robyyxx Posted May 24, 2013 Report Posted May 24, 2013 (edited) In primu rand acesta este un tutorial educativ.Un tutorial simplu cum sa obtinen datele de logare in cazul in care suntem conectati la o retea.Avem nevoie de: Backtrack (preferabil ultima versiune), conexiune la o retea.1.Deschidem easy-creds2.Alegem "Poisoning Attacks"(2)3.Alegem "Create Victim Host List"(1)La ip scriem gateway-ul de la router lasan in locul ultimei cifre o "*"*In cazul meu gatewayul este acela.Presupun ca stiti cum sa obtineti gatewayul.Apasam enter si asteptam ca scanarea sa se termine.Dupa scanare obtinem o lista cu posibile victime.Apasm CTRL+C sa ajungem la meniu principal.4.Alegem iara "Poisoning Attacks"(2) dupa care "Standard ARP Poison"(2).O sa ne intrebe ce interfata vrem sa folosim daca suntem conectati pe cablu alegem eth0(sau depinde poate aveti mai multe adaptoare).DACA SUNTETI CONECTATI PRIN WI-FI S-AR PUTEA SA NU FUNCTIONEZE FOLOSIND METODA ASTA(uneori merge).5.Alegem unde sa salvam logurile etc.pt desktop scriem "root/Desktop".6.Raspunde cu "n" la urmatoare intrebare.7.La ip adrees gateway scriem gatewayul de la router.*din nou in cazul meu 168.192.1.1De obicei el este 192.168.1.18.La ip range... scriem gatewayul de la router complet si punem un "-" urmat de numar preferabil >= 200, depinde de lista de victime.9.Raspunde cu "y" la sidejacking attack.Apasam enter si ar trebuii sa arate cam asa:Dovada:*testat de pe telefon merge cu orice dispozitiv conectat la retea.In backtrack va aparea useru si parola:Imi cer scuze ca m-am lungit atata dar vreau sa inteleaga toti despre ce este vorba.Prin wifi merge pe majoritatea routerelor.FINCTIONEAZA SI PE SITE-URI cu SSLEdite: Am uitat sa specific metoda folosita este forwading cu iptables + metoda ettercap Edited May 24, 2013 by robyyxx Quote
robyyxx Posted May 24, 2013 Author Report Posted May 24, 2013 Pont: scoateti parola de pe WI-FI-ul vostru lastati-l 2-3 zile asa sa se aduna oamenii la el dupa care aplicati metoda Quote
