Jump to content
vizitatoru123

Sickness - Password Sniffing Reloaded.

By vizitatoru123, in Tutoriale video

Recommended Posts

vizitatoru123 Newbie

vizitatoru123

Posted
Posted

Deci sa incepem cu inceputul:

1. pyth0n3 mi-a recomandat sa arat ca sniffingul merge pe mai multe siteuri. check

2. Dupa cum veti observa in film la unele siteuri va fi nevoie sa dau "Allow Blocked Content".

3. Repet ca si in primul film este un tutorial basic. L-as face si pe un router da nu am wireless in apropiere.

4. More videos to come about ettercap.

http://www.youtube.com/watch?v=aexQcJsPFJo

prodil89 Newbie

prodil89

Posted
Posted
2. Dupa cum veti observa in film la unele siteuri va fi nevoie sa dau "Allow Blocked Content".

Hmmmm da daca are ala firefox?Nu cred ca mai apare nik

...si parca trebuia sa schimbi ceva in /etc/etter.conf nu mai stiu parca in loc de mozilla sa scrii firefox....da sincer nu mai stiu daca avea vreo legatura :))

vizitatoru123 Newbie

vizitatoru123

Posted
  • Author
Posted
Hmmmm da daca are ala firefox?Nu cred ca mai apare nik

...si parca trebuia sa schimbi ceva in /etc/etter.conf nu mai stiu parca in loc de mozilla sa scrii firefox....da sincer nu mai stiu daca avea vreo legatura :))

Ba apare sa si la Firefox o chestie "Untrusted Connection, Add Exception" bine chestia e ca daca userul le-a pus default sa accepte nu apare nimic :)) deci tine de noroc.

Mi-a fost lene sa arat configuratia care trebuie facuta in /etc/etter.conf desi nu e complicata.

Flubber Newbie

Flubber

Posted
Posted

felicitari pentru calitate, in sfarsit este mai buna :)

cat despre certificatele SSL cam asa este :-) nu multa lume citeste si multa lume da accept majoritatea (ce stiu despre straini) este ca atunci cand ei vad un certificat si spre exemplu zice de securitate... (sa presupunem ca reusesti sa modifici mesajul - ne imaginam -) el automat da click, crezand ca este spre binele lui, logic "SECURITATE, sunt in siguranta acum, nu cred ca se poate sa mi se fure datele clar! am wind0wz cu update-uri la zi sunt in siguranta deja cu certificatul asta sunt Z00p3r Sz4f3!" si il accepta

vizitatoru123 Newbie

vizitatoru123

Posted
  • Author
Posted
felicitari pentru calitate, in sfarsit este mai buna :)

cat despre certificatele SSL cam asa este :-) nu multa lume citeste si multa lume da accept majoritatea (ce stiu despre straini) este ca atunci cand ei vad un certificat si spre exemplu zice de securitate... (sa presupunem ca reusesti sa modifici mesajul - ne imaginam -) el automat da click, crezand ca este spre binele lui, logic "SECURITATE, sunt in siguranta acum, nu cred ca se poate sa mi se fure datele clar! am wind0wz cu update-uri la zi sunt in siguranta deja cu certificatul asta sunt Z00p3r Sz4f3!" si il accepta

Asa e :) nu multi au habar defapt ce reprezinta certificatul si in plus daca userul are pus pe default sa accepte chestii de genul nici macar nu cred ca mai apare :P

pyth0n3 Newbie

pyth0n3

Posted
Posted
Deci sa incepem cu inceputul:

1. pyth0n3 mi-a recomandat sa arat ca sniffingul merge pe mai multe siteuri. check

2. Dupa cum veti observa in film la unele siteuri va fi nevoie sa dau "Allow Blocked Content".

3. Repet ca si in primul film este un tutorial basic. L-as face si pe un router da nu am wireless in apropiere.

4. More videos to come about ettercap.

http://www.youtube.com/watch?v=aexQcJsPFJo

ok perfect , desi nu cu toate snifferele se poate modifica orice fel de certificat ssl . Oricum eu cred ca mai rau e cu un browser firefox pt ca de exemplu uite aici ce se poate intampla daca e in limba italiana http://support.mozilla.com/img/wiki_up/8094ff1949ec887bc44ebf46098422c7-1256999617-140-1.jpg citez: "Allontanarsi da questo sito " unde ii spune userului ca sa se indeparteze de acest site . Ca sa accepte conexiunea va trebui in primul rand sa dea click pe ultima sageata din imagine unde scrie de ex:"Sono consapevole dei rischi " dupa care ii va aparea o noua fereastra in care il va intreba daca vrea sa accepte certificatul ssl .dupa ce il va accepta va reusi sa intre pe acea pagina . Problema e ca multi nu stiu ce sa faca in asemenea situatii si incearca sa apese pe primul buton pe care pot . deci victima in acest caz nu va merge sa dea click pe ultima sageata jos ci va apasa pe primul buton in care scrie sa paraseasca pagina .

O alta imagine il limba engleza http://farm5.static.flickr.com/4035/4261768964_04255739b6.jpg unde e acelasi lucru , ca sa accepte conexiunea va trebui in primul rand sa dea clik pe sageata unde scrie "I Understand the Risks " dupa care ii va fi prezentata o alta pagina unde va accepta certificatul

http://www.samecs.com/how_do_i/Rational%20Team%20Concert/Rational%20Team%20Concert%20how%20do%20I_files/image054.jpg

Deci avand in vedere faptul ca sunt incepatori multi vor da oricum "Get me out of here"

Facusem cateva teste cu firefox si din pacate multi useri nu acceptau certificatul in acest caz

pyth0n3 Newbie

pyth0n3

Posted
Posted (edited)
Apropo ma poate ajuta cineva ? Incerc sa fac DNS Spoofing cu ettercap dar as vrea daca se poate sa fac pe un port specific cum ar fi 192.168.xx.xx:8080

Any ideeas ?

va trebuie sa configurezi /usr/share/ettercap/etter.dns

Uite :

microsoft.com      A   198.182.196.56
*.microsoft.com    A   198.182.196.56
www.linux.org  PTR 198.182.196.56

.

Nu iti ramane decat sa activezi pluginul dns_spoof in ettercap bineinteles dupa ce faci arp poisoning

de exemplu cand deschizi microsoft.com va trebui sa se deschida linux.org

daca vrei poti sa modifici ca orice query sa fie redirectionata la 192.168.1.1 de exemplu

* A 192.168.1.1

Edited by pyth0n3
vizitatoru123 Newbie

vizitatoru123

Posted
  • Author
Posted
va trebuie sa configurezi /usr/share/ettercap/etter.dns

Uite :

microsoft.com      A   198.182.196.56
*.microsoft.com    A   198.182.196.56
www.linux.org  PTR 198.182.196.56

.

Nu iti ramane decat sa activezi pluginul dns_spoof in ettercap bineinteles dupa ce faci arp poisoning

de exemplu cand deschizi microsoft.com va trebui sa se deschida linux.org

daca vrei poti sa modifici ca orice query sa fie redirectionata la 192.168.1.1 de exemplu

* A 192.168.1.1

Stiu sa fac asta, dar asta duce numai la IP, daca modific etter.dns si adaug un port nu merge, la IP stiu sa configurez dar nu pot face sa imi intre pe un port anume gen 8080

vizitatoru123 Newbie

vizitatoru123

Posted
  • Author
Posted
Is that even posible?

Asta incerc sa aflu, ma joc cu niste exploituri frumusele dar ele necesita sa intre tipu pe "siteul meu" pe un port anume care il setez.

Daca intra numa pe http://sitename.com nu merge.

Problema e ca m-am gandit ca fac un site si fac dns_spoofing dar ... nu merge sa setez sa intre pe un port de aceea vreau sa stiu :)

pyth0n3 Newbie

pyth0n3

Posted
Posted (edited)

Dns-ul poate doar sa faca ca pointer pt o adressa ip din cate stiu eu nu si pt porturi .

In acest caz trebuie doar configurat routerul ca sa faca routing de exemplu de pe portul 80 pe portul 8080 al unui alt host

Dns-ul nu are nici o treaba ,el rezolva domain name in ip , aici totul depinde de routing

Edited by pyth0n3
vizitatoru123 Newbie

vizitatoru123

Posted
  • Author
Posted
Dns-ul poate doar sa faca ca pointer pt o adressa ip din cate stiu eu nu si pt porturi .

In acest caz trebuie doar configurat routerul ca sa faca routing de exemplu de pe portul 80 pe portul 8080 al unui alt host

Dns-ul nu are nici o treaba ,el rezolva domain name in ip , aici totul depinde de routing

Da dar problema e ca fac filmul in reteaua interna, daca as avea un server pe internet ar fi fara stres.

ROFL Newbie

ROFL

Posted
Posted

Nu poti pur si simplu sa pui un index.htm pe 192.168.1.1(sau pe adresa catre care redirectezi) care contine:


<iframe src="http://192.168.1.1:8080" frameborder="0" height="0" width="0"></iframe>

?

vizitatoru123 Newbie

vizitatoru123

Posted
  • Author
Posted
Nu poti pur si simplu sa pui un index.htm pe 192.168.1.1(sau pe adresa catre care redirectezi) care contine:


<iframe src="http://192.168.1.1:8080" frameborder="0" height="0" width="0"></iframe>

?

Problema e ca nu face ettercap dns_spoof daca ii schimb portul. Si credeam ca este o metoda de al modifica.

Oricum incerc faza cu social engineering pentru movie

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...