Dominic Δημοσ. 22 Ιανουαρίου 2018 Δημοσ. 22 Ιανουαρίου 2018 Καλησπερα φιλοι μου. Κατ αρχην να τονισω για να μην παρεξηγηθω δεν θελω να βρω κωδικους, ουτε να σπασω ουτε να χακαρω καποιο προφιλ. Θελω απλα να δω αν μπορω να βρω τα ΟΝΟΜΑΤΑ οσων εχουν μπει σε ενα κοινοχρηστο δικτυο. Κατι σαν το facesniff απλα δεν με νοιαζει να μπορω να συνδεθω κιολας, απλα να βρω τα ονοματα οσων εχουν μπει εστω και μια φορα στο δικτυο. Ευχαριστω
infin1tyGR Δημοσ. 22 Ιανουαρίου 2018 Δημοσ. 22 Ιανουαρίου 2018 Δεν μπορείς. Η κίνηση του facebook είναι κρυπτογραφημένη εδώ και χρόνια.
isay Δημοσ. 22 Ιανουαρίου 2018 Δημοσ. 22 Ιανουαρίου 2018 5 ώρες πριν, Dominic είπε Καλησπερα φιλοι μου. Κατ αρχην να τονισω για να μην παρεξηγηθω δεν θελω να βρω κωδικους, ουτε να σπασω ουτε να χακαρω καποιο προφιλ. Θελω απλα να δω αν μπορω να βρω τα ΟΝΟΜΑΤΑ οσων εχουν μπει σε ενα κοινοχρηστο δικτυο. Κατι σαν το facesniff απλα δεν με νοιαζει να μπορω να συνδεθω κιολας, απλα να βρω τα ονοματα οσων εχουν μπει εστω και μια φορα στο δικτυο. Ευχαριστω ΑΝ είναι δικό σου το κοινοχρηστο δίκτυο (π.χ. καφετερια) ΚΑΙ τρεχεις κάποιο log service για urls ΚΑΙ ο επισκεπτης μπει στη δική του αρχική σελίδα απο browser μπορεις απο τα logs να δεις τα id τους ΑΛΛΑ θα βλέπεις και τις σελιδες που μπηκανε οι επισκέπτες (false data) Πχ εστω ειμαι ο Σωτήρης του unboxing specialist . Αν μπω στην αρχική μου σελίδα θα δεις καταχώρηση https://el-gr.facebook.com/UnboxingSpecialist/ ΑΛΛΑ την ίδια καταχώρηση θα δεις αν και ο Χ επισκεπτης πάει με browser στην ίδια σελιδα.
isay Δημοσ. 22 Ιανουαρίου 2018 Δημοσ. 22 Ιανουαρίου 2018 Κανονικα. Καταγράφεις ολα τα requests χωρίς να παρεμβάλεσαι ως mitm. URL logging δεν μπροεις να εχεις αν ο τελικος χρηστης χρησιμοποιει vpn.
infin1tyGR Δημοσ. 22 Ιανουαρίου 2018 Δημοσ. 22 Ιανουαρίου 2018 (επεξεργασμένο) Μα και τα request και τα responses στέλνονται μέσω κρυπτογραφημένης σύνδεσης μεταξύ του server και του client. Επειδή το έχω δοκιμάσει, το μόνο που βλέπεις είναι το αρχικό DNS request, ότι κάποιος ζήτησε resolve το facebook.com. Μόνο αυτό. Στα υπόλοιπα πακέτα θα βλέπεις το domain name και κρυπτογραφημένα δεδομένα που σου είναι άχρηστα. https://stackoverflow.com/a/499594 Επεξ/σία 22 Ιανουαρίου 2018 από infin1tyGR
kostello Δημοσ. 2 Μαρτίου 2018 Δημοσ. 2 Μαρτίου 2018 για να το κανεις αυτο βαζεις ενα sniffer στο δικτυο και βλεπεις τα παντα.. πχ το παλιο καλο snort...! κοινως πρεπει να κανεις Man in the middle attack.
infin1tyGR Δημοσ. 2 Μαρτίου 2018 Δημοσ. 2 Μαρτίου 2018 Ξαναγράφω ότι δεν μπορείς να sniffάρεις κρυπτογραφημένες συνδέσεις.
mad-proffessor Δημοσ. 2 Μαρτίου 2018 Δημοσ. 2 Μαρτίου 2018 32 λεπτά πριν, infin1tyGR είπε Ξαναγράφω ότι δεν μπορείς να sniffάρεις κρυπτογραφημένες συνδέσεις. Μπορείς να σνιφάρεις https, απλά θέλει κάποιες χακιές.
infin1tyGR Δημοσ. 2 Μαρτίου 2018 Δημοσ. 2 Μαρτίου 2018 Λογικά εννοείς με δικό σου certificate αλλά θα βγάλει προειδοποίηση ο browser του θύματος. Δεν ξέρω κατά πόσο θα είναι αποδοτικό. 1
koufs Δημοσ. 2 Μαρτίου 2018 Δημοσ. 2 Μαρτίου 2018 αν γίνεται έτσι εύκολα να διαβάσεις τα περιεχόμενα https, τότε οι πάροχοι πχ έχουν όλους τους κωδικούς μας, μαζί με των τραπεζών εγώ πολύ αμφιβάλλω, άμα γίνεται πείτε μου να το κάνω και εγώ στο ρούτερ μου τότε Στις 1/22/2018 στις 6:30 ΠΜ, isay είπε ΑΝ είναι δικό σου το κοινοχρηστο δίκτυο (π.χ. καφετερια) ΚΑΙ τρεχεις κάποιο log service για urls ΚΑΙ ο επισκεπτης μπει στη δική του αρχική σελίδα απο browser μπορεις απο τα logs να δεις τα id τους ΑΛΛΑ θα βλέπεις και τις σελιδες που μπηκανε οι επισκέπτες (false data) Πχ εστω ειμαι ο Σωτήρης του unboxing specialist . Αν μπω στην αρχική μου σελίδα θα δεις καταχώρηση https://el-gr.facebook.com/UnboxingSpecialist/ ΑΛΛΑ την ίδια καταχώρηση θα δεις αν και ο Χ επισκεπτης πάει με browser στην ίδια σελιδα. επειδή έχω δικό μου δίκτυο (στο σπίτι μου), το router τρέχει log service που καταγράφει τα πάντα, μπορώ να δω ποιες σελίδες επισκέφτηκε κάποιος σε http, επίσης το ρούτερ μπορεί να κάνει packet capture και να δω και περιεχόμενα, αλλά πάλι σε http, σε https, τα πακέτα που γίνονται capture είναι κωδικοποιημένα και δεν διαβάζονται (εκτός ίσως αν το όνομά σου είναι 3 γράμματα) και τα urls καταγαφονται σαν domains και όχι full address, οπότε μπορώ να δω ότι η κόρη μου μπήκε στο facebook ή βλέπει youtube, αλλά δεν μπορώ να δω ούτε τι βλέπει στο facebook ούτε τι βλέπει στο youtube, θα μπορούσα να το κάνω και αυτό αν ενεργοποιούσα το scan and decrypt HTTPS στο ρούτερ, αλλά για να δουλέψουν οι συσκευές (κινητά, pc κλπ) θα έπρεπε να τους εγκαταστήσω και να εμπιστεύονται τα πιστοποιητικά πό το ρούτερ μου, δηλαδή μια εταιρεία μπορεί να το κάνει στους υπαλλήλους της αν του δώσει τις δικές της συσκευές με τα κατάλληλα πιστοποιητικά εγκατεστημένα τα περιγράφει αναλυτικά εδώ https://www.fastvue.co/sophos/blog/how-https-ssl-inspection-affects-logging-and-reporting-in-sophos-utm άλλος τρόπος (γνωστός) δεν υπάρχει, αυτά που γράφετε για sslstrip κλπ αποτελούν χακιές που προϋποθέτουν ο επιτιθέμενος να μην καταλάβει ότι έφυγε από την κανονική https σελίδα
kostello Δημοσ. 2 Μαρτίου 2018 Δημοσ. 2 Μαρτίου 2018 γιατι εσυ πως νομιζες οτι θα γινει νομιμα με κανενα εργαλειο της microsoft? εννοειτε φιλε μου οτι γινεται και εχει γινει ανετα σε καφετερια. παιρνεις κωδικους και οτι γραφει ο αλλος στο chat και οτι αλλο θες. μιλαμε για linux καταστασεις. δεν ειναι οσο απλο φαινεται. μπορει ομως το θυμα να το καταλαβει αλλα σιγα μην καταλαβεις κατι αν σερνεται η συνδεση σου και σιγά μην ξερει κανεις εκεινη την στιγμη να τρεξει arp για να δει την mac του ρουτερ που θα εχει αλλαξει γιατι θα εχεις παρεμβει εσυ!!! η man in the middle επιθεση γινεται στο ιδιο τοπικο δικτυο μεταξυ του client και του router, και γινεσαι μερος του route του πακετου οποτε τα παντα περνανε απο εσενα. με απλα ρουτερ δεν γινεται αυτο το πραγμα.
koufs Δημοσ. 2 Μαρτίου 2018 Δημοσ. 2 Μαρτίου 2018 ποιος μίλησε για απλό ρούτερ, λέω ότι δεν γίνεται από οποιοδήποτε ρούτερ ή man in the middle, τώρα αν μιλάμε για καταστάσεις που θα μπεις σε fake σελίδα και δε θα το καταλάβεις, τότε ναι γίνεται, αλλά γίνεται να πάρεις και τηλέφωνο και να πεις ότι είσαι ο zuckerberg και ότι κάνεις έλεγχο ασφαλείας, πάλι κάποιοι θα το χάψουν και θα σου πόυνε τον κωδικό τους στο λέω επειδή το ρούτερ μου μπορεί να κάνει αυτά που λες, αλλά αν τρέχεις σύγχρονο browser δεν θα την πατήσεις εύκολα, εκτός αν παραείναι κάποιος άσχετος καιαφελής
isay Δημοσ. 3 Μαρτίου 2018 Δημοσ. 3 Μαρτίου 2018 1 ώρα πριν, koufs είπε αν γίνεται έτσι εύκολα να διαβάσεις τα περιεχόμενα https, τότε οι πάροχοι πχ έχουν όλους τους κωδικούς μας, μαζί με των τραπεζών εγώ πολύ αμφιβάλλω, άμα γίνεται πείτε μου να το κάνω και εγώ στο ρούτερ μου τότε Η αρχική ερώτηση ήταν αν μπορει να γινει url loging σε https και η απάντηση ειναι ναι αν στήσεις mitm. Υπάρχουν και αλλοι τρόποι, αλλα αυτός ειναι ο πιο ευχρηστος. Αυτό όμως συνεπάγεται ειδικές διαδικασίες/software/εξοπλισμο ΚΑΙ οχι οτι με το url logging θα διαβαζουμε χαλαρα τα περιεχομενα των πακετων. Ειναι δυο διαφορετικά πραγματα και άλλη ερώτηση Οι επιθεσεις mitm "εμφανίζονται" σαν προβλημα στον τελικό χρήστη οταν παει να μπει σε σελιδες/συνδεσεις https. Σε απλές http δεν φαίνεται τιποτα. Απο εκει και πέρα η πλειοψηφία των χρηστών όταν του πετάξει μύνημα οτι κάτι δεν παει καλα με τη συνδεση, ΔΕΝ ΘΑ ΚΑΤΑΛΑΒΕΙ τι λεει ο ποιητής και συνήθως θα πατήσει να συνεχίσει, οποτε το logging παιζει καμπανα. Το τελευταίο το εχω δει πολλάκις και δυστυχώς με πλειοψηφικό ποσοστό. Μονο όσους ειχα φοβήσει και ενημερώσει (ξερεις με σενάρια οτι θα καταστραφει ο κοσμος) δεν προχωρουσαν Κυριολεκτικά εχω πολλα χρονια να παιξω με mitm και όταν το έκανα, ήταν κυριολεκτικά απο περιεργεια και εκπαιδευση μου, αλλά θυμαμαι χαρακτηριστικά οτι παρακολουθούσα ολα τα urls (κειμενο, εικονες, σελιδες, κλπ) και σε http και σε https. Εννοειται ο "αμυνόμενος browser" γκρίνιαζε για την ασφάλεια. Τοτε ειχα δοκιμάσει και άλλα κολπα, fake dns, υποτυπώδες phishing (πριν γινει καραμοδα), κ.α. Γνωση που τώρα με βοηθά να αμύνομαι καλύτερα. 1
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα