Актуально Sniffing трафика через свой ноутбук.

Тема в разделе "Пентестинг", создана пользователем djdjVIBER, 23 фев 2017.

  1. djdjVIBER

    djdjVIBER euro-dollar.xyz VIP Внесен депозит 4000$ Проверенный продавец

    Сообщения:
    16
    Баллы:
    1
    Всем привет ! Ранее этот манчик писал и на других бордах

    "Ананас" - это аппаратный пакетный сниффер на базе arm процессора с предустановленным дистрибутивом линукс.
    В нашем случае сниффером будет выступать ноутбук.
    Нам понадобится линукс дистрибутив в установленными hostapd+dnsmasq+wireshark(можно и прокси сервер, но вы запутаетесь в своих же логах), ноутбук и радио адаптор с поддержкой 802.11
    Сейчас мы с вами будем создавать точку доступа.

    pacman -Sy dnsmasq hostapd wireshark

    wlan0 - интерфейс радио-адаптера
    eth0 - интерфейс смотрящий в интернет

    192.168.0.0(wlan0) -указать ip адрес вручную

    1. Настраиваем dhcp сервер
    /etc/dnsmasq.conf

    interface=wlan0
    bind-interfaces
    listen-address=192.168.0.0
    dhcp-range=192.168.0.1,192.168.0.254,255.255.255.0,24h

    2. Настраиваем протокол беспроводной сети
    /etc/hostapd/hostapd.conf

    interface=wlan0
    driver=nl80211
    ssid=freezone
    hw_mode=g
    channel=13

    macaddr_acl=0

    3. Включаем форвард
    /etc/sysctl.conf

    Раскоментировать net.ipv4.ip_forward=1

    4. Проброс NAT:
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    Добавляем в автозагрузку

    systemctl enable dnsmasq
    systemctl enable hostapd

    Перезагружаем

    5. Запускаем wireshark от рута и снифим интерфейс радио-адаптера часа 2-3
    Сохраняем логи и смотрим что поймало

    Вывод:
    1. Не стоит заходить на не знакомые точки в общественных местах!
    2. Используйте vpn для сокрытия персональных данных!
  2. /.e7z

    /.e7z

    Сообщения:
    144
    Баллы:
    16
    Не знаю для чего ты писал, но пользы подобные мануалы не приносят.
    Допустим, в качестве аргументов, пройдясь по пунктам, что получат средние или начинающие "пользователи *nix систем?" Они получают тот-же аналог airodump-ng только в виде автономной станции, нет?
    Да, не фига, "Манчик" можно использовать для openwrt прошивок роутеров, это зер гуд.

    Но вернемся от "можно или хорошо" к факту.

    Без описание, без контекста и способов реализации, для новичков не будет ничего реализовано,
    ввиду банального: Не запустится, не поймут или начнут ловить трафик от wpa.
    От того, что ты развернул трафик в, как ты выразился: arm ядро, смыла нет, ввиду криптографии радиосигналов.

    Но, может быть ты писал для опытных пользователей? Тогда опять-же, опытным это не надо.

    Что из этого выходит? Либо ман переписываешь, либо он является неактуальным.

Поделиться этой страницей

Top