Wi-Fi точка для перехвата паролей

  • Автор темы 164
  • Дата начала
1

164

Original poster
mitmAP – это небольшой скрипт на Python3, который автоматизирует создание беспроводной точки доступа и запускает инструменты для сниффинга трафика, в том числе позволяющие частично обходить

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

.

Программа поставляется вместе с SSLStrip+ и dns2proxy и автоматически их запускает, благодаря чему и достигается обход HTTPS/HSTS.
mitmAP позволяет практически без ввода команд (и понимания механизма обхода HTTPS) использовать самые эффективные на сегодняшний момент способы понижения HTTPS до HTTP. В моих тестах пароль в открытом виде передавался для vk.com, yandex.ru, mail.ru.
Этот скрипт сделан в двух вариантах – для работы в Kali Linux или в Raspberry PI
Скрипт должен работать на производных Debian, если установить зависимости; но не будет работать, например, вArch Linux / BlackArch из-за выбранного автором способа запуска служб, возможно и в Termux

Инструкция по использованию mitmAP
Скачайте скрипт:
git clone

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



cd mitmAP/

  • Запустите его:
sudo python3 mitmAP.py

  • Скрипт начнёт с вопроса:
Install/Update dependencies? Y/n:

Перевод: установить / обновить зависимости?
Если запускаете первый раз, то согласитесь, т.е. нажмите Enter. В дальнейшем -можно выбирать n (нет).

Следующий вопрос:
Please enter the name of your wireless interface (for the AP):
Перевод: введите имя вашего беспроводного интерфейса (для ТД). Если вы не знаете имя ваших интерфейсов, то в другом окне выполните команду:
ip a

Она покажет все сетевые интерфейсы вашей системы. А команда: sudo iw dev
покажет только беспроводные сетевые интерфейсы.

В Kali Linux беспроводной интерфейс обычно называется wlan0 (а если их два, то второй имеет имя wlan1).

Далее

Please enter the name of your internet connected interface:
Перевод: пожалуйста, введите имя интерфейса, подключённого к Интернету.

В Kali Linux проводной интерфейс обычно называется eth0. Также для подключения к Интернету можно использовать вторую Wi-Fi карту.
Use SSLSTRIP 2.0? Y/n:
Перевод: скрипт спрашивает, использовать ли SSLStrip+. В настоящее время, когда значительная, если уже не большая, часть трафика передаётся через HTTPS (в зашифрованном виде), эта опция крайне рекомендуется.

Теперь:
Create new HOSTAPD config file at '/etc/hostapd/hostapd.conf' Y/n:
Перевод: Создать ли новый конфигурационный файл hostapd.

Если запускаете первый раз, то это нужно сделать обязательно. При последующих запусках, если вы не собираетесь менять настройки ТД, то можно выбрать n (т.е. «нет»).

Настройка ТД:
Please enter the SSID for the AP:
Перевод: введите имя для ТД.

Далее:
Please enter the channel for the AP:
Перевод: введите номер канала ТД.

Затем:
Enable WPA2 encryption? y/N:
Перевод: включить ли WPA2 шифрование?

Если вы включите шифрование, то для подключения к вашей ТД нужно будет вводить пароль. Для наших целей выбираем «нет».

Последняя настройка ТД:
Set speed limit for the clients? Y/n:
Перевод: установить ли ограничение по скорости для клиентов?

Выбираем «нет»

Теперь:
Start WIRESHARK on wlan0? Y/n:
Перевод: запустить ли Wireshark на интерфейсе wlan0?

И ещё один вопрос:
Spoof DNS manually? y/N:
Перевод: Осуществлять ли ручной DNS спуфинг.

Если вы выберите «да», то вам нужно будет ввести количество сайтов, для которых вы будете подменять DNS ответы, а затем ввести домен каждого сайта и IP, на которой должны указывать DNS ответы. Кроме этого, вам нужно подготовить виртуальные хосты с фишинговыми страницами на серверах, куда будут перенаправлены пользователи. Можно обойтись без этого. Но если пользователь не будет авторизовываться на сайтах, то мы не узнаем его пароль (только кукиз). Фишинговые страницы подведут пользователя к вводу данных.

mitmAP выводит перехваченные данные, в том числе логины и пароли.

В своей папке она создаёт директорию logs с двумя файлами: mitmap-sslstrip.log и mitmap-wireshark.pcap. В первом файле содержаться собранные данные в текстовом виде. А второй предназначен для анализа в программе Wireshark.

Обратите внимание: что при перезапуске программы эти файлы затираются! Т.е. если вы намереваетесь анализировать эти файлы позднее, то вам нужно позаботиться об их перемещении или переименовании, иначе они будут просто удалены.

Если вы выбрали запуск окна Wireshark и отображение передаваемых изображений с помощью Driftnet, то вы также их сможете использовать для мониторинга передаваемых данных в реальном времени.

Анализ данных в Wireshark
Wireshark имеет очень детальный фильтр данных, с его разнообразием вы сможете ознакомиться на страничке официальной документации

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Приведу примеры нескольких ходовых фильтров:
1. Для отображения в Wireshark всех HTTP запросов, переданных методом POST:
http.request.method == "POST"
2. Для отображения данных переданных или полученных с определённого домена (вместо <URL> введите интересующий домен, например, vk.com):
http.host=="<URL>"
3. Для поиска строки во всём потоке передаваемых данных используется следующий фильтр (вместо <строка> введите строку, которую вы хотите искать): frame contains "<строка>"

Для отображения куки в Wireshark: http.cookie

Если вас интересует куки с определёнными именем, то используйте:
http.cookie contains "<имя_куки>"

Для показа запросов в Wireshark, переданных методом GET или POST:
http.request.uri contains "?" or http.request.method=="POST"

Если вы хотите найти данные обмена с FTP сервером, то в Wireshark можете использовать один из следующих фильтров:
ftp
или
tcp.port==21 || tcp.port==20

Хотя mitmAP задействует обычные программы, вы всегда можете проводить анализ данных другими инструментами. Например, если вы хотите использовать Bettercap, то нужно учитывать, что:

  • ARP спуфинг не нужен
  • Не нужно проводить обнаружение клиентов
  • Не нужно включать SSLStrip.
Т.е. команда может иметь вид:
sudo bettercap -X -I wlan0 -S NONE --no-discovery
Или:
sudo bettercap -X -I wlan0 -S NONE --no-discovery --proxy --no-sslstrip
 
  • Like
Реакции: kravl1

snr93

Pro Member
Сообщения
70
Реакции
27
Посетить сайт
раньше этим баловался, так же нужно учитывать, что ваша WIFI карта должна уметь переводиться в режим монитора, без этого ничего работать не будет.
 
1

164

Original poster
раньше этим баловался, так же нужно учитывать, что ваша WIFI карта должна уметь переводиться в режим монитора, без этого ничего работать не будет.
Редкостные карты)) Приходилось антенку ставить))
 
Название темы
Автор Заголовок Раздел Ответы Дата
Denik Интересно Поддельная точка доступа из ESP8266 WiFi/Wardriving/Bluejacking 2
АнАлЬнАя ЧуПаКаБрА Мобильная точка доступа Huawei / ZTE за 100р Анонимность и приватность 5
ins1der WiFi-Pumpkin – мошенническая точка доступа с графическим интерфейсом и богатым функционалом Полезные статьи 8
Linky Linky - Софт для безопасного общения Анонимность и приватность 0
Zer0D4y Продам скрипт для спама по группам и лс телеграмма. Все что не подошло по разделу 1
W Мне нужен разработчик читов У меня есть источник Я хочу добавить хороший и волшебный драйвер для мобильной игры pubg С/C++ 0
Flander2 Работа для тех кто без опыта Предоставляю работу. Ищу специалиста. 2
yumpa Интересно Более детальная настройка файервола Agnitum для достижения максимальной безопасности Полезные статьи 1
larinaseo Продам Ссылки для сайта. Белые и серые темы. Скидка 10% Услуги дизайнеров/веб-разработчиков 2
anyshop anyshop.su - телеграм бот и сайт для авто продажи товаров Сайты/Хостинг/Сервера 0
orthodox33 @code_sms_bot - бот для приёма смс Ищу работу. Предлагаю свои услуги. 1
F Ищу отвественных людей для долгосрочного сотрудничества Предоставляю работу. Ищу специалиста. 2
UnderD0g Интересно PHP - Пишем свой фишинг скрипт для кражи тт аккаунтов {Уровень: EASY} Другие ЯП 2
Nevsky_Soft TeleGrand - софт для продвижения в Telegram / Рассылка / Парсер / Инвайт Продажа софта 1
S Куплю приватный ботнет для DDOS атак Куплю/Обменяю 0
moonopoly Дешевые подписчики telegram для реселлеров! Вывод в топ. Монополия телеграм! Ищу работу. Предлагаю свои услуги. 1
sergey-yo Софт для накрутки баланса монетки TWICH Продажа софта 2
ExBOT Microsoft Defender ATP принял обновление для Chrome за троянское ПО Новости в сети 1
D Продам Продажа аккаунтов для работы 24/7 |EN| Sale of accounts for work 24/7 Аккаунты/Админки/Документы 1
A Куплю Нужен аккаунт Rainbow six siege с почтой для смены данных Аккаунты/Админки/Документы 0
D Ищу партнеров для работы по белому!!! Предоставляю работу. Ищу специалиста. 0
NickelBlack Закину пробив и бомбер для вас - беспалтно. Другое 4
M Продам уникальный сайт- фейк для сбора сс + одноразовый код Сайты/Хостинг/Сервера 0
SamBonus ❗️Фотодропы. Фото шаблоны для отрисовки. Идеальное качество, любые комплекты на заказ. Ищу работу. Предлагаю свои услуги. 3
avatar3965 Ссылки для сайта из Социальных сетей Twitter facebook vk Ок Ищу работу. Предлагаю свои услуги. 0
K Софт для наркутки на прямые трансляции youtube + чекер логов Продажа софта 0
U Продажа аккаунтов для работы 24/7 |EN| Sale of accounts for work 24/7 Ищу работу. Предлагаю свои услуги. 1
K ищу людей в рф для отправок посылок (легально) Предоставляю работу. Ищу специалиста. 0
M отправляю дампы для обнала Финансы - биллинги, банки, кошельки, логи 0
transis 19гигов PSD шаблонов для отрисовки Раздача документов 4
MrRyudo ❤✅Безлимитное облако Google Drive для вашего аккаунта❤ Ищу работу. Предлагаю свои услуги. 0
K Продам фейковый наркошоп бот tg для заработка Способы заработка 1
U Хостинг для вашего проекта Сайты/Хостинг/Сервера 0
H OWASP APICheck – набор инструментов DevSecOps для HTTP API Корзина 0
H Слив огромного пака для Доксинга (Деанона) Корзина 0
H PowerShell для пентестов в Kali Linux Корзина 0
H Брутфорс для Wi-Fi: как быстро взломать Wi-Fi со сложным WPA паролем Корзина 0
H Основы Linux для начинающего "Хакера" - Использование скриптов запуска Корзина 0
H Основы Linux для начинающего "Хакера" - Сети Корзина 0
Gumanoid Бомбер для ПК на Python Spam/DDOS/Malware 2
NickelBlack Паспорт рф для киви (без фото) Раздача документов 1
NickelBlack Интересно Coqui - Кейлоггер, который активируется только для сайтов, связанных с банками. Вирусология 0
S SHAX.io - Криптовалютная P2P - Биржа, площадка для обмена криптовалют Обменники 1
H Оплаченные аккаунты для Telegram, WhatsApp, и курс для рассылки по Email Продажа софта 0
S Продам фейковый наркошоп бот tg для заработка Обучения, схемы, мануалы 0
Denik Интересно Скрипт для продажи игр.скриптов Другое 0
shellest Поиск Шопов для вбива с СС/PP Полезные статьи 0
RDPTOOL RDP TOOL - Программа для работы с дедиками. Продажа софта 0
expweb Разработаю сайт для вашего бизнеса Услуги дизайнеров/веб-разработчиков 0
MaxKorob Требуется помощник (помощница) для вывода денег из БК (Букмекерских Контор), Казино. Предоставляю работу. Ищу специалиста. 2

Название темы