Jump to content
robyyxx

Network credentials sniffing [backtrack][ssl]

Recommended Posts

Posted (edited)

In primu rand acesta este un tutorial educativ.

Un tutorial simplu cum sa obtinen datele de logare in cazul in care suntem conectati la o retea.

Avem nevoie de: Backtrack (preferabil ultima versiune), conexiune la o retea.

1.

Deschidem easy-creds

eevxw.png

2.

Alegem "Poisoning Attacks"(2)

awvqlw.png

3.

Alegem "Create Victim Host List"(1)

j5wcnr.png

La ip scriem gateway-ul de la router lasan in locul ultimei cifre o "*"

9t0k0y.png

*In cazul meu gatewayul este acela.

Presupun ca stiti cum sa obtineti gatewayul.

Apasam enter si asteptam ca scanarea sa se termine.

Dupa scanare obtinem o lista cu posibile victime.

32zlw0n.png

Apasm CTRL+C sa ajungem la meniu principal.

4.

Alegem iara "Poisoning Attacks"(2) dupa care "Standard ARP Poison"(2).

O sa ne intrebe ce interfata vrem sa folosim daca suntem conectati pe cablu alegem eth0(sau depinde poate aveti mai multe adaptoare).

23jqtw.png

DACA SUNTETI CONECTATI PRIN WI-FI S-AR PUTEA SA NU FUNCTIONEZE FOLOSIND METODA ASTA(uneori merge).

5.

Alegem unde sa salvam logurile etc.

pt desktop scriem "root/Desktop".

2anwit.png

6.

Raspunde cu "n" la urmatoare intrebare.

i6b9dj.png

7.

La ip adrees gateway scriem gatewayul de la router.

331oygp.png

*din nou in cazul meu 168.192.1.1

De obicei el este 192.168.1.1

8.

La ip range... scriem gatewayul de la router complet si punem un "-" urmat de numar preferabil >= 200, depinde de lista de victime.

334kb9t.png

9.

Raspunde cu "y" la sidejacking attack.

Apasam enter si ar trebuii sa arate cam asa:

f3dnwk.png

Dovada:

2zi24c6.png

*testat de pe telefon merge cu orice dispozitiv conectat la retea.

In backtrack va aparea useru si parola:

2vbvrc9.png

Imi cer scuze ca m-am lungit atata dar vreau sa inteleaga toti despre ce este vorba.

Prin wifi merge pe majoritatea routerelor.

FINCTIONEAZA SI PE SITE-URI cu SSL

Edite: Am uitat sa specific metoda folosita este forwading cu iptables + metoda ettercap

Edited by robyyxx

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...