Оффлайн
WarTech Support
Заблокирован
- Регистрация
- 13.04.18
- Сообщения
- 33
- Реакции
- 13
- Репутация
- 95
MITM Rogue Access Points Attacks - агрессивная точка доступа WiFi Pumpkin.
Пакетов, работающик как Rogue Access Points много, однако "тыковка" - один из немногих пакетов с GUI (Graphic User Interface) - то есть с оболочкой, а не тупо в терминале. А значит его могут освоить новички, да и не всем нравится втыкать в терминал с зелеными/белыми/разноцветными буквами/цифрами.
Для установки и работы пакета нужен python и некоторые зависимости. Файл READ.ME писался явно в спешке, так что если вдруг пакет запускаться не будет по причине нехватки модулей, то ищите их полные названия командой:
а потом установите командой:
Новичкам придется часок помудохаться, но зато в итоге они увидят вот такую нарядную консоль управления Беспроводным Злом стандарта IEEE 802.11:
^ Рис. 1 Настройка радиопередающей станции
Модулей и плагинов тут с десяток, но поскольку чаще всего юных киберхулиганов интересует перехват всяческой информации из вражеских радиопередач, то я сразу решил проверить модуль SSLstrip + Dns2-proxy, которым можно получить трофейные логины и пароли от всяческих аккаунтов. По шурику настроив точку и назвав ее W1GHF1GH73R я решил подключиться к ней и посмотреть как это работает.
^ Рис. 2 - Сам себе лошара
Подключившись к точки андроид не выдал никаких предупреждений. Я набрал наугад несколько букв и как ни в чем не бывало запустилась "уточка" выдав мне ответы по моему невнятному поисковому запросу. В консоли тут же отобразились адреса сайтов:
^ Рис. 3 - История веб серфинга
Стал лихорадочно вспоминать на каком из сайтов у меня есть регистрация с паролем менее 64 знаков и таки вспомнил! Решил проверить самое главное - перехват учетки. Андроид и в этот раз не выдал никаких предупреждений кроме стандартного напоминания про небезопасность форм логина и пароля и как только я нажал "Вход" тут же на панели увидел все что только что забил в поля:
^ Рис. 4 - Перехват вражеской радиопередачи выполнен
А до кучи еще и дамп с изображениями с каждого сайта:
^ Рис. 5 - Там не порнуха!
Резюме.
Если вы думали что все неприятности от использования WiFi это кража вашего трафика, то у меня для вас плохие новости...
Пакетов, работающик как Rogue Access Points много, однако "тыковка" - один из немногих пакетов с GUI (Graphic User Interface) - то есть с оболочкой, а не тупо в терминале. А значит его могут освоить новички, да и не всем нравится втыкать в терминал с зелеными/белыми/разноцветными буквами/цифрами.
Для установки и работы пакета нужен python и некоторые зависимости. Файл READ.ME писался явно в спешке, так что если вдруг пакет запускаться не будет по причине нехватки модулей, то ищите их полные названия командой:
Код:
sudo apt search (название непонятной херни из ошибки в терминале)а потом установите командой:
Код:
sudo apt install -y (нормальное название пакета)Новичкам придется часок помудохаться, но зато в итоге они увидят вот такую нарядную консоль управления Беспроводным Злом стандарта IEEE 802.11:
You must be registered for see images attach
^ Рис. 1 Настройка радиопередающей станции
Модулей и плагинов тут с десяток, но поскольку чаще всего юных киберхулиганов интересует перехват всяческой информации из вражеских радиопередач, то я сразу решил проверить модуль SSLstrip + Dns2-proxy, которым можно получить трофейные логины и пароли от всяческих аккаунтов. По шурику настроив точку и назвав ее W1GHF1GH73R я решил подключиться к ней и посмотреть как это работает.
You must be registered for see images attach
^ Рис. 2 - Сам себе лошара
Подключившись к точки андроид не выдал никаких предупреждений. Я набрал наугад несколько букв и как ни в чем не бывало запустилась "уточка" выдав мне ответы по моему невнятному поисковому запросу. В консоли тут же отобразились адреса сайтов:
You must be registered for see images attach
^ Рис. 3 - История веб серфинга
Стал лихорадочно вспоминать на каком из сайтов у меня есть регистрация с паролем менее 64 знаков и таки вспомнил! Решил проверить самое главное - перехват учетки. Андроид и в этот раз не выдал никаких предупреждений кроме стандартного напоминания про небезопасность форм логина и пароля и как только я нажал "Вход" тут же на панели увидел все что только что забил в поля:
You must be registered for see images attach
^ Рис. 4 - Перехват вражеской радиопередачи выполнен
А до кучи еще и дамп с изображениями с каждого сайта:
You must be registered for see images attach
^ Рис. 5 - Там не порнуха!
Резюме.
Если вы думали что все неприятности от использования WiFi это кража вашего трафика, то у меня для вас плохие новости...