Перехват куки и паролей

Sasha3I8I2

Не сливаю с STF
Original poster
Pro Member
Сообщения
79
Реакции
40
Посетить сайт
Начнем с классического перехвата паролей и куки.

Антивирусы кстати часто могут палить такие штуки и сводить перехват данных по Wi FI

Если жертва сидит на android или IOS устройстве, вы можете довольствоваться лишь тем что жертва вводит лишь в браузере (пароли, сайты, куки) если жертва сидит с социального клиента для вк, тут уже возникают проблемы, они просто перестают работать. В последней версии Intercepter NG можно решить проблему заменив жертве сертификат. Об этом подробнее будет позднее.
Для начала вообще определитесь, что вам необходимо получить от жертвы ? Может вам необходимы пароли от социальных сетей, а может просто от сайтов. Может вам достаточно куки чтобы зайти под жертвой и сразу что либо сделать, либо вам необходимы пароли для будущего сохранения. А вам необходимо анализировать в дальнейшем изображения просмотренные жертвой и некоторые странички, или вам не нужен этот хлам? Вы знаете что жертва уже вошла на сайт (при переходе уже авторизирована) или ещё только будет вводить свои данные ?

Если нет необходимости получать картинки с посещаемых ресурсов, части медиафайлов и видеть некоторые сайты сохраненные в файл html отключите в Settings — Ressurection. Это слегка уменьшит нагрузку на роутер.



Что можно активировать в Settings — если вы подключены через ethernet кабель нужно активировать Spoof Ip/mac. Так же активируйте Cookie killer (помогает сбросить куки, чтобы у жертвы вышло с сайта). Cookie killer относится к Атаке SSL Strip поэтому не забываем активировать.

Так же лучше если будет активирован Promiscious (беспорядочный режим) который позволяет улучшить перехват, но не все модули его поддерживают... Extreme mode (экстримальный режим ) можно обойтись без него. С ним порою перехватывает больше портов, но появляется и лишняя информация + нагрузка...

Во первых выбираем сверху интерфейс через который вы подключены к интернету и тип подключения Wi-fi либо Ethernet если подключены через кабель к роутеру.

В режиме Scan Mode правой кнопкой мыши по пустому полю и нажимаем Smart scan. Отсканируются все устройства в сети, осталось добавить нужные жертвы в Add nat.



А можно и поставить один любой IP, перейти в settings — expert mode и поставить галочку на Auto ARP poison, в таком случае программа будет добавлять каждого кто подключен и подключится к сети.



Нам остается перейти в Nat mode.

Нажимаем configure mitms , здесь нам пригодится SSL mitm и SSL strip.

SSL mitm позволяет как раз заниматься перехватом данных, хотя и на него реагируют многие браузеры предупреждая жертву.

SSL Strip позволяет чтобы у жертвы переключалось с Https защищенного протокола на HTTP , а так же чтобы работал cookie killer.

Больше нам ничего не требуется,жмем start arp poison (значок радиации) и ждем активности жертвы.

В разделе password mode нажмите пкм и Show coolies. Потом можно на cookie нажам пкм и перейти на full url.

Кстати, если жертва сидит в соц сетях есть вероятность что его активная переписка появится в Messengers mode.

Http inject (подсунуть жертве файл).
Ммм, довольно сладкая опция.

Можно подсунуть жертве чтобы она скачала файл. Нам остаётся надеяться что жертва запустит файл. Для правдоподобности, можно проанализировав какие сайты посещает жертва, подсунуть что то вроде обновления.

К примеру если жертва на VK назовите файл vk.exe . возможно жертва запустит решив что это полезное что.

Приступим.

  • Configure HTTP injection.
  • В первой ячейке что нам необходимо подменить ( предпочтение .js) и во втором поле вылезет javascript.
  • в 3м введите 1
  • Создайте в блокноте файл, назовите его например alert.js (js расширение) и введите в нём к примеру следующее - alert ('Download the update %domain%.') , можно вместо Download the update ввести что то своё, на что выйдет фантазия.
  • Нажимаете add и открываете сделанный выше скрипт.
  • Ставьте галочку на «Inject forced download» и выбираете файл который хотите подсунуть жертве.
  • Жмете ок, переходите в Nat mode и активируете SSL Strip.
  • Добавьте в жертву в Nat и жмите Starting arp poison.
  • Остается ожидать пока жертва скачает файл.


Bruteforce mode.
Режим перебора и подбора паролей паролей.

Один из способов применения — брут доступа к админке роутера. Так же некоторых других протоколов.

Для брута необх

В Target server вбиваете ip роутера, протокол telnet, username — имя пользователя, в нашем случае Admin .

Внизу есть кнопка на которой нарисована папка, вы нажимаете на неё и открываете список паролей ( в папке с программой, misc/pwlist.txt есть список часто используемых паролей, либо можно свой список использовать).

После загрузки нажимает старт (треугольник) и идём пить чай.

Если найдутся совпадения (подберется пароль) то программа остановится.

одимо знать имя пользователя. Но если вы хотите получить доступ к роутеру попробуйте стандартный — admin.

Как произвести брут.



Traffic changer (подмена трафика).

Функция скорее шутки ради. Можно изменить чтобы жертва вводя один сайт, переходила на другой который вы введете.

В traffic mode слева вводим запрос, справа результат, но с таким же количеством букв и символов, иначе не сработает.

Пример — слева забьем изменяемый запрос, справа нужный — test1 меняем на test2. (поставьте галочку на Disable HTTP gzip).



После ввода жмете ADD а затем OK.

Напоследок видео, как перехватывать данные с IOS из клиентов , ведь как известно при Mitm атаке у них просто перестают работать приложения.



Вот в принципе всё :)
 
Название темы
Автор Заголовок Раздел Ответы Дата
SSHMAN Интересно Перехват изображений с камер видеонаблюдения с помощью Wireshark Уязвимости и взлом 6
X Перехват текста клавиатур компании Logitech Уязвимости и взлом 0
T0pDro4eR Перехват файлов в Wireshark Уязвимости и взлом 0
Forevonly Перехват хеша NTLMv2-SSP и брут пароля с помощью документа Полезные статьи 1
VipRin1 Перехват WinAPI Полезные статьи 0
Колюня Перехват https трафика на andtoid Вопросы и интересы 3
Anorali Куда продавать куки? Вопросы и интересы 13
ins1der Исходники стиллера NoFile (пароли, куки, wallet.dat ,телеграмы, скайпы) С/C++ 0
shellest Как вставить куки в браузер/Гайд Полезные статьи 0
jacksida1 как достать пароли с куки Вопросы и интересы 5
jacksida1 как достать пароли с куки Вопросы и интересы 1
H Вопрос о мобильной точке доступа и перехвата куки Вопросы и интересы 2
LightMan Интересно Java - Стиллер паролей в Minecraft моде Другие ЯП 7
F Собираю команду для брута паролей. Бруты/Парсеры/Чекеры 0
P Качественный подбор паролей (vk.comOk.ru,WhatsApp.Viber) от [email protected] Взлом сайта, взлом форума - на заказ! Хотите узнать с кем обща Корзина 0
Anorali Интересно Написание стиллера паролей от wifi WiFi/Wardriving/Bluejacking 24
Kot507 Взломщик андроид паролей. Продажа софта 2
E Интересно Ненадёжность хранения паролей TeamViewer Уязвимости и взлом 0
HARD_RESET Пак паролей для расшифровки дампов Другое 6
B AZORult стиллер + HVNC Bot, stealer - Мощный стиллер паролей, CC и криптовалют Корзина 2
John15 Стиллер паролей с отправкой по почте. Вирусология 4
MaFio NordPass - менеджер паролей от NordVPN Полезные статьи 0
A Стиллер паролей для Chrome и Firefox Уязвимости и взлом 0
VipRin1 13 миллиардов почт и паролей пользователей Полезные статьи 11
mrx123 База логинов и паролей Online Уязвимости и взлом 4
Живой_мертвый Генератор паролей C++ С/C++ 0
kdroshev [Pluralsight] Хакинг веб-приложений: взлом функционала по восстановлению паролей Другое 0
T0pDro4eR [Асгард — С первых рук] Самодельный апаратный менеджер паролей Полезные статьи 0
1 Wi-Fi точка для перехвата паролей Kali Linux 4
R 16,5 гб паролей для взлома wifi Kali Linux 2
kdroshev Сборник программ для взлома паролей различных зашифрованных файлов запароленных архивов Другое 1
kdroshev [Pluralsight] Хакинг веб-приложений: взлом функционала по восстановлению паролей Другое 0
Forevonly Seth - MITM атака, перехват RDP паролей. Kali Linux 0
klobald Инструкция по Ettercap: атака человек-посередине (MitM), перехват паролей, обход HSTS, подмена данных на лету ЧАСТЬ 2 Уязвимости и взлом 0
klobald Инструкция по Ettercap: атака человек-посередине (MitM), перехват паролей, обход HSTS, подмена данных на лету ЧАСТЬ 1 Уязвимости и взлом 1
Forevonly Слив более 2 миллионов логинов и паролей от E-mail Раздача email 10
hggug77 Огромная база паролей от аккаунтов социальных сетей. Полезные статьи 3
klobald Использование Burp Suite в сценариях человек-посередине (MitM): сбор информации, перехват паролей, заражение бэкдорами Уязвимости и взлом 0
klobald Извлечение всех паролей (веб-браузеры, почтовые программы и пр.) в Windows и Linux Уязвимости и взлом 3
klobald Взлом паролей MS Office, PDF, 7-Zip, RAR, TrueCrypt, Bitcoin/Litecoin wallet.dat, htpasswd в oclHashcat Уязвимости и взлом 0
Forevonly Дешифровщик FTP паролей. Софт для работы с текстом/Другой софт 0
Forevonly ☠️1,4 млрд логинов и паролей Другое 0
shellest Кража паролей: как наши учетки уводят через npm-пакет Уязвимости и взлом 0
shooter Опубликована база данных, включающая 320 млн уникальных хешей паролей Новости в сети 0
ins1der Программы для создания словарей паролей Уязвимости и взлом 0
ins1der Делаем из старенького ноутбука мега скоростной взломщик паролей Полезные статьи 36
AngelOfLove Простенький генератор паролей C# С/C++ 1
turizm200 Сайты с онлайн подбором паролей к WI-FI WiFi/Wardriving/Bluejacking 3
turizm200 Программа для перебора паролей на CPU + GPU под windows (Elcomsoft Wireless Security Auditor) WiFi/Wardriving/Bluejacking 4
dhusss Список паролей для Брута (БОЛЬШОЙ) Другое 16

Название темы