перехват паролей по Wi Fi и перехват куки по Wi Fi

Здравствуйте.
Недавно я писал статью о том, чем опасны открытые точки доступа Wifi, о том что могут перехватить пароли.

Сегодня рассмотрим перехват паролей по Wi Fi и перехват куки по Wi Fi при помощи программы Intercepter NG

перехват

                                                           перехват куки по Wi Fi

Атака будет происходить за счет сниффинга (Sniffing).
 

Sniffing — sniff переводится как «Нюхать». Сниффинг позволяет анализировать сетевую активность в сети, просматривать какие сайты посещает пользователь и перехватывать пароли. Но может быть использовано и в полезных целях, для прослушки вирусов, которые отправляют какие либо данные в интернет.

intercepter
Способ буду показывать довольно примитивный и простой. На самом деле можно более сильно использовать программу.
Официальный сайт программы sniff.su, скачать её можно в разделе «Download».
Есть версия для Windows, Unix систем и для андроид.
Рассматривать будем для Windows так как это самая популярная система и здесь программа самая продвинутая.
Ваш браузер или антивирус может ругаться что программа опасна, но сами понимаете это хак программа, а на такие всегда будет реагировать.
Скачивается программа в zip архиве, программу нужно лишь распаковать и в папку и пользоваться устанавливать ничего нет необходимости.
Программа имеет возможность устраивать различные Mitm атаки на Wi Fi сети. 
Статья написана чисто в ознакомительных целях, чтобы показать на примере о опасностях открытых точек WiFi любые указанные действия, вы выполняете на свой страх и риск. И хочу напомнить об уголовной ответственности защищающей чужие данные.

Работа с программой Intercepter NG

Итак, программа запускается через Intercepter-NG.exe .
Программа имеет английский интерфейс, но если вы уверенный пользователь компьютера думаю вы разберетесь.

Внизу будет видео по настройке (для тех кому удобнее смотреть чем читать).
— Выбираете нужную сеть в верху если их у вас несколько.
— Переключаете тип Ethernet/WiFi , если у вас Wi Fi то необходимо выбрать значок Wi FI (левее от выбора сети)

intercepter ng

— Нажимаете кнопку Scan Mode (значок радара)
— В пустом поле щелкаете правой кнопкой мышки и нажимаете в контекстном меню Smart scan
— Покажутся все подключенные устройства к сети
— Выбираете жертву (можно выделить всех с зажатой клавишей Shift), только не отмечайте сам роутер, его Ip обычно 192.168.1.1
— Выделив нажимаем правой кнопкой мыши и нажимаем Add to nat

intercepter ng 2
— Переходим во вкладку Nat
— В Stealth ip желательно изменить последнюю цифру, на любую не занятую, это позволит скрыть ваш настоящий IP.
— Ставим галочки на SSl Strip и SSL Mitm.

intercepter ng3
— Нажимаем Settings (шестеренки справа) .
— Ставим галочку на Resurrection (Это позволит перехватывать пароли и куки шифрованного Https протокола) и Снимаем Spoof IP/Mac . Можно поставить галочку на Cookie Killer, благодаря ей, жертву выкинет из текущей странички например социальной сети и жертве придется ввести заново пароль, а мы уже его перехватим. Сравните настройки с картинкой.

intercepter ng4
— Здесь настройка завершена, закрываем настройки на галочку.
— Настройка завершена, можно приступать к атаке.
— Нажимаете вверху кнопку Start/stop sniffing (треугольник ), в том же окне нажимаем внизу значок радиации Start/Stop ARP Poison
— Перейдите во вкладку Password mode и нажмите в окне правой кнопкой мыши и выберите Show Cookies («Это позволит показывать куки и пароли вводимые жертвами»)
Всё, ждем когда кто нибудь введет пароль.
Иногда случается что перестает работать интернет, попробуйте попробовать сами зайти в интернет, если не работает перезапустите программу.
Заметил что не всегда получается перехватить пароль, но по сути срабатывает практически без отказа.

Вот собственно и всё, мы рассмотрели перехват паролей по Wi Fi и перехват куки по Wi Fi.

 Берегите себя

Comments

  1. Спасибо большое автору за статью, 5+++++++! Но как всегда есть но... Не могли бы Вы, снять такое видео, только на самою новую версию этой программы. Интерфейсы у версий этой программы весьма разные, и новичку самому, очень сложно разобраться... Заранее большое СПАСИБО 5+++

    1. Давно если честно не копался с этой прогой ( негде тестировать, только на своём wi fi) но впрочем в ближайшее время рассмотрю, потестирую и запишу, так и быть, спасибо за отзыв.

    1. Пароли там же где и куки ( в конце перехваченной строчки). Но суть в том что многие сайты используя защищенные протоколы, к примеру HTTPS не позволяют передать сам пароль, и остаётся довольствоваться лишь куки.

    1. Привет. Как раз вернулся к этой программе, изучаю более детально. В ближайшее время напишу отдельную статью с возможностями программы и возможно некоторые фишки. Так что оставайтесь с нами

  2. Всем кто ждут продолжения о Intercepter-ng думаю в воскресенье выйдет статья. Полный функционал раскрыть не получится, но что смогу напишу. Программа действительно интересна для проверки сети на уязвимости и этичного хакинга, функционал впечатляет , стоило раньше ещё её получше рассмотреть.

      1. Так понимаю вы имеете зашифрованный https и TLS трафик. Это к сожалению не возможно.

  3. Спасибо большое за статью, всё работает! Уже довольно давно сохранил в закладках... Но просмотрел только сегодня! Нужно было пораньше это сделать, когда была возможность столько всего словить! 😀

  4. Ребят хелп плиз. . нуно срочняком переписку в вк почитать(решить вопрос доверия) ... у меня роутер ... сидит она через андроид... через кейт мобаил... буду очень благодарен, за подробное обьяснение.

    1. Увы, андройд такая штука особенно с приложениями походу никакой номер не пройдет. Я даже писал на форум разработчика, он ничем не порадовал. С айфонами и то проще чем с этим. Быть может в будущих версиях автор программы найдёт способ обхода и перехвата.

        1. На блоге разработчика, есть инфа как подкинуть на IOS свои сертификаты. Когда ты их подкинешь, ты сможешь перехватывать пароли и данные например от мобильных клиентов вк, Icloud и многое другое.

  5. Вроде где т было написано , что можно как то переписку хотябы (тип текст) вытянуть... вродь с помощью неких скриптов добавляемых в этой проге...

  6. В контекстном меню написал smart scan и открылось окошко с предупреждением warning

    This adapter can not be sniffed because:

    1.No IP assigned with it

    2.Some weird driver installed

    1. Такая проблема возникает обычно когда вы выбрали неверный сетевой интерфейс в Network адаптер (вверху).

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *