Здравствуйте.
Недавно я писал статью о том, чем опасны открытые точки доступа Wifi, о том что могут перехватить пароли.
Сегодня рассмотрим перехват паролей по Wi Fi и перехват куки по Wi Fi при помощи программы Intercepter NG.
перехват куки по Wi Fi
Атака будет происходить за счет сниффинга (Sniffing).
Способ буду показывать довольно примитивный и простой. На самом деле можно более сильно использовать программу.
Официальный сайт программы sniff.su ( скопируйте ссылку и откройте в новой вкладке), скачать её можно в разделе «Download».
Есть версия для Windows, Unix систем и для андроид.
Рассматривать будем для Windows так как это самая популярная система и здесь программа самая продвинутая.
Ваш браузер или антивирус может ругаться что программа опасна, но сами понимаете это хак программа, а на такие всегда будет реагировать.
Скачивается программа в zip архиве, программу нужно лишь распаковать и в папку и пользоваться устанавливать ничего нет необходимости.
Программа имеет возможность устраивать различные Mitm атаки на Wi Fi сети.
Статья написана чисто в ознакомительных целях, чтобы показать на примере о опасностях открытых точек WiFi любые указанные действия, вы выполняете на свой страх и риск. И хочу напомнить об уголовной ответственности защищающей чужие данные.
Работа с программой Intercepter NG
Итак, программа запускается через Intercepter-NG.exe .
Программа имеет английский интерфейс, но если вы уверенный пользователь компьютера думаю вы разберетесь.
Внизу будет видео по настройке (для тех кому удобнее смотреть чем читать).
— Выбираете нужную сеть в верху если их у вас несколько.
— Переключаете тип Ethernet/WiFi , если у вас Wi Fi то необходимо выбрать значок Wi FI (левее от выбора сети)
— Нажимаете кнопку Scan Mode (значок радара)
— В пустом поле щелкаете правой кнопкой мышки и нажимаете в контекстном меню Smart scan
— Покажутся все подключенные устройства к сети
— Выбираете жертву (можно выделить всех с зажатой клавишей Shift), только не отмечайте сам роутер, его Ip обычно 192.168.1.1
— Выделив нажимаем правой кнопкой мыши и нажимаем Add to nat
— Переходим во вкладку Nat
— В Stealth ip желательно изменить последнюю цифру, на любую не занятую, это позволит скрыть ваш настоящий IP.
— Ставим галочки на SSl Strip и SSL Mitm.
— Нажимаем Settings (шестеренки справа) .
— Ставим галочку на Resurrection (Это позволит перехватывать пароли и куки шифрованного Https протокола) и Снимаем Spoof IP/Mac . Можно поставить галочку на Cookie Killer, благодаря ей, жертву выкинет из текущей странички например социальной сети и жертве придется ввести заново пароль, а мы уже его перехватим. Сравните настройки с картинкой.
— Здесь настройка завершена, закрываем настройки на галочку.
— Настройка завершена, можно приступать к атаке.
— Нажимаете вверху кнопку Start/stop sniffing (треугольник ), в том же окне нажимаем внизу значок радиации Start/Stop ARP Poison
— Перейдите во вкладку Password mode и нажмите в окне правой кнопкой мыши и выберите Show Cookies («Это позволит показывать куки и пароли вводимые жертвами»)
Всё, ждем когда кто нибудь введет пароль.
Иногда случается что перестает работать интернет, попробуйте попробовать сами зайти в интернет, если не работает перезапустите программу.
Заметил что не всегда получается перехватить пароль, но по сути срабатывает практически без отказа.
Вот собственно и всё, мы рассмотрели перехват паролей по Wi Fi и перехват куки по Wi Fi.
Берегите себя
Спасибо большое автору за статью, 5+++++++! Но как всегда есть но... Не могли бы Вы, снять такое видео, только на самою новую версию этой программы. Интерфейсы у версий этой программы весьма разные, и новичку самому, очень сложно разобраться... Заранее большое СПАСИБО 5+++
Давно если честно не копался с этой прогой ( негде тестировать, только на своём wi fi) но впрочем в ближайшее время рассмотрю, потестирую и запишу, так и быть, спасибо за отзыв.
А где он показывает пасс, вводимый жертвой? я куки вижу, но паролей нет
Пароли там же где и куки ( в конце перехваченной строчки). Но суть в том что многие сайты используя защищенные протоколы, к примеру HTTPS не позволяют передать сам пароль, и остаётся довольствоваться лишь куки.
Здравствуйте! Немогли бы вы показать мне ВСЕ возможности этой программы!?
Привет. Как раз вернулся к этой программе, изучаю более детально. В ближайшее время напишу отдельную статью с возможностями программы и возможно некоторые фишки. Так что оставайтесь с нами
Всем кто ждут продолжения о Intercepter-ng думаю в воскресенье выйдет статья. Полный функционал раскрыть не получится, но что смогу напишу. Программа действительно интересна для проверки сети на уязвимости и этичного хакинга, функционал впечатляет , стоило раньше ещё её получше рассмотреть.
А возможно преобразовать(расшифровать) хэш пароля?
Так понимаю вы имеете зашифрованный https и TLS трафик. Это к сожалению не возможно.
Спасибо большое за статью, всё работает! Уже довольно давно сохранил в закладках... Но просмотрел только сегодня! Нужно было пораньше это сделать, когда была возможность столько всего словить! 😀
Ребят хелп плиз. . нуно срочняком переписку в вк почитать(решить вопрос доверия) ... у меня роутер ... сидит она через андроид... через кейт мобаил... буду очень благодарен, за подробное обьяснение.
Увы, андройд такая штука особенно с приложениями походу никакой номер не пройдет. Я даже писал на форум разработчика, он ничем не порадовал. С айфонами и то проще чем с этим. Быть может в будущих версиях автор программы найдёт способ обхода и перехвата.
А что проще с айфонами? Что с ними можно сделать??
На блоге разработчика, есть инфа как подкинуть на IOS свои сертификаты. Когда ты их подкинешь, ты сможешь перехватывать пароли и данные например от мобильных клиентов вк, Icloud и многое другое.
Вроде где т было написано , что можно как то переписку хотябы (тип текст) вытянуть... вродь с помощью неких скриптов добавляемых в этой проге...
В контекстном меню написал smart scan и открылось окошко с предупреждением warning
This adapter can not be sniffed because:
1.No IP assigned with it
2.Some weird driver installed
Такая проблема возникает обычно когда вы выбрали неверный сетевой интерфейс в Network адаптер (вверху).
Hello)
XRumer16.0 is coming soon
Good luck!
Есть ли статья на новую версию этой проги? прошу прошу прошу дайте ссылочку
Привет. Особой разницы нет в работе и смысла рассматривать более новую не вижу. Принцип работы одинаков ( хоть и есть пара функций новых ). А так всё похоже. Работать получится только с открытым WI-Fi ( не запароленным и не имеющим шифрования ). Либо необходимо поискать скрипты и засылать жертве по Wi FI .