Przechwytywanie danych poprzez wi-fi

pytanie zadane 5 grudnia 2016 w Bezpieczeństwo, hacking przez Marcin951 Gaduła (3,250 p.)

Witam chciałbym się dowiedzieć jak takie coś zrobić. dziś moja koleżanka zalogowała się na fb na jednym z szkolnych komputerów na lekcji informatyki a w tym czasie nauczyciel zalogował się ze swojego komputera na jej fb i napisał karnego po czym powiedział że usunie jej konto jeśli dalej będzie sprawdzać fb na lekcji i teraz pytanie jak to zrobił? I jak bym mógł to sam zrobić w domu? przyda mi się taka umiejętność

4 odpowiedzi

odpowiedź 25 stycznia 2017 przez erko Początkujący (280 p.)

Witam, postanowilem napisac poniewaz fb szyfrowane jest https wiec wireshark nie mogl przechwycic czytelnego POST bardziej poprzez SSL

komentarz 26 stycznia 2017 przez Ehlert Ekspert (215,070 p.)

Chyba że ktoś posiada działającą wersję programu SSLStrip2.

odpowiedź 5 grudnia 2016 przez Predo Bywalec (2,260 p.)

Poczytaj o programie wireshark.

komentarz 5 grudnia 2016 przez Marcin951 Gaduła (3,250 p.)

Dzięki

1	komentarz 5 grudnia 2016 przez Marcin951 Gaduła (3,250 p.) A dało by się takie coś na androidzie zrobić? często komuś udostępniam internet :-P

odpowiedź 25 stycznia 2017 przez Dorion300 Szeryf (90,250 p.)

Hmm... oprogramowanie w tle które analizuje jakie klawisze zostały wciśnięte na klawiaturze?

Przechwytywanie pakietów?
Nie da się uzyskać loginu i hasła za pomocą WireSharka z pakietów zabezpieczonych za pomocą protokołu SSL, więc nawet nie próbuj w to pójść jeśli chcesz uzyskiwać hasła kolegów do facebooka.
Nawet jeśli będziesz udostępniał internet, robił wszelką analizę, to i tak ci się nie uda uzyskać loginu i hasła do strony zabezpieczonej protokołem SSL.
Polecam szukać rozwiązanie "na komputer" nie "z pakietów".

Pozdrawiam.

komentarz 25 stycznia 2017 przez erko Początkujący (280 p.)

Wlasnie o to mi chodziło ze wiresharkiem nie jest to mozliwe jedynie sslstrip o ile sie nie myle badz keylogger

odpowiedź 26 stycznia 2017 przez Ehlert Ekspert (215,070 p.)

Na pewno nie przez przechwytywanie pakietów FiFiRifi xD Poczytaj o programach takich jak ettercap, arpspoof, BeEf oraz SSLStrip. Nie trzeba być super hackerem żeby zrobić MITM.

komentarz 26 stycznia 2017 przez erko Początkujący (280 p.)

oczywiscie zgadzam sie glownie kali posiada to wszystko:) a doradzici jakas literature na temat wstrzykiwania js sql? czy poprostu sama nauka sql i js da mi takie mozliwosci?

komentarz 26 stycznia 2017 przez Ehlert Ekspert (215,070 p.)

Sprawdzasz co kali ma w zanadrzu a pro pos testowania bezpieczeństwa aplikacji internetowych (sqlmap i cała rodzina wraz ze wspomnianym przeze mnie BeEf'em) i czytasz mana do nich :D