, начинаешь ебаться с проксей для митма https.
Спасибо анончик, мне для практики и изучения это самое главное.
Пиздец школота пошла...
Мозги включи.
> Пиздец школота пошла...
Вот и я думаю, откуда вы только лезите.
> Мозги включи.
Ну ты либо поясни, либо нахуй иди.
Перенаправлять на фишинговый сайт, очевидно. Ты сколько в интернете сидишь? Раньше куча таких проблем было. Можно подгружать через всякие cdn вредные скрипты и рекламу.
Лол, я ещё написать фишинговую страницу должен? Гыг. Всегда запрещал маме открывать незнакомые ссылки
Оп
> Перенаправлять на фишинговый сайт, очевидно.
Соснешь с сертификатом.
> Ты сколько в интернете сидишь?
Дольше чем ты живёшь.
> Раньше куча таких проблем было.
Раньше много чего было, да на шифровании погорело.
> Можно подгружать через всякие cdn вредные скрипты и рекламу.
Ну разве что, да и то в исключительных случаях.
Как же крепко ты придавил этого червя.
Не обязательно погоришь на сертиках. Особенно если хромой стоит - там даже если выскочит небезопасный сертик его легко обойдут.
>дольше чем ты живёшь
Смешно даже слышать.
>на шифровании погорело
Глупость и неосведомлённость людей до сих пор существует
>исключительных
Нет, нет. Легко и непринуждённо
А думал что все будет типа press x to win?
Микрософт питух ос совершенно не годится для серфинга.
ТОЛЬКО ЛИНУСК!ТОЛЬКО хард-кор
ТОЛЬКО ЛИНУСК!ТОЛЬКО хард-кор
Ты в глаза ебешься, красноглазый?
Писал же, тестирую KALI LINUX.
Такой вопрос: опасность открытых сетей выходит только в подмене днсов и прочих манипуляциях с сертификатами? Так-то все сервисы/браузеры уже используют tsl.
а что опасного если у тебя денег нет? без денег на счете вся эта хуйня совершенно безопасна
Если ты не ламер, то по идее тебе школохакер не сможет ничего сделать крупного. Главное не игнорить предупреждение браузера о подмене сертификата, на всякий случай поставить йобу для принудительного редиректа на https. Также если юзаешь телефон, то чекни как отсылает приложуха пакеты - бывают в http шлют, но это совсем убогие.
- кун
Ну личные данные, ПЕРЕПИСОЧКИ С ТЯНОЧКАМИ
>все
Я бы так на это не надеялся. Не так давно (года три назад), популярное приложение для vk отправляло всё, кроме логина-пароля, плейнтекстом. Потом запилили https://vk.com/dev/https_only
У меня есть: mac адрес устройства (смартфон), ip устройства(он же), пароль от Wi-Fi (WPA2), есть полный контроль над роутером. Жертва - мой смартфон.
Есть также Kali Linux, который потенциально может быть использован против меня мною же.
Итак, что писать в терминал и как перехватить пару интересных пакетов?
Интересуюсь чисто в образовательных целях.