Перехватываем пароли и куки.

Тема в разделе Тематики, создана пользователем Hangman666, 14 авг 2016.

Войдите для ответа
  1. Hangman666 Хранитель Идей

    Hangman666
    Статус:
    Вне сети
    Сообщения:
    474
    Симпатии:
    271
    Регистрация:
    10.03.16
    Способ старый, но действенный, будем делать все с intercepter ng.
    1. Скачиваем прогу sniff.su
    2. Запускаем, выбираем сеть, переключаем тип Ethernet/WiFi , если у вас WiFi то необходимо выбрать значок WiFI (левее от выбора сети)
    [​IMG]
    3. Нажимаем кнопку Scan Mode(значок радара)
    В пустом поле щелкаете правой кнопкой мышки и нажимаете в контекстном меню Smart scan.
    Покажутся все подключенные устройства к сети. Выбираете жертву (можно выделить всех с зажатой клавишей Shift), только не отмечайте сам роутер, его IP обычно 192.168.1.1
    Выделив нажимаем правой кнопкой мыши и нажимаем Add to nat
    [​IMG]
    4. Переходим во вкладку Nat
    В Stealth ip желательно изменить последнюю цифру, на любую не занятую, это позволит скрыть ваш настоящий IP.
    Ставим галочки на SSl Strip и SSL Mitm.( в 0.9.10 жмем на глаз в шляпе и там выбираем)
    [​IMG]
    5. Нажимаем Settings (шестеренки справа) .
    Ставим галочку на Resurrection (Это позволит перехватывать пароли и куки шифрованного HTTPSпротокола) и снимаем Spoof IP/Mac . Можно поставить галочку на Cookie Killer, благодаря ей, жертву выкинет из текущей странички например социальной сети и жертве придется ввести заново пароль, а мы уже его перехватим. Сравните настройки с картинкой.
    [​IMG]
    6. Нажимаем вверху кнопкуStart/stop sniffing (треугольник ), в том же окне нажимаем внизу значок радиации Start/Stop ARP Poison.Идем во вкладку Password mode и жмем в окне правой кнопкой мыши и выбираем Show Cookies («Это позволит показывать куки и пароли вводимые жертвами»)
    Всё, ждем когда кто нибудь введет пароль. Иногда случается что перестает работать интернет, попробуйте попробовать сами зайти в интернет, если не работает перезапустите программу.
    Заметил что не всегда получается перехватить пароль, но по сути срабатывает практически без отказа.
    Будем делать в мозиле через это расширение. Открываем расширение, выбираем нужный сайт и нужную куку, нажимаем кнопку «Edit» и нажимаем кнопку Save.
     
    14 авг 2016 #1
    noname и mstr нравится это.
Загрузка...
Похожие темы
  1. noname
    Ответов:
    0
    Просмотров:
    170
Top