Jump to content
vizitatoru123

Sickness - Password Sniffing.

By vizitatoru123, in Tutoriale video

Recommended Posts

vizitatoru123 Newbie

vizitatoru123

Posted
  • Author
Posted
bun:).o sa incerc si eu.

am si cateva intrbari

1.si chestia cu certificatul?mereu numai de la asta poate sa apara?

2.daca as folosi un alt borwser sau os tot ai putea sa faci sniff sau doar xp

1. certificatul apare deoarece vad aia de la Yahoo, Google , Paypal unde vrea victima sa intre ca linia nu e sigura. Dar 90 % nu citesc chestia aia ca "nu au timp".

2. si merge pe orice browser , orice sistem de operare :)

Link to comment
Share on other sites
vizitatoru123 Newbie

vizitatoru123

Posted
  • Author
Posted
Chiar daca ti-as inghite gogoasa, tot nu ar fi o chestie relevanta. Prea putini subiecti testati.

Da sunt putini dar nu poti sa negi ca oameni chiar nu sunt atenti, nu zic ca nu o sa se prinda nimeni, dar e doar o chestie basic si de fun, daca insisti ii pui un keylogger dupa in MITM attack cum am pus aici pe forum si il rulezi and that's it :|

Link to comment
Share on other sites
pyth0n3 Newbie

pyth0n3

Posted
Posted (edited)
1. certificatul apare deoarece vad aia de la Yahoo, Google , Paypal unde vrea victima sa intre ca linia nu e sigura. Dar 90 % nu citesc chestia aia ca "nu au timp".

2. si merge pe orice browser , orice sistem de operare :)

Esti sigur ca functioneaza cu toate certificatele ssl ? Fa o demostratie cu Facebook , Msn , Gmail , si de exemplu Hi5 pt ca vazusem multi il folosesc .Astept sa vad . Problema cu cititul e toti 90% citesc pt ca le spune mare si clar care e treaba cu certificatul , de exemplu daca folosesc firefox .(o fi si aia care nu citesc pt ca nu stiu sa citeasca )

Edited by pyth0n3
Link to comment
Share on other sites
vizitatoru123 Newbie

vizitatoru123

Posted
  • Author
Posted
Esti sigur ca functioneaza cu toate certificatele ssl ? Fa o demostratie cu Facebook , Msn , Gmail , si de exemplu Hi5 pt ca vazusem multi il folosesc .Astept sa vad . Problema cu cititul e toti 90% citesc pt ca le spune mare si clar care e treaba cu certificatul , de exemplu daca folosesc firefox .(o fi si aia care nu citesc )

Ok o sa testez pana deseara daca merge ai filmul daca nu raspunsul :D

Link to comment
Share on other sites
prodil89 Newbie

prodil89

Posted
Posted

Partea mai interesanta ar fi cand directezi un router spre tn sa treaca toate informatiile de la router(remote router of course nu LAN tau) prin tn si sa folosesti atunci ettercap sau sau sa "spargi" un wirelles LAN si tot asa...sniff.Ai gasi conturi in prostie pacat ca va limitati la yahoo si shits like that :P

...Eu am incercat cu vecini....WIRELLES ^^

Link to comment
Share on other sites
pyth0n3 Newbie

pyth0n3

Posted
Posted
Partea mai interesanta ar fi cand directezi un router spre tn sa treaca toate informatiile de la router(remote router of course nu LAN tau) prin tn si sa folosesti atunci ettercap sau sau sa "spargi" un wirelles LAN si tot asa...sniff.Ai gasi conturi in prostie pacat ca va limitati la yahoo si shits like that :P

...Eu am incercat cu vecini....WIRELLES ^^

:)) numai ca si vecini citesc certificatele inainte sa accepte .Conversatiile pe yahoo messenger nu sunt criptate.Oricum in acest scop se foloseste bineinteles ,doar nu pe Lan privat .Daca mai pui si Driftnet reusesti sa vezi si pozele la tine pe desktop.

Oricum cand intri intro retea wireless ai si routerul pt ca passwordurile sunt setate de default , si aici pot sa zic si eu ca 90% din nu schimba passwordul din router de default.O data ce esti in Lan cu ceva exploit reusesti sa intri in pc dupa care poti sa-i schimbi si sistemul operativ la router. Majoritatea au un sistem linux embended

care poate fi modificat. de exemplu intrun Huawey am reusit sa instalez o imagine de o distro Debian modificata . Iti dai seama esti in router si poti instala ce vrei tu cu apt-get pe acel router din repository Debian , imi facusem un client torrent care descarca pt mine direct in router pe un usb extern , pacat ca nu are memorie multa routerul dar cu imaginatia se poate ajunge departe mult mai departe decat un client torrent

Link to comment
Share on other sites
prodil89 Newbie

prodil89

Posted
Posted

Pai da asta ziceam si eu daca ai un router ai tot LAN-ul la picioare......poti sa scanezi dupa routere cisco or whatever afli parola bruteforce/exploit blabla si faci GRE tunnel inapoi spre tn ........da tot mai fain e wirelles sa zicem spargi WEP key si ai acces si dupa aia poti sa faci ce vrei cu aia.......ooooffff ce m-as duce eu la un netcafe wireles cu laptopul as sta afara si ias "owna" :))))

APP: 

http://www.securitytube.net/Sniffing-Remote-Router-Traffic-via-GRE-Tunnels-video.aspx

LE:aaaah da si cu certificatele sa stii ca la mn nu apar nimic .....si nu au aparut nici cand am incercat "pe pielea mea"

Link to comment
Share on other sites
Flubber Newbie

Flubber

Posted
Posted
Partea mai interesanta ar fi cand directezi un router spre tn sa treaca toate informatiile de la router(remote router of course nu LAN tau) prin tn si sa folosesti atunci ettercap sau sau sa "spargi" un wirelles LAN si tot asa...sniff.Ai gasi conturi in prostie pacat ca va limitati la yahoo si shits like that :P

...Eu am incercat cu vecini....WIRELLES ^^

uitati ceva interesant cu ettercap aici: Infinity Exists Blog Archive Episode 20 – Ettercap

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...