Гении копьютеров помог

[Tyaga777]

У меня ситуация такая ....Я знаю логин и пароль своей соседки от ее вай фай,возможно ли с помощью этой информации подключится по домашней сети к ее компу?Если можно то как..?

 

[FEARfamily]

Интересный вопрос. Насколько я знаю, многие злоумышленники в таких случаях используют не пароль от вайфая, а доступ к роутеру. Т.к. такие вопросы решаются, зная модель роутера и его прошивку. Злоумышленники, узнав прошивку и доступ к панели управления роутером могут узнать, какие порты открыты. Для этого есть различный софт, RouterScan например, здесь на форуме видел. Могут заменить прошивку с предустановленным своим софтом. Все зависит от конечной цели. Чаще их интересует трафик, который можно перехватывать. Если есть возможность перехватывать трафик, то в большинстве случаев, отпадает необходимость удаленного доступа к ПК. Вот тебе 2 направления, в которых можно двигаться. Заваривай кофе и здравствуй Гугл.

 

[Tyaga777]

Спасибо тебе,Вообщих чертах ситуация такая ,Это девушка моя,поругались,хочу посмотреть просто чем мается в сети,и еще вопрос так же можно все устройства телефон в том числе,если он так же переодичеки подключается к этому вай вай какой роутер там стоит я знаю пароль так же заводской не менялся даже!

 

[FEARfamily]

Спасибо тебе,Вообщих чертах ситуация такая ,Это девушка моя,поругались,хочу посмотреть просто чем мается в сети,и еще вопрос так же можно все устройства телефон в том числе,если он так же переодичеки подключается к этому вай вай какой роутер там стоит я знаю пароль так же заводской не менялся даже!

Я тебя понял. В твоей ситуации, лучше всего, перехватывать трафик, т.е. заняться сниффингом. В этой ситуации у тебя будет возможность перехватывать все пакеты всех устройств, которые подключены к интернету через данную точку. Обычно этот способ атаки называют "человек-посередине" или ARP спуфинг. Представь, через одну точку (роутер) передаются и принимаются пакеты со всех подключенных устройств. Т.е. роутер является шлюзом. А при вышеперечисленном способе атаки, данные меняются и сервера считают шлюзом уже не роутер, а атакующий компьютер. Следственно, весь трафик идет через атакующий компьютер. Если у тебя Винда, то забей в поисковике запрос (ссылки давать не буду, чтобы за рекламу не сошло) - "Сниффер под Windows Intercepter-NG". Сможешь найти много различной информации. И общую информацию, и инструкции. Если у тебя Линукс, то вбивай в яндексе "Сниффинг HTTPS трафика в Wi-Fi и локальных сетях". По идее, первое место должно быть у темы на античате. Там полноценно обсуждается возможность перехвата средствами Линукс.

И помни, девушки приходят и уходят, а знания остаются!Тем более, есть возможность попрактиковать.

 

[LulzC3h]

Спасибо тебе,Вообщих чертах ситуация такая ,Это девушка моя,поругались,хочу посмотреть просто чем мается в сети,и еще вопрос так же можно все устройства телефон в том числе,если он так же переодичеки подключается к этому вай вай какой роутер там стоит я знаю пароль так же заводской не менялся даже!

админку роутера изучи, на некоторых можно просматривать посещаемые ип адреса (логи) и прочее, +альтернативные прошивки, можно настроить чтоб был виден комп за роутером, и тогда сканировать его порты на уязвимость, удаленный доступ и прочее

 

[Tyaga777]

Я тебя понял. В твоей ситуации, лучше всего, перехватывать трафик, т.е. заняться сниффингом. В этой ситуации у тебя будет возможность перехватывать все пакеты всех устройств, которые подключены к интернету через данную точку. Обычно этот способ атаки называют "человек-посередине" или ARP спуфинг. Представь, через одну точку (роутер) передаются и принимаются пакеты со всех подключенных устройств. Т.е. роутер является шлюзом. А при вышеперечисленном способе атаки, данные меняются и сервера считают шлюзом уже не роутер, а атакующий компьютер. Следственно, весь трафик идет через атакующий компьютер. Если у тебя Винда, то забей в поисковике запрос (ссылки давать не буду, чтобы за рекламу не сошло) - "Сниффер под Windows Intercepter-NG". Сможешь найти много различной информации. И общую информацию, и инструкции. Если у тебя Линукс, то вбивай в яндексе "Сниффинг HTTPS трафика в Wi-Fi и локальных сетях". По идее, первое место должно быть у темы на античате. Там полноценно обсуждается возможность перехвата средствами Линукс.

И помни, девушки приходят и уходят, а знания остаются!Тем более, есть возможность попрактиковать.

Спасибо большое я погнал гуглить))

 

[Diamant]

Я тоже использую для этих дел интресптор и вибр+, работает в 80% случаев.

 

[Tyaga777]

Я тоже использую для этих дел интресптор и вибр+, работает в 80% случаев.

Что за вибр+?

 

[Tyaga777]

Может кто че проще посоветоет,с этой прогой разбиратся пару дней нужно,ведь я по сути нахожусь подключен к ее сети со свого ноута и как мне перехватывать данные?

 

[Moon]

Может кто че проще посоветоет,с этой прогой разбиратся пару дней нужно,ведь я по сути нахожусь подключен к ее сети со свого ноута и как мне перехватывать данные?

Можешь клонировать wifi сеть,а можешь прослушать весь трафик,если у тебя есть доступ к сети то второе предпочтительней,первое это когда человек будет подключаться к привычной сети,но весь трафик будет идти через сервер где запущен клон,второе тоже самое,программа airgeddon,функция "злой двойник" для первого варианта, Wireshark для второго,на форуме есть статьи знакомящие с этими программами.

 

[alphawintermute]

Может кто че проще посоветоет,с этой прогой разбиратся пару дней нужно,ведь я по сути нахожусь подключен к ее сети со свого ноута и как мне перехватывать данные?

Ставь на локалку kali linux (все инструменты там есть) и в ютуб (желательно англоязычный) по запросу: "кали сниффинг" или "перхват пакетов в wifi сети kali linux . Выше тебе уже комрады подсказали методы аткаи на точку доступа для перехвата пакетов. Поверь делать удаленку на атакуемую тачку в разы сложнее, чем перехватить пакеты. С пакетами дальше уже че хочешь можешь делать, авторизовываца в акки, анализировать трафик ее итд итд, наkali тоже есть инструменты для этого всего, юутуб в помощь, самое главное запрос правильно сформулировать)

Интересный вопрос. Насколько я знаю, многие злоумышленники в таких случаях используют не пароль от вайфая, а доступ к роутеру. Т.к. такие вопросы решаются, зная модель роутера и его прошивку. Злоумышленники, узнав прошивку и доступ к панели управления роутером могут узнать, какие порты открыты. Для этого есть различный софт, RouterScan например, здесь на форуме видел. Могут заменить прошивку с предустановленным своим софтом. Все зависит от конечной цели. Чаще их интересует трафик, который можно перехватывать. Если есть возможность перехватывать трафик, то в большинстве случаев, отпадает необходимость удаленного доступа к ПК. Вот тебе 2 направления, в которых можно двигаться. Заваривай кофе и здравствуй Гугл.

Тебе нужно зная пасс от wifi подключиться к нему, дале в вебинтрефейс маршрутизатора через любой браузер, нужен ip маршрутизатора (можешь в командной строке глянуть через ipconfig если винда)., вводишь лог и пасс для авторзации (как правило admin/admin) если нет сбрутить не проблема, либо через подругу методом социальной инженерии вытянуть (если знает... а так и чувак от провайдера кто маршрутизатор ставил мог поменять вобще). Все а дальше уже смотри сам че хочешь, я бы советовал все таки садиться на канал и снифить нужные тебе пакеты (Wireshark комрад выше подсказал). Либо через прошивку мутить уже. Англоязычный ютуб в помощь.