• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Перехват трафика

CyberX88

Green Team
05.02.2017
122
43
BIT
0
Всем привет.
Вопрос касательно перехвата трафика.
Нужно перехватить трафик с роутера, причём сделать это удаленно. MITM не предлагать)
Как это можно провернуть? Есть доступ к роутеру и его панели.
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Если есть доступ к роутеру и панели:

- пустить траффик через фейк днс
- через свой vpn сервер на котором стоит сниффер ( vpn прописать в настройках роутера )

в данном случае потребуется работающий нормальный сервер, если с vpn то и пропускная способность не маленькая, а так же место на диске для логов.
 
В

Виктор

"Заграница Вам поможет"
приобретите тут WiFiPineapple, и лучше Tetra, у него есть соответствующий модуль.
(Интересно от модераторов на этом сайте мне зачтется ? :) чувствую себя в роли рекламного агента :)
 

CyberX88

Green Team
05.02.2017
122
43
BIT
0
Если есть доступ к роутеру и панели:

- пустить траффик через фейк днс
- через свой vpn сервер на котором стоит сниффер ( vpn прописать в настройках роутера )

в данном случае потребуется работающий нормальный сервер, если с vpn то и пропускная способность не маленькая, а так же место на диске для логов.
Есть какие-то мануалы по этому поводу?
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Есть какие-то мануалы по этому поводу?


По впн: аренда сервера на который ставим впн и логируем весь траффик. Надо понимать, что для перехвата https на шару не получиться. Зато можно перенаправить на фишинговые ресурсы ( соц сети, банки и т.д ) в этий фейки могут быть введены логины и пароли для входа, далее уже нет смыслы перехватывать траффик, заходи и смотри.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!