Взлом пароля с помощью WireShark

S

sancho-panser

Original poster
Знаете ли вы, что каждый раз, когда вы заполняете форму аутентификации на веб-сайте и нажмите ENTER, вы отправляете туда свой пароль. Ну, конечно, вы знаете. Как еще же вы собираетесь идентифицировать себя на сайте ?? Но тут есть небольшое НО, если сайт имеет протокол http, a не https, то ваш трафик можно легко захватить, а после проанализировать и вынуть от туда ваш логин и пароль.

Понятие http и https
HTTP – прикладной протокол передачи данный, используемый для получения информации с веб-сайтов.

HTTPS - расширение протокола HTTP, поддерживающее шифрование по протоколам SSL и TLS.


Разница между http и https

Разница между HTTP и HTTPS заметна уже из определений. HTTPS – не самостоятельный протокол передачи данных, а HTTP с надстройкой шифрования. В этом ключевое и единственное отличие. Если по протоколу HTTP данные передаются незащищенными, то HTTPS обеспечит криптографическую защиту. Используется это там, где авторизация ответственна: на сайтах платежных систем, почтовых сервисах, в социальных сетях.

HTTPS не является отдельным протоколом. Это обычный HTTP, работающий через шифрованные транспортные механизмы

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

. Он обеспечивает защиту от атак, основанных на прослушивании сетевого соединения — от

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

атак и атак типа

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, при условии, что будут использоваться шифрующие средства и сертификат сервера проверен и ему доверяют.

Шаг 1: Запуск Wireshark и захват трафика

Чтобы запустить WireShark в Kali Linux зайдите в
Application > Kali Linux > Top 10 Security Tools > Wireshark
В WireShark'e выберите Capture > Interface и отметьте интерфейс, который относится к вам. В моем случае, я выбрал wlan0.

Website-Password-hacking-using-WireShark-blackMORE-Ops-1.png

После чего нужно нажать кнопку Start для того что бы WireShark начал захват трафика.
На этом этапе Wireshark "слушает" весь сетевой трафик проходящий через wlan0. Я открыл браузер и зашел на веб-сайт, используя свой логин и пароль. Когда процесс аутентификации был завершен, и я вошел в систему, я вернулся и остановил захват в Wireshark.

Шаг 2: Фильтрование захваченного трафика

Обычно вы видите много данных в Wireshark. Однако нас интересует только данные с методом запроса

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

. Почему только POST, спросите вы? Потому что, когда вы вводите имя пользователя и пароль и нажмите кнопку Вход, он генерирует метод POST-(короче - вы отправляете данные на удаленный сервер). Для того, чтобы фильтровать весь трафик и найти только данные POST, введите следующую команду в секции фильтра "http.request.method == “POST”"
Website-Password-hacking-using-WireShark-blackMORE-Ops-3.png


Шаг 3: Анализ данных POST
Cейчас щелкните ПКМ по этой строке и выберите Follow TCP Steam

Website-Password-hacking-using-WireShark-blackMORE-Ops-4.jpg

Откроется новое окно, содержащее что-то вроде этого:
HTTP/1.1 302 Found
Date: Mon, 10 Nov 2014 23:52:21 GMT
Server: Apache/2.2.15 (CentOS)
X-Powered-By: PHP/5.3.3
P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"
Set-Cookie: non=non; expires=Thu, 07-Nov-2024 23:52:21 GMT; path=/
Set-Cookie: password=e4b7c855be6e3d4307b8d6ba4cd4ab91; expires=Thu, 07-Nov-2024 23:52:21 GMT; path=/
Set-Cookie: scifuser=sampleuser; expires=Thu, 07-Nov-2024 23:52:21 GMT; path=/
Location: loggedin.php
Content-Length: 0
Connection: close
Content-Type: text/html; charset=UTF-8
В данном случае:
Имя: sampleuser
Пароль: e4b7c855be6e3d4307b8d6ba4cd4ab91
Но подожди, e4b7c855be6e3d4307b8d6ba4cd4ab91 не может быть реальным паролем. Это должно быть значение хеш-функции.

Шаг 4: Определяем тип хэша
Я буду использовать хэш-идентификатор, чтобы выяснить, какой это тип хэша. Для этого нужно открыть терминал и ввести туда hash-identifier, после чего вставить хэш-значение.
Website-Password-hacking-using-WireShark-blackMORE-Ops-6.jpg


Шаг 5: Взлом MD5

Можно легко взломать этот простой пароль, используя hashcat или подобные программные обеспечения.
Website-Password-hacking-using-WireShark-blackMORE-Ops-7.jpg

Конечный результат выглядит следующим образом:
Имя: sampleuser
Пароль: e4b7c855be6e3d4307b8d6ba4cd4ab91:simplepassword
На этом все, удачи вам в ваших начинаниях.

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



Для того чтобы сайт развивался все быстрее, я предлагаю его пользователям поддержать эстафету, суть ее в том, что если кто-то напишет статью, о чем либо, он может бросить вызов любому другому пользователю, а тот должен будет его принять и в свою очередь тоже написать статью.
Так вот, предлагаю Райнуру написать что-то...
 

farhad.tiger

Pro Member
Сообщения
225
Реакции
101
Посетить сайт
Акула крута, слов нет, только это не имеет смысла если через ВАС не идет чужой трафик. То есть для начало нужно влезть в чей-либо трафик, а потом только запускать акулу. И еще, акула не имеет стандартных утелит для борьбы с https (вк, fb, ufolabs, да все на https, даже рутрэкер на этом протоколе), что делает ее бесполезной. Что нельзя сказать про Intercepter-NG. Самая мощное ПО для атак сети, я нечего более мощного не встречал. Может все, с его помощью взломал ВК всех кто сидел через мой wifi в общежитии.

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

- тут офф сайт Intercepter-NG
 
S

sancho-panser

Original poster
нужно влезть в чей-либо трафик
Если ты раздаешь вафлю с ноута, и к те6е подключаются, это ли не считается? раскажи поподробнее

За прогу спасибо, постараюсь с ней ознакомиться.
 

farhad.tiger

Pro Member
Сообщения
225
Реакции
101
Посетить сайт
Если ты раздаешь вафлю с ноута, и к те6е подключаются, это ли не считается? раскажи поподробнее
За прогу спасибо, постараюсь с ней ознакомиться.

Это считается, если ты являешься участником сети, то проводишь атаку "Man in the Midle", и ты для всех участников сети становишься роутером. Вообщем ты становишься посередине между участниками и роутером. Когда весь трафик идет через тебя, можно его просто слушать, как ты привел пример. А можно проводить дополнительные атаки, которые позволяют обходить SSL и TLS. Я не буду перечислять его функции, вплоть до автозамены всех ссылок на файлы которые жертва пытаеться скачать. Там простая программа, есть видео в ютубе по ней.

Для примера ее возможности:
1) ставлю себя между роутером и участниками своей WiFi сети, в которой я сам нахожусь
2) добавляю это же правило для всех, кто зайдет позже этого правила
3) ставлю пару галочек на обход ssl и tls
4) включаю куки килер (чтоб их выбросило с вк, и они заново вели пароль)
5) профит, в течении 3 минут у меня пароли и куки вк всех участников сети, которые сидели в вк
6) а так же одноклассники, fb, и другие их сайты, включая переписки в мэссенджерах

Если будут еще желающие, я сниму обзор основных функций Intercepter-NG.
 
Название темы
Автор Заголовок Раздел Ответы Дата
L Интересно Взлом мастер пароля firefox (key4.db) Бруты/Парсеры/Чекеры 0
M Взлом пароля Windows 10, 8 и 7 программой John the Ripper Анонимность и приватность 0
Z Взлом пароля WinRar Софт для работы с текстом/Другой софт 6
E Взлом пароля winrar Уязвимости и взлом 0
Support81 Взлом или небрежность? Код и пароли Binance были доступны на GitHub в течение нескольких месяцев Новости в сети 0
Support81 Взлом KyberSwap: математика помогла хакеру украсть $47 млн Новости в сети 0
Support81 Взлом криптобиржи Poloniex принёс ущерб в $100 млн. Новости в сети 0
Траблшутер Продавец Взлом почты/соц.сети/мессенджеры Ищу работу. Предлагаю свои услуги. 1
W Заказать услуги Хакера,Взлом на заказ от [email protected] взлом базы данных,удаленный доступ (telegram,Viber,Whatsapp,Gmail,vk.com,OK.ru) Если Корзина 0
W Заказать услуги Хакера,Доступ до БД сайтов,Взлом Сайтов,Взлом на заказ от [email protected] -решение проблем по взлому. Корзина 0
B SERVICE HACKEP [email protected] Услуги Взлома на заказ,заказать услуги взлома,взлом на заказ,сервис взлома. 1. Взлом мессенджеров сообщений: Корзина 0
K Взлом WiFi через Кали линукс с рут правами Вопросы и интересы 3
H Услуги взлома: ВК, WhatsApp, Viber, Instagram / E-mail / Взлом сайтов Корзина 0
L Взлом ВКонтакте на заказ от Фантомаса Ищу работу. Предлагаю свои услуги. 4
B Взлом электронной почты, без предоплаты. Ищу работу. Предлагаю свои услуги. 0
D Оптовый взлом почты на заказ (цена 20$) Взлом почты Mail.ru Yandex.ru Rambler.ru Ищу работу. Предлагаю свои услуги. 0
V Взлом|Hack|HackMessenger|соц сети мессенджеры почты Корзина 0
ananda Интересно Взлом Wrapped LEO на сумму $42 000 Новости в сети 0
H Взлом без предоплат писать на [email protected]!,Ok.ru,WhatsApp на заказ! Не нужно писать в ЛС на форуме. Все контакты указаны ниже Пишите на поч Корзина 0
Admin Интересно Взлом BHF, карты раскрыты Новости в сети 21
B Взлом почты mail.ru , rambler, yandex, корп.почт Ищу работу. Предлагаю свои услуги. 1
H HackService(Услуги Взлома) [email protected] - решение проблем по взлому (Корпоративная,Viber,Whatsapp) 1. Взлом мессенджеров сообщений: 1.1 Взл Корзина 1
Denik Интересно Взлом компьютера одной фразой PasteZort Уязвимости и взлом 1
Denik Интересно Взлом компьютера через презентацию Уязвимости и взлом 4
CMDfromBAT Интересно Взлом почты при помощи Hydra в Kali Linux Уязвимости и взлом 2
M Услуги хакера и взлом на заказ Заказать взлом? - пишите нам [email protected] Взлом сайта, взлом форума - на заказ! Хотите узнать с кем общается В Корзина 0
Eteriass Интересно Мой арсенал для пентеста. Глава 1. Взлом wifi Полезные статьи 4
3 Взлом вашей второй Половинки или Конкурента связь [email protected] Eсли вы хотите узнать что делает ваша вторая половинка в сети пишем нам на почту Корзина 0
P Взлом Хорошие цены связь [email protected]!,Ok.ru,WhatsApp на заказ! Не нужно писать в ЛС на форуме. Все контакты указаны ниже Чтобы сделать Корзина 0
P Взлом Хорошие цены связь [email protected]!,Ok.ru,WhatsApp на заказ! Не нужно писать в ЛС на форуме. Все контакты указаны ниже Чтобы сделать Корзина 0
X Взлом вашей второй Половинки или Конкурента связь [email protected] Eсли вы хотите узнать что делает ваша вторая половинка в сети пишем нам на поч Ищу работу. Предлагаю свои услуги. 1
J Интересно Взлом компьютера через беспроводную мышь или клавиатуру Уязвимости и взлом 2
P Качественный подбор паролей (vk.comOk.ru,WhatsApp.Viber) от [email protected] Взлом сайта, взлом форума - на заказ! Хотите узнать с кем обща Корзина 0
Denik Интересно Взлом WINDOWS 10 с помощью TORAT Уязвимости и взлом 4
Ltybcrf Интересно Взлом mail.ru + Способ удаления телефона с mail.ru Уязвимости и взлом 3
2 Взлом камер видеонаблюдения через браузер Уязвимости и взлом 24
Denik Интересно Взлом Qiwi кошелька Уязвимости и взлом 2
U Взлом ПК при помощи названия папки. Уязвимости и взлом 0
Fiora взлом почты gmail, mail, yandex, yahoo. Взлом социальных сетей (VK, OK,Facebook даже при наличии двухфакторной аутентификации) взлом whatsapp. Вопросы и интересы 6
S [Взлом почты на заказ] Mail.Ru, Yandex.Ru, Rambler.Ru, Ukr.net, Gmail.Com Ищу работу. Предлагаю свои услуги. 0
A Взлом wifi Вопросы и интересы 9
D Взлом без предоплаты WhatsApp instagram vk viber Уязвимости и взлом 1
V Взлом удаление информации в сети Корзина 0
V Взлом удаление информации в сети Корзина 0
N Взлом распечатка СМС и звонков Уязвимости и взлом 1
АнАлЬнАя ЧуПаКаБрА Интересно Взлом и бесплатная подписка (-95% скидка ) на в любом прокси селлере (способ снятия ограничения) Раздача dedic/ssh/proxy 1
N Взлом ВКонтакте от NEMAFIA. Быстро. Недорого. Без предоплаты. Корзина 0
F Взлом сайта Предоставляю работу. Ищу специалиста. 0
B Взлом (соц. сети, мессенджеры и почты) Ищу работу. Предлагаю свои услуги. 1
N Взлом без предоплаты Корзина 0

Название темы