- 26 Dicembre 2010
- 536
- 0
- Miglior risposta
- 0
Sono collegato al adsl della vittima tramite alice wifi, vorrei rubare password e spiare, come faccio?
-
Regolamento Macrocategoria DEV
Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!
Domanda scoprire password tramite wifi
- Autore discussione LoScroccone
- Data d'inizio
lupettohf
Utente Colossal
- 4 Febbraio 2012
- 3.018
- 0
- Miglior risposta
- 0
Riferimento: scoprire password tramite wifi
Usa metasploit per intecettare i pacchetti http MA non incetterai quelli https (facebook,teitter,google e tutti gli altri siti che iniziano con
Usa metasploit per intecettare i pacchetti http MA non incetterai quelli https (facebook,teitter,google e tutti gli altri siti che iniziano con
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
h3llsid3r
Nuovo utente
- 9 Agosto 2013
- 27
- 0
- Miglior risposta
- 0
Riferimento: scoprire password tramite wifi
...Io mi diverto molto col wardiving e, nonostante sono alle primissime armi, inizio a divertirmi anche con lo sniff. Ho letto molto sulla carta, dal punto di vista pratico mi manca ancora parecchia esperienza, comunque credo che i concetti che ti ho espresso, appresi da autodidatta, siano per lo più corretti.
Per i siti Https (cioè il 90% di quelli su cui girano info sensibili al momento), dovresti imparare alcune tecniche per "falsare" i certificati SSl, di solito attraverso arp spoofing. I tool più in voga sono SSLStrip e ArpSpoof, per l'appunto, ma anche se ho provato ad usarli un paio di volte da linea di comando, non sono riuscito a portare a tewrmine il test, anche se ho avuto poco tempo da perderci vicino....
Se anzi qualcuno sapesse come usufruire di questi tools ( o conosca tecniche alternative) sarei felice di discuternecon voi...
PS E' il mio primo messaggio...un ciao a tutta la community, davvero attiva e tecnicamente PREPARATISSIMA!!!!!
il tool di base dipende molto dai tuoi gusti personali: su tutti (personalmente) Wireshark, o TCPDump, inoltre ho sentito che è molto "Old School" anche l' uso di Cain, tool che non ho mai testato comunque. Se non sei sicuro di lavorare solo "via etere" ma anche con macchine collegate a una rete switchata (molti modem attuali hanno di base un sistema di bridging integrato per le connessioni via cavo che rendono più ostico lo sniff, e spesso ci si ritrova in "ambienti misti" dove le macchine sono colegate alcune via wireless ed altre via cavo), forse ti converrebbe Ettercap.
...Io mi diverto molto col wardiving e, nonostante sono alle primissime armi, inizio a divertirmi anche con lo sniff. Ho letto molto sulla carta, dal punto di vista pratico mi manca ancora parecchia esperienza, comunque credo che i concetti che ti ho espresso, appresi da autodidatta, siano per lo più corretti.
Per i siti Https (cioè il 90% di quelli su cui girano info sensibili al momento), dovresti imparare alcune tecniche per "falsare" i certificati SSl, di solito attraverso arp spoofing. I tool più in voga sono SSLStrip e ArpSpoof, per l'appunto, ma anche se ho provato ad usarli un paio di volte da linea di comando, non sono riuscito a portare a tewrmine il test, anche se ho avuto poco tempo da perderci vicino....
Se anzi qualcuno sapesse come usufruire di questi tools ( o conosca tecniche alternative) sarei felice di discuternecon voi...
PS E' il mio primo messaggio...un ciao a tutta la community, davvero attiva e tecnicamente PREPARATISSIMA!!!!!