Полезная нагрузка участников Wi-Fi

[PortOSina]

Хай! С помощью телефона (андроид) подключился к общедоступной точке доступа в магазине. Fing (fing.io) показывает около 20-ти участников, подключенных также к этой точке. Всем присвоены локальные адреса (192.168.1.XXX)
Вопрос - возможно ли мне остальным участникам загрузить на телефоны что-то полезненькое Или что-то с них получить?
Спб.

 

[OneDollar]

Хай! С помощью телефона (андроид) подключился к общедоступной точке доступа в магазине. Fing (fing.io) показывает около 20-ти участников, подключенных также к этой точке. Всем присвоены локальные адреса (192.168.1.XXX)
Вопрос - возможно ли мне остальным участникам загрузить на телефоны что-то полезненькое Или что-то с них получить?
Спб.

Заставить флешплеер обновить это не новость, да ? Э, ну ты же спрашиваешь в целях безопасности, так?) Кофимайнер.. И такое добро словить можно ТЫК

 

[Underwood]

Исключительно в целях безопасности и с согласия администрации, можно попробовать более изящные способы проверки эффективности работы AV/HIPS решений этого магазина

 

[OneDollar]

Не ну если на то пошло, то можно брать империю, повысить привилегии ииии без участия пользователя проводить аудит безопасности любого компа в сетке...)) Будет больно ...) С телефоном не прокатит, но вот с Компам... ухххх, а если подробнее, то ШМЯК. Не злоупотребляйте данной информацией!)

 

[avw]

..а если подробнее, то ШМЯК

Не шмякается

 

[OneDollar]

Не шмякается

Хм

Ссылка скрыта от гостей

 

[novikov433]

Заставить флешплеер обновить это не новость, да ? Э, ну ты же спрашиваешь в целях безопасности, так?) Кофимайнер.. И такое добро словить можно ТЫК

Работает как я понимаю даже если порты закрыты? И не важно какое устройство? Сканирую свою wifi сеть и у всех устройств закрыты порты, но по протоколу Арп их жи видно, этот скрипт именно на взлом по нему?

 

[Vova23041]

есть точки доступа wi fi около 5 штук один вообще без пароля подключаюсь к нему но без доступа к интернету , подкасите народ как попасть на этот комп и загрузить туда что либудь нужное ? заранее спасибо! Не судите строго я пока в этом новичёк поэтому хочу послушать ваши советы более опытных пользователей !

 

[centr]

Работает как я понимаю даже если порты закрыты? И не важно какое устройство? Сканирую свою wifi сеть и у всех устройств закрыты порты, но по протоколу Арп их жи видно, этот скрипт именно на взлом по нему?

Coffeeminer производит MITM атаку, позволяет через спуфинг внедрить свой код в веб страницу на удалённой машине находящейся в локальной сети.
То есть ты можешь отправить зловредный код на удалённую машину в то время когда юзер будет заниматься интернет сёрфингом.
Необходимо находится в той же локальной сети( существует возможность обойтись без доступа в локальную сеть, достаточно находится в зоне сигнала wifi к которой подключена удалённая машина) и на другом конце должна проявляться активность.
В последствии успешной атаки и в зависимости от внедряемого кода есть возможность получить удалённый доступ к машине.

Для всего этого необходимо иметь хоть какое либо понятие работы сети,wifi,mitm,spoofing,fishing.

есть точки доступа wi fi около 5 штук один вообще без пароля подключаюсь к нему но без доступа к интернету , подкасите народ как попасть на этот комп и загрузить туда что либудь нужное ? заранее спасибо! Не судите строго я пока в этом новичёк поэтому хочу послушать ваши советы более опытных пользователей !

Провести MITM атаку, допустим beef+mitmf+meterpreter .