ВНИМАНИЕ! Эта статья написана в информационных целях только для специалистов по ИТ-безопасности. Перехват трафика был на примере самих устройств в личной локальной сети. Перехват и использование личных данных может быть наказуемо по закону, поэтому мы не призываем вас использовать эту статью для причинения вреда другим. Мир во всем мире, помогайте друг другу!
Привет! В статье мы поговорим о WiFi сниффере. В основном, программы такого типа предназначены исключительно для перехвата трафика в локальной сети. Также не важно, как жертва подключена к роутеру, по кабелю или по Wi-Fi. Хочу показать перехват трафика на примере интересной программы Intercepter-NG. Почему я выбрал его? Дело в том, что это приложение-сниффер написано специально для Windows, имеет вполне дружелюбный интерфейс и простое в использовании. И не у всех линукс.
Возможности Intercepter-NG
Как известно, в локальной сети постоянно используется обмен данными между маршрутизатором и конечным клиентом. При желании эти данные можно перехватить и использовать в своих целях. Например, он может перехватывать файлы cookie, пароли или другие интересные данные. Все происходит очень просто: компьютер отправляет запрос в Интернет и получает данные вместе с ответом от центрального шлюза или маршрутизатора.
Программа запускает определенный режим, при котором клиентский компьютер начинает отправлять запросы с данными не на шлюз, а на устройство с программой. Другими словами, можно сказать, что он путает роутер с компьютером злоумышленника. Эта атака также называется спуфингом ARP. Также со второго компьютера все данные используются в своих целях.
После получения данных начинается процесс сниффинга, когда программа пытается извлечь из пакетов необходимую информацию: пароли, логику, конечные веб-ресурсы, посещенные страницы в Интернете и даже переписку в мгновенных сообщениях. Но есть небольшой недостаток, что этот образ отлично работает с незашифрованными данными. При запросе HTTPS-страниц приходится танцевать с бубном. Например, когда клиент запрашивает DNS-сервер, программа может подставить адрес вашего поддельного сайта, где вы можете ввести логин и пароль для входа.
Обычная атака
Сначала нам нужно скачать программу. Некоторые браузеры могут выругаться, если вы попытаетесь скачать приложение с официального сайта: sniff.su. Но вы можете попробовать. Если вам лень проходить эту защиту, вы можете скачать приложение с GitHub.
Скачайте файл с версией или «v». Кроме того, вам не нужно ничего устанавливать, а просто разархивировать содержимое.
Как видите, здесь вы можете видеть и обнаруживать только перехваченные пароли и имена пользователей, а также те сайты, которые посещает цель.
Перехват Cookies
Если кто не знает, то куки — это временные данные, которые позволяют нам постоянно пропускать учетные данные на форумах, в социальных сетях и других сайтах. Можно сказать, что это временный пропуск. Здесь их также можно перехватить с помощью этого приложения.
Делается все довольно просто, после запуска обычной атаки переходим на третью вкладку, кликаем правой кнопкой мыши по свободному полю и выбираем «Показать куки».
Вы должны увидеть Требуемые файлы cookie. Пользоваться ими очень просто: достаточно нажать на нужный сайт правой кнопкой, а затем выбрать «Открыть в браузере». После этого вы будете открывать сайт со страницы чужого аккаунта.
Получение логина и пароля
Скорее всего, после запуска программы клиент уже находится в том или ином аккаунте. Но вы можете заставить его снова ввести логин и пароль. Поскольку куки сами по себе не вечны, это вполне нормальная практика. Для этого используется программа Cookie Killer. После запуска клиент полностью удаляет старые куки и вынужден заново вводить логин и пароль, и тут-то и включается перехват. Для этого есть отдельный видео-урок:
