Сап, дневной.Есть один роутер с функцией перехвата пакетов (Zyxel keenetic III), есть файфай-затычка в качестве беспроводного адаптера, безлимитный хороший интернет и горстка соседей, среди которых есть тянучка с годными ТТХ, которая не прочь поживиться моим интернетом.Вопрос довольно прост для таких умных и технически подкованных людей, как достопочтенные аноны данного паблика.Каким образом можно перехватить контент, который всякие рандомы будут гонять через мой роутер? Или, может, можно просто заниматься некой "рыбалкой", хватая из воздуха пакеты на манер спутниковой ловли?Есть ли какие-нить годные мануалы на этот счет без необходимости писать велосипеды и пытаться воспринять картинки, глядя в бинарный код? Можно ли, имея доступ к пакетам, относительно просто осуществить MitM в проекции на то, что сейчас все сайты работают через SSL?Короче, как посмотреть, по каким сайтам лазят мои соседи, какие фоточки друг другу шлют и так далее.
Бумп
>>176303934 (OP)>аноны данного паблекаАхуенна двач уже не борда, а паблек
>>176304234надеюсь, ты пошутилБамп.
>>176303934 (OP)https://blog.selectel.ru/analiz-http-trafika-s-mitmproxy/не пробовал, но расшифровав трафик к примеру такой хуйнёй, по заголовкам http можно получить инфу о сайта изи + возможно спиздить текущую сессию на каком-нибудь тырнет рессурсе. Тут полёт фантазии большой. Там ещё и подмена SSL сертификата вроде есть, аще хаккером будешь сразу.
>>176303934 (OP)Wireshark тхред
>>176305078Wireshark мне мало что интересного показал. Точнее, я не очень хорошо понимаю, куда там смотреть. Видно только, куда поциент коннектится. И все покрыто толстым слоем шифрования, за которым не видать ничего.
>>176305374Что за сельдь?
>>176305744Без понятия
>>176305744Фуга
Если бы ты постил нормальных баб, то я бы тебе помог. Но ты меня только разочаровал.
>>176305919Очень жаль. В таком случае проследуйте далее.
стать для всех участников обмена трафиком шлюзом по умолчанию, начать пропускать трафик через свой ПК, там поднять прозрачный прокси или какой либо сниффер.
>>176305182Потому что посередине надо вставать
>>176306134Я могу перехватыватьп акеты на уровне роутера. поэтому смысла что-то дополнительно проксировать нет. Вопрос только лишь в том, как потом использовать полученную инфу. Например. какой-нить годный мануал по Wireshark в проекции на описанную мной задачу. Не нашел ничего вменяемого. все слишком сложна и низкоуровнево. Мне надо для тех, у кого лапки.
>>176305919>нормальных бабэто которие с членами?
>>176303934 (OP)Ssl же, а на ssltrip браузеры сагрятсяРазве что подменять днс запросы на свой прокси, а там смотреть по ситуации?
>>176305951Нет, я хочу похуесосить тебя тебя-гомосека немного. Просто удивительно, насколько же ты тупорыл, а?.. Природа дала тебе интернет, ответ на любой вопрос. Но ты, гниль сопливая, все равно выбрала невежество. Время, затраченное на пощение блядей, уже давно с успехом было бы потрачено на подробный мануал по фишингу. Но тебе ведь, мразоте безмозглой, хочется помаяться хуйней, да? А?Просто ты гной нахуй. Я презираю таких как ты. Просто прах.
>>176306279Тоже сразу про это подумал, лол.>>176306316Спасибо, ваш звонок очень важен для вас.
Они не бляди, кстати.
>>176306222Смотри arpspoof
>>176306433Посмотрю, спасибо.
Хе-хе-хе, ты напоминаешь мне плевальницу в которую я сплевываю харчки, мокроту и прочую слизь. Мне нравится как легко выяснилось что основная цель твоего пидорского тредика - это твое вниманиеблядство.Я считаю что ты импотент кстати.
>>176306526В каком месте это вниманиеблядство?
Всем спасибо, кто отписался. Очевидно, в дневном я ничего более толкового не найду. Можете удалять тред.
>>176306715давай еще тянок.
>>176306774Держи. только для тебя последнюю.
хуй
>>176305182Я бы воспользовался модулем scapy для питон, например, (использует тот же пикап драйвер, что и вайршарк и грубо говоря это просто значительно продвинутая хйуня, нежели чем просто этот вайршарк) чтобы логгировать весь плейн текст, и сортировал бы его для разных доменов и портов. А дальше посмотрел бы уже, что с этим делать. Очевидно пришлось бы как-то обрабатывать этот плейнтекст, чтобы убрать оттуда куски файлов и шифрованный мусор, затем исключить подавляющее большинство доменов и портов. А дальше уже опять надо думоть, что делоть
>>176303934 (OP)Антуанцы, я правильно понимаю, что владельцы прокси могут спиздить мои пароли?289404
>>176303934 (OP)>функцией перехвата пакетовМиррор порт можеш сделать? Вообще знаеш, что это такое?Короч, воткни в пека вторую сетевуху и подыми на роутере миррор порт. Через этот выделенный миррор порт тебе польются все данные.Затем поставь Wireshark и натрави ее снифать этот порт, и все пакетики твоей дырочки и соседей - твои.Можно снифать не пакеты, а только их заголовки. Включи на рутере netflow/ipfix и направь трафик на прогу, которая этот протокол логгирует. Узнаеш, куда кто ходит и че качает, но без содержимого пакетиков.
>>176306993Нихуя, если юзаешь HTTPS.HTTPS можно развернуть только, если владелец говнороутера поставит тебе свой сертификат.А на DLP, который дешифрует без подмены сертификата, у него точно нет денег. Это решение несколько лямов стоит.
>>176306993Да, если траф не шифрованный. Вкнтактик твой не спиздят, не боись.>>176307056Без сожержимого пакетиков совсем не интересно. Ну у знаю я, что они все сидят впашечке или вайбере, но мне это совсем не интересно. Я бы с удовольствием получал только лишь контент, отсортированный по типу (только фоточки, ага).>>176306860Я в питоне слабоват, мягко говоря. Но посмотрю, что это такое ты мне тут присоветовал, спасибо.
>>176307138>А на DLP, который дешифруетПоясни. Всмысле, дешифрует? Ничего никто не дешифрует же.
>>176307195>Без сожержимого пакетиков совсем не интересноДелай mirror port тогда.Может потребоваться сторонняя "хакнутая" прошивка. Ну и ее настройка, там, выбор источников для миррорпорта и прочее. Гугли.Не забудь про Wireshark, про место для дампов (1ТБ или типа того) и вторую сетевуху.
https://www.kaspersky.ru/blog/krackattack/19022/
Очевидный вишмастер
>>176307278>ПоясниМожно раздуплить HTTPS без пропихивания своего сертификата, но стоит это решение как крыло от самолета.Все дешевые решения делают это так: на досматривающем девайсе формируется его серт, этот серт распихивается клиентам, девайс вклинивается в промежуток и меняет сертификат на свой.
>>176306316>Я презираюКак презираешь?
>>176303934 (OP)Почему просто не зайдешь в диалоги тянки и не посмотришь фотки? Перехватчик мамкин.
>>176307738Многие браузеры сразу палят такую подмену. Как дела обстоят с приложением вк? Выдаст предупреждения юзеру?
>>176307738>Можно разделитьПруфы?Существует решение запятая которые могут анализировать https трафик. то есть они могут приблизительно понять какой тип контента проходит через https потоковое видео или картинки или текст или еще что-то
>>176308068Радуплитьфикс
>>176307738Можно было второй раз не писать тоже самое не писать. Я спрашиваю про как, если не использовать умных слов типа всяких полуподписанный-дифи-хафман+аес комбо, кто-то будет расшифровывать типичное соединение, если речь идет о десятках недель обратного вычисляния ключа на топ йоба суперкомпьютерах (которых вероятно не будет у властей в пользовании, лол) просто какого-то рандомного соединения, и многих тысячах лет нахуй!, если поставить йобест настройки тлс. Как?
>>176308494>дифи-хафманхелман, тоесть. Ну и на википедии написано, что чуть быстрее чем десятки недель. Но все равно - какая нахуй разница, что так, что так на лету не выйдет никак.
>>176308661На вот проспект от Пало Альто: https://www.paloaltonetworks.com/features/decryptionНикаких ссаных подмен, никто не пропалит и не назовет подменухом, только декрипт.TL;DR криптухи соснули.
Спиздил Пало Альто себе с работы в хоумсерверную@Гендир лично приехал бить охуевшее ебло
>>176303934 (OP)kali + wiresharkбольшинство пакетов будет зашифровано по httpsя хз, что ты там хочешь увидеть, залей ей эксплойт и получишь root@localhost (надеюсь она не с мобилы)
>>176309214>kaliНа роутер? Нет микро-сборок под mips и arm!На отдельный комп? А смысл? Wireshark подо всеми системами норм работает!
>>176303934 (OP)Обожаю таких долбоёбов, ведь благодаря им я могу вбивать вообще не парясь об инете, тупо сидя в машине во дворе, лол.
>>176309077>https://www.paloaltonetworks.com/features/decryption1. Либо они пытаются маняпулировать терминами, 2. Либо они подменяют сертификат3. Либо соснула математика чуз ванЯ уверен на 91.999999999% речь идет о подмене сертификатов, пока тебе домой не придут и в браузере не переставят там что-то, можно не переживать; и на 8%, что они пишут одно, но подразумевают другое. Пруф ми вронг.
>>176309490а эксплойтить браузер ты как будешь? тоже через роутер, сука и апач там же поднимишь? в очко себе свой роутер пихни далбаёб.не ну если ты наглухо отбитый кретин то конечно, да, лови шифрованные пакеты и вскрывай их, только учти что вк и прочие мусор который шифруется ключем тебе не вскрыть.
>>176309077алсо, >PAN-OS version 8.1 introduces many new features to help organizations improve their security and manageability in easy-to-implement ways.Понятно, что там администратор понаустанавлвиает самотыков в стулья сотрудников без задней мысли, и у них траффик сам будет расшифровываться. Но то, что в организациях происходит к реальной жизни отношения не имеет же.
>>176310082А нахуй ему эксполйтить, он же про миррор порт из ИТТ треда только щас узнал?
>>176310320>миррор портсомнительная хуйня, ну пусть конечно слушает.сталкерство выходит на новый уровень