Долбоеб ебаный, хотя бы узнай, чем является роутер блять! что это блять такое и зачем нужен. ОП дегенерат, пиздуй обратно смотреть сериальчики и ссать себе на лицо.
Как ты говоришь из роутера - нет. Почему? Потому что кун уже доходчиво объяснил. Но ты можешь спиздить логины/пароли в тот момент, когда жертва будет их вводить. Гайд не выпишу, ибо слишком лень. Читай про MITM и wireshark.
понял. Если жертва просто подключиться с телефона к сети wi fi и просто зайдет в вк, не вводя данные логин\пароль, то я сосну?
>MITM
тупо зыс хз чё непонятного
/тред
>то я сосну?
Если до сих пор не понял, как всё сделать из того, что тебе объяснили - то да.
Пошёл нахуй.
Просто ОП школьник, нихуя не разбирающийся в сИтях
Как защитить себя от этой хуйни? Вынужден сидеть на сети к которой подключено 5-15 человек и кто-то с них может быть кулхацкером.
Могу провести дополнительный роутер, от общего роутера, и сделать отдельную сеть. Это поможет с безопасностью? Или если он подключен к роутеру, к которому подключены все, то эт не поможет? Спасите.
Могу провести дополнительный роутер, от общего роутера, и сделать отдельную сеть. Это поможет с безопасностью? Или если он подключен к роутеру, к которому подключены все, то эт не поможет? Спасите.
Есть такая вещь как токены. Чел, учись гуглить. Короче, в большинстве случае ты должен на своем устройстве иметь какую-то инфу (ключи, токены и тд), чтобы выполнять манипуляции.
VPN хотя бы?
никто у тебя пароли не спиздит, даже если ты их будешь вводить, из 15 человек никто этой запарной хуйней заниматься не будет, wireshark и похожее говно работает только на незащищенных сайтах, твой вк не смогут спиздить
>Есть ли техническая возможность вытянуть из роутера логины\пароли к соц. сетям жертвы?
Нет, потому что их ВНЕЗАПНО в роутере нет. Даже если тебе удастся каким-то хуем накатить в прошивку роутера сниффер типа ваершарка, то нихуя ты не увидишь, ибо https в поля. Ну а если ты просто к вайфай сети этого роутера подключен, но доступа в его админку у тебя нет, то есть варик посканить сетку на предмет уязвимых тачек и плясать уже от найденного.
Ничего делать не нужно. Взломать кого-то просто находясь с ним в одной вай фай сети может лишь школьник в своих влажных мечтах. Одно важное но - очень важно какой режим безопасности у вашего вайфая. Если стоит WEP, или WPA это небезопасно.
Но даже если школьник сидит на роутере и перехватывает весь трафик проходящий через него это ему ничего не даст, трафик к любым нормальным сайтам идет шифрованный по https. Есть специфичные атаки типа человек посередине, но они едва ли выполнимы в обычной жизни.
Да.
>Есть ли доступный гайд для этого?
Да.
ОП, читай про SSL/HTTPS. Потом про SSLStrip. После этого тебе +/- могут стать ясны твои шансы на угон сессии.
Раньше точно была какая-то прога для андроида для пиздинга паролей в вк, вк что тогда без шифровки был или роутер с хуевым шифрованием прост был?
К меня везде стоит wpa2, горячее подключения выключено. Надеюсь пронесет.
Смогут, просто это запарно и обычные додстеры этим конечно заниматься не будут. Я сам ради интереса выполнял атаку MITM с помощью sslstrip. Если кратко, то между жертвой и сервером, скажем сайтом ВК, поднимается прокси сервер. Компьютер жертвы думает что организует https с ВК, а на самом деле обменивается ключами с твоим прокси. Запарно потому что надо незаметно поднять проксю на участке между роутером и ПК жертвы + заставить ПК думать, что прокся это есть роутер.
А в чем проявляется незаметность технически?
любопытный анон
какой это год был?
Эвил твин епту бля
я не говорил, что это невозможно, просто из тех 5-15 человек вряд ли найдется такой хацкер, а если и есть, я думаю у него пароли от всех страниц, не только ОПа
если жертва сама спалит, что у нее не настоящий вк открыт, то писюн в рот, а не пароль
Хз, 2013-2015
вроде такая хуйня спуфер называется. на андроиде дохуя приложений для "взлома". там кукифайлы параллельно с бразуера передаются тебе на телефон и ты будешь иметь контроль над аккаунтом жертвы. на счет паролей - вроде тоже есть такая хуйня.
погугли "хакерские" приложения на телефон крч, там все интуитивно понятно. не то что каъи линуъ дрочить
В случае с проводным подключением в том, что тебе надо как-то подключить свой комп между роутером и чужим ПК так, чтобы это никто не заметил физически т.е. глазами. В сериале mr robot кулхацкеры для этого raspberry pi используют. А в сетевом плане с точки зрения ПК жертвы у роутера внезапно изменится MAC адрес.
>Эвил твин епту бля
Это само собой, но дальше-то что? Вконтакт прёт через HTTPS, даже если стрипать и делать MITM, то браузер заорёт.
>Есть ли техническая возможность вытянуть из роутера логины\пароли к соц. сетям жертв
да
Интересно, спасибо
Intercepter-NG на Андроиде хорошо работал лет 7 назад. Даже было не обязательно иметь доступ к роутеру, достаточно было находится в одной сети
Сейчас он скорей всего неактуален, ибо https везде, причем без возможности использовать sslstrip
Сейчас он скорей всего неактуален, ибо https везде, причем без возможности использовать sslstrip
не посасал на проверке сертификатов?
А как сделать, чтобы чтобы браузер не блокировал сайты с поддельным сертификатом? не откроется же нихуя.
так не получится, но ты можешь подключаться к компам с включенной удалённкой, при условии что комп будет работать, гугли это
А если редиректить жертву на поддельный ВК?
Не проще просто запугать жертву и все, хакеры хуевы?
Далбаеб вк перешёл на https году в 2016 только
Чем он запугает то? Маленьким хуйком?
Скажет, что ночью яйца на лоб положит
Посмотрел бы такой пеофоманс. Даже заплатил бы опу если бы он смог подобное исполнить.
в голос
нет
Подменяешь днс сервер. Запрос в вк переправляешь на фишинговый сайт.
>днс сервер.
Сейчас даже школьники каштомят роутеры для шифрования днс через тот же клоудфларе
Mimikatz + samba exploit, ну и ещё необновлённые шиндовсы и васянские сборки зверьДВД как всегда в зоне риска, а там dns спуфинг, перенаправление proxy, так что всё возможно.
Ага. В реальности большинство даже wps не знают что такое.
И что ты там собрался пиздить через https?
Фантазер мамкин, все сразу зафейлится с поддельным сертификатом
Да да, только незабудь добавить куки можно получить только те которые по голому http передаются, а таких почти не осталось
ты опоздал лет на 10 с этим вопросом, сейчас уже везде хттпСоси писюн
какие же двачеры моральные уроды, знают на два термина больше опа и издеваются над ним, будто он ничтожный хуесос и бабуин, а они сыновья элона маска и джулиана ассанжа
Имеется доступ к вайфай роутеру (могу подключиться к нему). Есть ли техническая возможность вытянуть из роутера логины\пароли к соц. сетям жертвы?
Есть ли доступный гайд для этого?