- Stato
Cosa importante...come si può fare uno sniffing?
Inviata da Redmi Note 3 tramite app ufficiale di Inforge.net
Inviata da Redmi Note 3 tramite app ufficiale di Inforge.net
semplicemente installando wireshark e avviarlo, sarebbe stato meglio chiedere cosa si può fare con uno sniffing. Comunque sia, con uno sniffing puoi "leggere" tutti i pacchetti inviati e ricevuti nella tua rete ( quindi anche i login di facebook, se tu stai facendo uno sniffing e una persona collegata alla tua rete logga su facebook puoi vedere le sue credenziali )
se intendi sniffing per wifi hacking allora devi avere una scheda che supporti il monitor mode e devi abilitare questa modalità sulla scheda ,devi usare una distro linux che ha già i driver pronti per queste operazioni a differenza di windows,mentre se intendi sniffing di password e siti il mitm ,per vedere i pacchetti di tutti i pc ,android ecc connessi alla stessa rete devi fare un arp spoof (cioè avvelenamento delle cache arp) facendo credere al router che tu sei i dispositivi o il dispositivo che sta navigando in rete e viceversa alterando quella tabella arp dei mac in pratica il traffico prima di arrivare al router e dal router ai veri pc che stanno navigando in wifi o lan passa prima da te ,con wireshark e basta potrai leggere solo i dati in transito nello stesso pc,poi ricordati che puoi vedere solo il trafficp http,quello https non puoi leggerlo usando dei metodi alternativi che non sempre funzionano su tutti i siti specie se sono browser sicuri e aggiornati,ti consiglio di usare ettercap per kali linux e per i siti https prova con sslstrip2 , mitmf,bettercap ecc ce ne sono tanti.
ok, la teoria riguardante i pacchetti nella rete e lo arp poisoning la so, ma in poche parole quello che vuoi dirmi è che se voglio controllare i pacchetti mandati e ricevuti di un dispositivo collegato alla rete wifi devo cambiare programma??
No, basta che selezioni l'interfaccia wifi(se hai un adapter wifi con modalità monitor) su wireshark
Mi collego alla discussione in quanto questa cosa la stò testando in questi giorni!
Volevo sapere se qualcuno di voi sia riuscito a monitorare i pacchetti e gestire i nodi di TOR(in quanto ci sto provando ma e parecchio complesso!)
Inoltre ho una domanda da porvi..se io non mi collego a TOR il mio nodo risulta cmq parte della rete?se quest ultimo veritiero e possibile quindi rintracciare pacchetti dal mio nodo di utenti che utilizzano rete TOR nei paraggi?
schiaritemi le idee perfavore
[doublepost=1474568886,1474500492][/doublepost]
Quindi nessuno sa nulla?
Volevo sapere se qualcuno di voi sia riuscito a monitorare i pacchetti e gestire i nodi di TOR(in quanto ci sto provando ma e parecchio complesso!)
Inoltre ho una domanda da porvi..se io non mi collego a TOR il mio nodo risulta cmq parte della rete?se quest ultimo veritiero e possibile quindi rintracciare pacchetti dal mio nodo di utenti che utilizzano rete TOR nei paraggi?
schiaritemi le idee perfavore
[doublepost=1474568886,1474500492][/doublepost]
Quindi nessuno sa nulla?
Le password di facebook non usciranno in chiaro in quanto criptate dal protocollo https:// si può fare una prova mettendo su un sito senza certificato SSL quindi senza protocollo https:// fare il login e guardare i dati transitare. Almeno si capisce come funziona e dove guardare con quel software.
Più facile imparare per chi è alle prime armi no ?
P.s. per usare wireshark devi conoscere almeno il protocollo TCP / IP e il modello ispirato ISO / OSI
Più facile imparare per chi è alle prime armi no ?
P.s. per usare wireshark devi conoscere almeno il protocollo TCP / IP e il modello ispirato ISO / OSI
Se ti colleghi a TOR non ricevi pacchetti da altri, ma se sei un relay allora si, ma il fatto stesso che tu riceva un pacchetto non significa che tu possa manovrarlo in qualche modo: TOR utilizza un protocollo a più strati (onion) che utilizza il key-ring di cui ovviamente tu non hai nessun accesso.
Comunque no, il fatto che apri un relay nella tua città non significa necessariamente che gli utenti della tua città si colleghino ad esso.
- Stato
DISCUSSIONI SIMILI
- Bumped
-
- 16
-
- 867