Sickness - Password Sniffing Reloaded.

vizitatoru123 · February 4, 2010

Deci sa incepem cu inceputul:

1. pyth0n3 mi-a recomandat sa arat ca sniffingul merge pe mai multe siteuri. check

2. Dupa cum veti observa in film la unele siteuri va fi nevoie sa dau "Allow Blocked Content".

3. Repet ca si in primul film este un tutorial basic. L-as face si pe un router da nu am wireless in apropiere.

4. More videos to come about ettercap.

http://www.youtube.com/watch?v=aexQcJsPFJo

prodil89 · February 4, 2010

2. Dupa cum veti observa in film la unele siteuri va fi nevoie sa dau "Allow Blocked Content".

Hmmmm da daca are ala firefox?Nu cred ca mai apare nik

...si parca trebuia sa schimbi ceva in /etc/etter.conf nu mai stiu parca in loc de mozilla sa scrii firefox....da sincer nu mai stiu daca avea vreo legatura :))

vizitatoru123 · February 4, 2010

Hmmmm da daca are ala firefox?Nu cred ca mai apare nik
...si parca trebuia sa schimbi ceva in /etc/etter.conf nu mai stiu parca in loc de mozilla sa scrii firefox....da sincer nu mai stiu daca avea vreo legatura

Ba apare sa si la Firefox o chestie "Untrusted Connection, Add Exception" bine chestia e ca daca userul le-a pus default sa accepte nu apare nimic :)) deci tine de noroc.

Mi-a fost lene sa arat configuratia care trebuie facuta in /etc/etter.conf desi nu e complicata.

prodil89 · February 4, 2010

Da si daca apare cei mai multi nu iau masuri ca habar nu au ce inseamna

Edited February 4, 2010 by prodil89

vizitatoru123 · February 4, 2010

Da si daca apare cei mai multi nu iau masuri ca habar nu au ce inseamna

Da, asa e, tocmai deasta e fun

Flubber · February 5, 2010

felicitari pentru calitate, in sfarsit este mai buna

cat despre certificatele SSL cam asa este :-) nu multa lume citeste si multa lume da accept majoritatea (ce stiu despre straini) este ca atunci cand ei vad un certificat si spre exemplu zice de securitate... (sa presupunem ca reusesti sa modifici mesajul - ne imaginam -) el automat da click, crezand ca este spre binele lui, logic "SECURITATE, sunt in siguranta acum, nu cred ca se poate sa mi se fure datele clar! am wind0wz cu update-uri la zi sunt in siguranta deja cu certificatul asta sunt Z00p3r Sz4f3!" si il accepta

vizitatoru123 · February 5, 2010

felicitari pentru calitate, in sfarsit este mai buna
cat despre certificatele SSL cam asa este nu multa lume citeste si multa lume da accept majoritatea (ce stiu despre straini) este ca atunci cand ei vad un certificat si spre exemplu zice de securitate... (sa presupunem ca reusesti sa modifici mesajul - ne imaginam -) el automat da click, crezand ca este spre binele lui, logic "SECURITATE, sunt in siguranta acum, nu cred ca se poate sa mi se fure datele clar! am wind0wz cu update-uri la zi sunt in siguranta deja cu certificatul asta sunt Z00p3r Sz4f3!" si il accepta

Asa e nu multi au habar defapt ce reprezinta certificatul si in plus daca userul are pus pe default sa accepte chestii de genul nici macar nu cred ca mai apare

pyth0n3 · February 5, 2010

Deci sa incepem cu inceputul:
1. pyth0n3 mi-a recomandat sa arat ca sniffingul merge pe mai multe siteuri. check
2. Dupa cum veti observa in film la unele siteuri va fi nevoie sa dau "Allow Blocked Content".
3. Repet ca si in primul film este un tutorial basic. L-as face si pe un router da nu am wireless in apropiere.
4. More videos to come about ettercap.
http://www.youtube.com/watch?v=aexQcJsPFJo

ok perfect , desi nu cu toate snifferele se poate modifica orice fel de certificat ssl . Oricum eu cred ca mai rau e cu un browser firefox pt ca de exemplu uite aici ce se poate intampla daca e in limba italiana http://support.mozilla.com/img/wiki_up/8094ff1949ec887bc44ebf46098422c7-1256999617-140-1.jpg citez: "Allontanarsi da questo sito " unde ii spune userului ca sa se indeparteze de acest site . Ca sa accepte conexiunea va trebui in primul rand sa dea click pe ultima sageata din imagine unde scrie de ex:"Sono consapevole dei rischi " dupa care ii va aparea o noua fereastra in care il va intreba daca vrea sa accepte certificatul ssl .dupa ce il va accepta va reusi sa intre pe acea pagina . Problema e ca multi nu stiu ce sa faca in asemenea situatii si incearca sa apese pe primul buton pe care pot . deci victima in acest caz nu va merge sa dea click pe ultima sageata jos ci va apasa pe primul buton in care scrie sa paraseasca pagina .

O alta imagine il limba engleza http://farm5.static.flickr.com/4035/4261768964_04255739b6.jpg unde e acelasi lucru , ca sa accepte conexiunea va trebui in primul rand sa dea clik pe sageata unde scrie "I Understand the Risks " dupa care ii va fi prezentata o alta pagina unde va accepta certificatul

http://www.samecs.com/how_do_i/Rational%20Team%20Concert/Rational%20Team%20Concert%20how%20do%20I_files/image054.jpg

Deci avand in vedere faptul ca sunt incepatori multi vor da oricum "Get me out of here"

Facusem cateva teste cu firefox si din pacate multi useri nu acceptau certificatul in acest caz

vizitatoru123 · February 5, 2010

Apropo ma poate ajuta cineva ? Incerc sa fac DNS Spoofing cu ettercap dar as vrea daca se poate sa fac pe un port specific cum ar fi 192.168.xx.xx:8080

Any ideeas ?

pyth0n3 · February 5, 2010

Apropo ma poate ajuta cineva ? Incerc sa fac DNS Spoofing cu ettercap dar as vrea daca se poate sa fac pe un port specific cum ar fi 192.168.xx.xx:8080
Any ideeas ?

va trebuie sa configurezi /usr/share/ettercap/etter.dns

Uite :

microsoft.com      A   198.182.196.56
*.microsoft.com    A   198.182.196.56
www.linux.org  PTR 198.182.196.56

.

Nu iti ramane decat sa activezi pluginul dns_spoof in ettercap bineinteles dupa ce faci arp poisoning

de exemplu cand deschizi microsoft.com va trebui sa se deschida linux.org

daca vrei poti sa modifici ca orice query sa fie redirectionata la 192.168.1.1 de exemplu

* A 192.168.1.1

Edited February 5, 2010 by pyth0n3

vizitatoru123 · February 5, 2010

va trebuie sa configurezi /usr/share/ettercap/etter.dns
Uite :
microsoft.com      A   198.182.196.56
*.microsoft.com    A   198.182.196.56
www.linux.org  PTR 198.182.196.56 
.
Nu iti ramane decat sa activezi pluginul dns_spoof in ettercap bineinteles dupa ce faci arp poisoning
de exemplu cand deschizi microsoft.com va trebui sa se deschida linux.org
daca vrei poti sa modifici ca orice query sa fie redirectionata la 192.168.1.1 de exemplu
* A 192.168.1.1

Stiu sa fac asta, dar asta duce numai la IP, daca modific etter.dns si adaug un port nu merge, la IP stiu sa configurez dar nu pot face sa imi intre pe un port anume gen 8080

prodil89 · February 5, 2010

Is that even posible?

vizitatoru123 · February 5, 2010

Is that even posible?

Asta incerc sa aflu, ma joc cu niste exploituri frumusele dar ele necesita sa intre tipu pe "siteul meu" pe un port anume care il setez.

Daca intra numa pe http://sitename.com nu merge.

Problema e ca m-am gandit ca fac un site si fac dns_spoofing dar ... nu merge sa setez sa intre pe un port de aceea vreau sa stiu

prodil89 · February 5, 2010

Da ce te chinui atata incearca si tu un pic de social engineering dude zii si tu ca e porno sa vezi atunci......si ii dai link si cu portu

vizitatoru123 · February 5, 2010

Da ce te chinui atata incearca si tu un pic de social engineering dude zii si tu ca e porno sa vezi atunci......si ii dai link si cu portu

Asta fac acuma :)) dar in alt fel o sa fac un film cred ca il voi posta pana deseara

pyth0n3 · February 5, 2010

Dns-ul poate doar sa faca ca pointer pt o adressa ip din cate stiu eu nu si pt porturi .

In acest caz trebuie doar configurat routerul ca sa faca routing de exemplu de pe portul 80 pe portul 8080 al unui alt host

Dns-ul nu are nici o treaba ,el rezolva domain name in ip , aici totul depinde de routing

Edited February 5, 2010 by pyth0n3

vizitatoru123 · February 5, 2010

Dns-ul poate doar sa faca ca pointer pt o adressa ip din cate stiu eu nu si pt porturi .
In acest caz trebuie doar configurat routerul ca sa faca routing de exemplu de pe portul 80 pe portul 8080 al unui alt host
Dns-ul nu are nici o treaba ,el rezolva domain name in ip , aici totul depinde de routing

Da dar problema e ca fac filmul in reteaua interna, daca as avea un server pe internet ar fi fara stres.

ROFL · February 5, 2010

Nu poti pur si simplu sa pui un index.htm pe 192.168.1.1(sau pe adresa catre care redirectezi) care contine:


<iframe src="http://192.168.1.1:8080" frameborder="0" height="0" width="0"></iframe>

?

vizitatoru123 · February 5, 2010

Nu poti pur si simplu sa pui un index.htm pe 192.168.1.1(sau pe adresa catre care redirectezi) care contine:
<iframe src="http://192.168.1.1:8080" frameborder="0" height="0" width="0"></iframe>
?

Problema e ca nu face ettercap dns_spoof daca ii schimb portul. Si credeam ca este o metoda de al modifica.

Oricum incerc faza cu social engineering pentru movie

Sign In

Sickness - Password Sniffing Reloaded.

Recommended Posts

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Join the conversation