• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Что можно сделать с wifi имея доступ кличному кабинету .

thunder

Green Team
08.12.2016
219
26
BIT
0
Всем доброй ночи . Назрел вопрос..Что можно сделать с wifi ,имея доступ к личному кабинету (к настройкам) через браузер ? Возможно ли осуществить перехват трафика (mitm атаку с помощью burp suite)устройств подключенных к данному роутеру ?
 

id2746

Green Team
12.11.2016
435
644
BIT
14
Mitm - man in the middle, находясь в одной сети можно перехватить трафик подключенных устройств и без доступа к роутеру o_O
 

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 186
BIT
0
ТС поделитесь маннуалом как с помощью Бурпа трафик перехватывать?
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Статья есть интересная на этот счет



Ко всему прочему есть шанс перепрошить роутер своей сборкой (при верных обстоятельствах), в сборку можно зашить все что нужно.
 
U

Underwood

Всем доброй ночи . Назрел вопрос..Что можно сделать с wifi ,имея доступ к личному кабинету (к настройкам) через браузер ? Возможно ли осуществить перехват трафика (mitm атаку с помощью burp suite)устройств подключенных к данному роутеру ?
Из формулировки вопроса, не совсем понятно, есть ли доступ к роутеру по wifi или только доступ к веб-интерфейсу (веб-морде) устройства ip:80
В первом случае, классическая Mitm атака, через arp-poisoning притворяемся шлюзом и "слушаем" весь трафик этой сети, с помощью утилит Mitmf, ettercap и пр.
В др. случае, вектор фактически тот же самый, но реализация уже сложнее, техника т инструментарий зависит от возможностей конкретной прошивки, конкретной модели роутера и ваших целей надо просто "слушать" или уметь "корректировать" трафик?
 
Последнее редактирование модератором:
  • Нравится
Реакции: Vertigo
A

a113

ТС поделитесь маннуалом как с помощью Бурпа трафик перехватывать?
статью видел (найду, скину), там не то чтобы с помощью бурпа это делают, там бурп выступает как "монитор"
вот она:
 
  • Нравится
Реакции: Vertigo

thunder

Green Team
08.12.2016
219
26
BIT
0
Из формулировки вопроса, не совсем понятно, есть ли доступ к роутеру по wifi или только доступ к веб-интерфейсу (веб-морде) устройства ip:80
В первом случае, классическая Mitm атака, через arp-poisoning притворяемся шлюзом и "слушаем" весь трафик этой сети, с помощью утилит Mitmf, ettercap и пр.
В др. случае, вектор фактически тот же самый, но реализация уже сложнее, техника т инструментарий зависит от возможностей конкретной прошивки, конкретной модели роутера и ваших целей надо просто "слушать" или уметь "корректировать" трафик?
К самому роутеру доступа нет ,только к веб морде ( к личному кабинету роутера-настройкам).Цель ,перехват cookies .учетных данных.
 
Последнее редактирование:

thunder

Green Team
08.12.2016
219
26
BIT
0
***Скрытый текст***
Перерыл кучу гайдов по intercepter ,но так ...и не нашел информацию по моей теме (перехват cookies -учетных данных через(проводное подключение ,не wifi) доступ в глобальной сети -веб морде роутера ). Технически не могу понять :) куда вставлять в interctpter:) интересующий айпишьник (веб морды роутера) ?
 

Вложения

  • 2.PNG
    2.PNG
    81,2 КБ · Просмотры: 510
Последнее редактирование:
D

DusikOff

Я чет вообще не понял -- ты по удаленке доступ имеешь, или как? Если ты можешь ходить в админку, то или с локалки, в которой перехват делается чем угодно, или по удаленке -- в которой нужно делать перенаправление трафа на внешний ip для перехвата.... Вообщем ННИПАНЯЯЯТНАА ....
 

id2746

Green Team
12.11.2016
435
644
BIT
14
Перерыл кучу гайдов по intercepter ,но так ...и не нашел информацию по моей теме (перехват cookies -учетных данных через(проводное подключение ,не wifi) доступ в глобальной сети -веб морде роутера ). Технически не могу понять :) куда вставлять в interctpter:) интересующий айпишьник (веб морды роутера) ?

Интерцептер именно по твоей теме.
Смотри.
Вот тут переключение режимов wifi\lan (поставь wifi):
Снимок экрана от 2017-07-11 09-51-24.png


В выпадающем списке выбери своё подключение:
Снимок экрана от 2017-07-11 09-57-41.png


Далее сканируешь эфир Smart scan (желательно запустить сканирование 2-3 раза), оно вызывается из контекстного меню (левый клик):
Снимок экрана от 2017-07-11 09-52-48.png


Добавляешь тачку в список атакуемых целей "Add as Target":
Снимок экрана от 2017-07-11 09-55-06.png


И переходишь на вкладку:
Снимок экрана от 2017-07-11 09-59-01.png




Как видишь, слева добавленные тобой в качестве атакуемых ЦЕЛИ (targets). Там же можешь добавить цели вручную. В качестве стеллс ip набери любой никем не используемый ip адрес из сети (если он сам там не определился):
Снимок экрана от 2017-07-11 10-02-02.png


На targets на этом скрине не смотри, у меня в сети сейчас никого, поэтому я добавил туде тебе для примера адрес ТД.
В качестве гейтвей он был должен быть забыл сказать я.


Дальше можешь запускать перехват вверху справа и в меню NAT.
Снимок экрана от 2017-07-11 10-05-14.png

Снимок экрана от 2017-07-11 10-05-23.png


Потом бегаешь по вкладкам и собираешь ягоды.



Если надо напишу очередную для интернетов статью как базово пользовать intercepter под виндой.
П.С. Общался удаленно с разработчиком, очень интересный и юморной человек. К сожалению из-за загруженности в работе отказался Открывать и вести свою ветку на codeby.. Но кто знает, кто знает... ))
 

thunder

Green Team
08.12.2016
219
26
BIT
0
Интерцептер именно по твоей теме.
Смотри.
Вот тут переключение режимов wifi\lan (поставь wifi):
Посмотреть вложение 10705

В выпадающем списке выбери своё подключение:
Посмотреть вложение 10708

Далее сканируешь эфир Smart scan (желательно запустить сканирование 2-3 раза), оно вызывается из контекстного меню (левый клик):
Посмотреть вложение 10706

Добавляешь тачку в список атакуемых целей "Add as Target":
Посмотреть вложение 10707

И переходишь на вкладку:
Посмотреть вложение 10709



Как видишь, слева добавленные тобой в качестве атакуемых ЦЕЛИ (targets). Там же можешь добавить цели вручную. В качестве стеллс ip набери любой никем не используемый ip адрес из сети (если он сам там не определился):
Посмотреть вложение 10710

На targets на этом скрине не смотри, у меня в сети сейчас никого, поэтому я добавил туде тебе для примера адрес ТД.
В качестве гейтвей он был должен быть забыл сказать я.


Дальше можешь запускать перехват вверху справа и в меню NAT.
Посмотреть вложение 10711
Посмотреть вложение 10712

Потом бегаешь по вкладкам и собираешь ягоды.



Если надо напишу очередную для интернетов статью как базово пользовать intercepter под виндой.
П.С. Общался удаленно с разработчиком, очень интересный и юморной человек. К сожалению из-за загруженности в работе отказался Открывать и вести свою ветку на codeby.. Но кто знает, кто знает... ))
Не хочу тупить в очередной раз :) Я так не понял , с моей стороны (мне) нужен wifi роутер для работы с intercepter? Спрашиваю , так как у меня пк подключен на прямую через интернет кабель . Не совсем понял про выбор режима wifi (может в моем случае нужно выбрать режим-сетевая карта)в intercepter ?
 
Последнее редактирование:
D

DusikOff

Не хочу тупить в очередной раз :) Я так не понял , с моей стороны (мне) нужен wifi роутер для работы с intercepter? Спрашиваю , так как у меня пк подключен на прямую через интернет кабель . Не совсем понял про выбор режима wifi (может в моем случае нужно выбрать режим-сетевая карта)в intercepter ?

Просто выбери интерфейс, через который соединяешься с роутером. Рядом с названием устройства написан твой IP, как на скринах =) Это может быть Wifi, LAN ... ну или сила мысли =)))
 
  • Нравится
Реакции: Vertigo и id2746

id2746

Green Team
12.11.2016
435
644
BIT
14
Не хочу тупить в очередной раз :) Я так не понял , с моей стороны (мне) нужен wifi роутер для работы с intercepter? Спрашиваю , так как у меня пк подключен на прямую через интернет кабель . Не совсем понял про выбор режима wifi (может в моем случае нужно выбрать режим-сетевая карта)в intercepter ?
для работы с интерцептер тебе нужно быть подключенным к локальной сети. Не нужен тебе роутер, просто доступ в сеть.
В твоем случае wifi выбирать не нужно, выбери LAN (сетевая карта как ты написал) раз по проводам сидишь, просто я по привычке написал wifi т.к. работаю только в беспроводных сетях.
[doublepost=1499775732,1499774889][/doublepost]Специально для тебя, thunder, мануал на русском по базовым функциям (странно что ты не нашел его на сайте разработчика).
 
U

Underwood

П.С. Общался удаленно с разработчиком, очень интересный и юморной человек. К сожалению из-за загруженности в работе отказался Открывать и вести свою ветку на codeby.. Но кто знает, кто знает... ))
Я помню, читал ответы автора на комменты к Intercepterу под Android, когда приложение еще было в google play, подтверждаю человек действительно с чувством юмора!
 

thunder

Green Team
08.12.2016
219
26
BIT
0
И так :)начну по порядку ,что и как я делаю (хочется разобраться в чем проблема ) .
В данном примере весь трафик(интернет) прогонял через cyberghost vpn-раздел-зашита сети -подключение сетевым проводом.
Как я и писал ранее , имеется доступ к веб морде роутера
2.PNG
4.PNG
1. В intercepter выбираю режим "сетевое подключение" (адаптер cyberghost TAP-Windows Adapter V9) .
5.PNG

2. В intercepter запускаю " Smart Scan" ,далее выбираю появившийся "Stealth IP" и добавляю в Add as Target

3. В раздел MiTM Mode удаляю машину (ip) в разделе Targets ,в Gateway прописываю интересующий меня айпишник веб морды роутера .Далее , в ручную прописываю(добавляю) ip веб морды роутера в Target и нажимаю Add Target .
7.PNG
4. Жму :) плэй в вернем правом углу ,потом жму на плэй в поле " MiTM Options " и нажимаю на иконку радиации :)
9.PNG
5. Перехожу в раздел " Password Mode " выбираю Show Cookies ..... и ничего не происходит (ничего не прилетает )
10.PNG
Собственно вопрос ......что я делаю не так ?
 
D

DusikOff

И так :)начну по порядку ,что и как я делаю (хочется разобраться в чем проблема ) .
В данном примере весь трафик(интернет) прогонял через cyberghost vpn-раздел-зашита сети -подключение сетевым проводом.
Как я и писал ранее , имеется доступ к веб морде роутера
Посмотреть вложение 10719
Посмотреть вложение 10720
1. В intercepter выбираю режим "сетевое подключение" (адаптер cyberghost TAP-Windows Adapter V9) .
Посмотреть вложение 10721

2. В intercepter запускаю " Smart Scan" ,далее выбираю появившийся "Stealth IP" и добавляю в Add as Target

3. В раздел MiTM Mode удаляю машину (ip) в разделе Targets ,в Gateway прописываю интересующий меня айпишник веб морды роутера .Далее , в ручную прописываю(добавляю) ip веб морды роутера в Target и нажимаю Add Target .
Посмотреть вложение 10722
4. Жму :) плэй в вернем правом углу ,потом жму на плэй в поле " MiTM Options " и нажимаю на иконку радиации :)
Посмотреть вложение 10723
5. Перехожу в раздел " Password Mode " выбираю Show Cookies ..... и ничего не происходит (ничего не прилетает )
Посмотреть вложение 10724
Собственно вопрос ......что я делаю не так ?

Просто нажми на значек РАДАРА... потом на пустом поле правой кнопкой Smart Scan -- все проблемы с IP исчезнут, поскольку он сам просканирует и найдет все адреса. Потом на IP роутера нажимаешь правой кнопкой -> Set as Getaway ... ну а дальше все как ты делал...
[doublepost=1499786605,1499786488][/doublepost]
И так :)начну по порядку ,что и как я делаю (хочется разобраться в чем проблема ) .
В данном примере весь трафик(интернет) прогонял через cyberghost vpn-раздел-зашита сети -подключение сетевым проводом.
Как я и писал ранее , имеется доступ к веб морде роутера
Посмотреть вложение 10719
Посмотреть вложение 10720
1. В intercepter выбираю режим "сетевое подключение" (адаптер cyberghost TAP-Windows Adapter V9) .
Посмотреть вложение 10721

2. В intercepter запускаю " Smart Scan" ,далее выбираю появившийся "Stealth IP" и добавляю в Add as Target

3. В раздел MiTM Mode удаляю машину (ip) в разделе Targets ,в Gateway прописываю интересующий меня айпишник веб морды роутера .Далее , в ручную прописываю(добавляю) ip веб морды роутера в Target и нажимаю Add Target .
Посмотреть вложение 10722
4. Жму :) плэй в вернем правом углу ,потом жму на плэй в поле " MiTM Options " и нажимаю на иконку радиации :)
Посмотреть вложение 10723
5. Перехожу в раздел " Password Mode " выбираю Show Cookies ..... и ничего не происходит (ничего не прилетает )
Посмотреть вложение 10724
Собственно вопрос ......что я делаю не так ?

почитай у Лёши, вроде доступно написано
 
  • Нравится
Реакции: id2746

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
К самому роутеру доступа нет ,только к веб морде ( к личному кабинету роутера-настройкам).Цель ,перехват cookies .учетных данных.
если вы НЕ НАХОДИТЕСЬ в одном сегменте сети, но у вас есть доступ к настройкам, то поднимите днс сервак, пропишите ip сервака в роутере в настройках днс и заверните весь трафик на себя, дальше можете делать что душе вашей угодна, от подмены страницы(фишинг) , иньекции js кода, итд
 

thunder

Green Team
08.12.2016
219
26
BIT
0
если вы НЕ НАХОДИТЕСЬ в одном сегменте сети, но у вас есть доступ к настройкам, то поднимите днс сервак, пропишите ip сервака в роутере в настройках днс и заверните весь трафик на себя, дальше можете делать что душе вашей угодна, от подмены страницы(фишинг) , иньекции js кода, итд
Вот :)то что мне надо . Извиняюсь перед всем людом который отвечал в этой теме ,я изначально не правильно изложил свою мысль ,что я хотел сделать :) Kor-gor правильно понял мою мысль.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!