Бамп, на всякий случай.
>этот вай-фай - мой.
типофикс
Нет, только не это, вновь бамп!
Нахуя вы треды плодите? Только что был точно такой же: .
Алсо, какие угрозы могут быть для меня и незапароленной вафли в общем?
Начнут качать и раздавать торрент с процессорами, а мусора приедут к тебе.
Если чип поддерживает 2 сети, лучше заюай вторую под cjdns.
>как мне словить эти запросы, данные, куки и т.п.?
Уно - в настройках точки доступа меняешь настройки DHCP так, чтобы адрес твоей пэкарни отдавался как шлюз;
Дуо - на пэкарню ставишь прыщи либо запускаешься с лив-цд Kali, он же БакТрак сэкономит тебе время на установке необходимого софта.
Трэ - разрешаешь роутинг в прыщах, настраиваешь маскарадинг
Кватро - запускаешь проводную акулу, наслаждаешься результатом
Тинко - опционально, с помощью sslstrip, собираешь логины/пароли от разных вконтактов, жэмыл и не паришься с печеньями.
спасибо.
/thread
>собираюсь снять с него паролькак мне >словить эти запросы, данные, куки и т.п.?
Вообще-то, с открытой сетью можно обойтись одним только aircrack-ng, если не планировать митмить ssl.
>Алсо, какие угрозы могут быть для меня и незапароленной вафли в общем?
Снифать данные сможет кто угодно, если ты сам пользуешься точкой то и твои собственные.
Когда через твою точку скачают цп, гебня придет за тобой.
Не скачают, а раздадут.
Придут, но я скажу, что раздавал свободный вайфай, и подействует презумпция невиновности, и гебня соснет.
Ты нарушил новый закон по которому должен брать у всех юзеров паспортные данные.
Не сгуха, так штраф.
> роисся
> презумпция невиновности
> sslstrip
Эта штука ещё жива? Я думал, что с 2009 дыру прикрыли. Как вообще защититься от пидарасов типа ОПа в открытых сетях? ВПН?
> Как вообще защититься от пидарасов типа ОПа в открытых сетях? ВПН?
Да, впн. Я без туннеля вообще никуда через открытый вайфай не хожу.
Какую дыру, васян? Обычная подмена сертификата, юзер должен быть сам дебилом и принять невалидный.
Расскажешь это в суде, отсидев пол-года в кпз.
Какой сертификат, о чем ты? Пользователь подключается к серверу атакующего по http, а сервер атакующего к целевому серверу по https и отдает странички пользователю обрезая s в линках.
>Пользователь подключается к серверу атакующего по http
Так это никакая не дыра, лол. Никак ты её не прикроешь, если юзер лошара.
Не обязан, инфа сотка. По последним комментариям, паспорта должны спрашивать только ЛИЦЕНЗИРОВАННЫЕ ОПЕРАТОРЫ, на физлиц всем похуй.
Поясните вкратце про взлом https трафика
Зачем тебе весь трафик перехватывать, перехватывай только по arp запросам
Даже в краце не так просто объяснить, почитай http://blogerator.ru/page/eto-sorm-detka-bezopasnost-vzlom-1
Суть такова, есть один фай-фай, и этот фай-фай мой.
Я собираюсь снять с него пароль. Место довольно людное, пользоваться им так или иначе будут.
Как я понимаю, все их запросы будут проходить через мой роутер.
Так вот вопрос, как мне словить эти запросы, данные, куки и т.п.?
Алсо, какие угрозы могут быть для меня и незапароленной вафли в общем?