sunsetting
opiszę sytuację najlepiej jak potrafię i podam kilka pytań na które chciałbym poznać odpowiedź. Od razu piszę, że forum przeglądałem, przeczesywałem google i nie znalazłem odpowiedzi na te kwestie wobec czego do rzeczy:
Ofiara łączy się z Internetem za pomocą sieci Wifi przez lokalny punkt dostępowy (susi.pl) używając karty sieciowej AirLive. Korzystanie z dostępu do sieci uzyskuje się w następujący sposób: należy się połączyć bezprzewodowo z hotspotem (niezabezpieczony, brak autoryzacji). Po otworzeniu przeglądarki pojawia się strona hotspotu na której użytkownik wpisuje swój login (znam login ofiary, posiadam także własne konto) oraz hasło (nie znam hasła ofiary, raczej nie uda mi się go złamać).
Moje pytania są następujące:
- Jakim narzędziem podsłuchać ofiarę (moim celem jest hasło dostępu do poczty gmail)? Podczas naiwnych prób podsłuchu próbną wersją Commview for wifi chyba udało mi się wykryć strony internetowe z którymi łączyła się ofiara (głównie last.fm).
- Jakim narzędziem przeanalizować przechwycone pakiety tak by wyciągnąć hasło do poczty gmail (dobrze byłoby również podejrzeć hasła dostępu sieci gadu-gadu, skype i msn ofiary)?
- Czy moje rozumowanie jest właściwe - przyjmując, że udało mi się podsłuchać ofiarę i faktycznie widziałem strony z którymi się łączyła (a konkretnie ich adresy ip) to czy mogę założyć, że dane wędrujące między kartą sieciową a hotspotem nie są w żaden sposób zakodowane i wystarczy tylko odpowiednie narzędzie i odrobina wiedzy żeby je przechwycić i odczytać?
Z góry serdeczne dzięki za konkretne odpowiedzi. Chciałbym żebyście potraktowali to jako łamigłówkę a nie głupie pytania nooba. Jestem 30-letnim facetem, wiem, że wiedza to podstawa i potrafię korzystać z wyszukiwarek. Nie do końca niestety wiem jak formułować pytania gdyż w kwestii cyber-podsłuchów jestem zielony.
Jeszcze raz dzięki.
[ Dodano: Nie Mar 28, 2010 4:52 pm ]
Chciałem jeszcze dodać, że znam ip przez które wymieniony przeze mnie hotspot odbiera pocztę, czy ten numer może się do czegoś przydać?
Nie chce sie rozpisywać bo widze ze drażnię niektóre osoby
http://g0tmi1k.blip.tv/file/2345515
Ok, dzięki wielkie za link do filmu, mam kilka pytań:
Jaki soft jest używany? Ettercap i co jeszcze?
Jest to uruchamiane na jakimś emulatorze linuxa pod win?
Jeżeli nie chcesz pisać publicznie to chętnie odbiorę prywatną wiadomość z dodatkowymi poradami.
I tak jestem już strasznie wdzięczny.
Albo to jest emulator cygwin, albo jest to sam linux uruchamiany na jakimś vmware lub virtualbox.
Ale jak dla mnie to cygwin to lipa. Zainstaluj sobie linuxa. Możesz mieć przecież 2 systemy w kompie: windows & linux
Mam już BT4, mogę go uruchomić na virualbox albo z DVD.
Czy muszę być podłączony do tego samego hotspota co ofiara?
Czy muszę znać numer ip ofiary? Wiem, że jest dynamiczny.
Mogę odczytać ip np. z gg przy użyciu Konnekt (jeżeli mi się wyświetli, nie zawsze się to dzieje).
Jeżeli ktoś byłby skłonny jeszcze napisać mi kolejnośc działań po uruchomieniu BT4 krok po kroku to stawiam piwo, mogę zaoferować wynagrodzenie finansowe (100zł, naprawdę).
jak dla mnie masz zle podejscie, mam nadzieje ze ci sie nie uda.
Jeżeli ktoś byłby skłonny jeszcze napisać mi kolejnośc działań po uruchomieniu BT4 krok po kroku to stawiam piwo, mogę zaoferować wynagrodzenie finansowe (100zł, naprawdę).
Szczerze? Po tym co napisałeś, to wątpię czy Ci teraz ktokolwiek pomoże.
IMO naucz się zarządzać linuxem sam. Poczytaj więcej na temat, bo w tej sytuacji to robi się bardzo śmiesznie. Nikt Cię za rączkę nie poprowadzi.
Jeżeli ktoś byłby skłonny jeszcze napisać mi kolejnośc działań po uruchomieniu BT4 krok po kroku to stawiam piwo, mogę zaoferować wynagrodzenie finansowe (100zł, naprawdę).
Szczerze? Po tym co napisałeś, to wątpię czy Ci teraz ktokolwiek pomoże.
IMO naucz się zarządzać linuxem sam. Poczytaj więcej na temat, bo w tej sytuacji to robi się bardzo śmiesznie. Nikt Cię za rączkę nie poprowadzi.
Jak pisałem, jestem zielony w temacie a zależy mi na przeprowadzeniu akcji o której napisałem. W każdym razie dzięki za rady i przepraszam jeżeli kogoś uraziłem.