Есть открытая точка wifi без шифрования wpa,если сниферить эту точку то какие данные можно узнать? я так понимаю сайты на которых есть https и HSTS пароли узнать не получится .
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
У меня нету цели навредить или как то использовать эти данные,это чисто доказать человеку что это опасно
Слышал про подмену только как это осуществить как создать этот сертификат или можно самоподписаный внедрить. и каким образом можно это проделать?
внедрять сертификат можно, лишь имея доступ к устройству трафик которого нас интересует, нет ничего сложного в том чтобы внедрить сертификат в браузер(имея к нему доступ), однако внедрить сертификат в андроид намного сложнее, в новых версиях андроид практически невозможно, если хочешь могу описать как внедрить сертификат Burp-a в андроид 6.0 и ниже, а также обойти ssl unpining используя xposed framework
Dark_man666
New member
У меня знакомый доставал пароли от вк через прогу на телефоне, там используется https. Естественно это были его пароли и аккаунты)))
Рекомендую обратить внимание на опен сорс проект:
WiFi-Pumpkin - это мошенническая платформа AP, позволяющая легко создавать поддельные сети WiFi, перенаправляя легальный трафик от ничего не подозревающей жертвы.
Во фреймворке присутствует множество функций, включая тестовый запрос и монитор учетных данных, прозрачный прокси-сервер, атака обновлений Windows, менеджер фишинга, отравление ARP, спуфинг DNS, Pumpkin-Proxy и модификация трафика на лету.
github.com
т.е алгоритм такой. С одного свистка *wi-fi адаптера, оставляешь атаку на открытую точку, путём разрыва аутентификации. Сеть в худшем случае будет не доступна, в лучше вообще отвалиться. И собственно создаёшь тыкву (evil twink) то есть сеть дубликат, к которой будут подключаться клиенты прошлой сети, ну а дальше уже производишь аудит сети =)
WiFi-Pumpkin - это мошенническая платформа AP, позволяющая легко создавать поддельные сети WiFi, перенаправляя легальный трафик от ничего не подозревающей жертвы.
Во фреймворке присутствует множество функций, включая тестовый запрос и монитор учетных данных, прозрачный прокси-сервер, атака обновлений Windows, менеджер фишинга, отравление ARP, спуфинг DNS, Pumpkin-Proxy и модификация трафика на лету.
GitHub - P0cL4bs/WiFi-Pumpkin-deprecated: DEPRECATED, wifipumpkin3 -> https://github.com/P0cL4bs/wifipumpkin3
DEPRECATED, wifipumpkin3 -> https://github.com/P0cL4bs/wifipumpkin3 - P0cL4bs/WiFi-Pumpkin-deprecated
github.com
т.е алгоритм такой. С одного свистка *wi-fi адаптера, оставляешь атаку на открытую точку, путём разрыва аутентификации. Сеть в худшем случае будет не доступна, в лучше вообще отвалиться. И собственно создаёшь тыкву (evil twink) то есть сеть дубликат, к которой будут подключаться клиенты прошлой сети, ну а дальше уже производишь аудит сети =)
зачем? если точка без шифрования
если очень захотеть, всё получится) но для этого нужны деньги на хостинг и домен и небольшие знания в программировании
Обучение наступательной кибербезопасности в игровой форме. Начать игру!