Сниффинг после проникновения в Wi-Fi

[inn0minate]

Подключился к Wi-Fi, есть доступ к роутеру (логин и пароль дефолтные ).
Насколько я понимаю, следующий шаг в этом направлении это сниффинг траффика с целью обнаружить логины, пароли и тд.
Простой вопрос новичка - как это правильно это сделать? Нужно ли перенаправлять траффик с роутера на себя и тд?

PS. Всё в образовательных целях, конечно же.

 

[magicun]

bettercap. нюхает http от остального ничего не хватает.

 

[House26]

Подключился к Wi-Fi, есть доступ к роутеру (логин и пароль дефолтные ).
Насколько я понимаю, следующий шаг в этом направлении это сниффинг траффика с целью обнаружить логины, пароли и тд.
Простой вопрос новичка - как это правильно это сделать? Нужно ли перенаправлять траффик с роутера на себя и тд?

PS. Всё в образовательных целях, конечно же.

Можешь устройства в локалке просканировать на наличие уязвимостей.

 

[inn0minate]

В локалке только айфон и смарт тв - ничего интересного для сканирования, на мой скромный взгляд.

 

[House26]

В локалке только айфон и смарт тв - ничего интересного для сканирования, на мой скромный взгляд.

Ну много чего еще можно сделать,подмену dns,fishing,mitm и тд.

 

[magicun]

В локалке только айфон и смарт тв - ничего интересного для сканирования, на мой скромный взгляд.

и чего там будешь нюхать? кино выходного дня? с яблока ничего не снимешь там приложухи знатно собраны все шифром идет в канал траффа

 

[House26]

и чего там будешь нюхать? кино выходного дня? с яблока ничего не снимешь там приложухи знатно собраны все шифром идет в канал траффа

То же верно.

 

[inn0minate]

и чего там будешь нюхать? кино выходного дня? с яблока ничего не снимешь там приложухи знатно собраны все шифром идет в канал траффа

Тогда голяк, не знал, что с яблоком ничего не выйдет.
Спасибо за советы.

А что насчёт телефона на андроиде? Есть смысл нюхать его?

 

[id2746]

А что насчёт телефона на андроиде? Есть смысл нюхать его?

а ты понюхай и расскажешь нам, стоит или нет

 

[ghostphisher]

1) 90% приложений для смартов работает по защищенке и не идет открытым тарффиком.
2) при помощи статьи BETTERCAP 2.0!!!ВОТ ЭТО МОЩЬ!!! освой беттеркап, посмотри движения в сети, иногда можно увидеть запросы на инсту, фейс, какие то сервисы - юзаем setoolkit + днс спуф в беттеркапе. малая вероятность будет получить логин + пароль от акка
3) фишинг админки роутера ( setoolkit + dns spooff )
4) фишинг с выводом на предложение скачать некое приложение. Как пример - совершить диверсию в роботе сети , что бы все плохо работалоЮ далее создать страничку с ДЛЯ ПРОДОЛЖЕНИЯ РАБОТЫ УСТАНОВИТЕ ОБНОВЛЕНИЕ НА ВАШ СМАРТФОН и файл с полезной нагрузкой.

 

[inn0minate]

sudo bettercap
net.probe on
ticker.on
net.show
set arp.spoof.targets 192.168.0.104
arp.spoof on
set net.sniff.verbose false
net.sniff on

После этого у жертвы не грузятся страницы в браузере. Делал по руководству Новая версия bettercap 2.x: как установить и использовать в Kali Linux - HackWare.ru
В чём может быть проблема?
Второй вопрос, как в начале выбрать интерефейс в котором использовать беттеркап (проводной или wi fi)? По умолчанию запускается на проводном, поэтому перед запускам проводной адаптер выключаю Может это связано с тем, что потом у жертвы не грузятся страницы.

 

[inn0minate]

sudo bettercap -iface wlan0

Вторую проблему решил, но основная пока никуда не делать

 

[Ondrik8]

bettercap. нюхает http от остального ничего не хватает.

MITMF но bettercap еще мощнее!

про Ios приложения для красноглазых

APK тоже