Odchycení ukradeného hesla ICQ, Facebook, e-mail

Techniky sniffingu, odposlech dat, hardware, aplikace pro zachycováni dat a síťového provozu, Ettercap, Cain, Kismet, filtrování, analýza dat, keylogger
Odpovědět
Uživatelský avatar
DaveTor
Příspěvky: 2
Registrován: 04 bře 2010, 20:31

04 bře 2010, 20:42

Zdravím, potřeboval bych odchytnout heslo. Jde o mojí holku. Rozešla se s (ex)přítelem a ten ji změnil heslo na ICQ, Facebook, e-mail, prostě vše co ho napadlo.

Zapomněl ale, že tá holka ví heslo do jeho domací WiFi sitě. S notebookem bych si mohl stoupnout kamkoliv poblíž a připojit se, jen teda co k tomu potřebuji? Na domací LAN jsem zkoušel program Cain a funguje suprově, ale jen na LANce. WiFi kartu mam buď integrovanou intel 2200BG nebo USB Edimax 7318 usg. Na noťas jsem schopen nahodit jakýkoliv systém. Teď tam jsou zrovna Windows XP. Asi nejlepší by byl BackTrack, ale s linuxem nemám žádné zkušenosti, mimo chvilku hraní s Ubuntu.

Nebo zkusit nahodit Windows 7 a rozjet Cain? Router který má ten kluk je Edimax BR-6204wg, ke kterému znám také přístupové heslo, na počítačí má prý Windows 7 a počítač je k routru připojen přes Wi-Fi, nikoliv kabelem. Byl bych moc vděčný, holka je z toho zoufala, jelikož nikdo nedokáže, že to byl on a zakladat nový Facebook, e-mail, ICQ je fakt blbý. Předpokládám, že stačí chytnout jedno heslo a ostatní budou stejná. Kdyžtak moc děkuji.
Naposledy upravil(a) DaveTor dne 04 bře 2010, 20:43, celkem upraveno 1 x.

Uživatelský avatar
android
Level 7
Příspěvky: 460
Registrován: 10 říj 2008, 22:48

05 bře 2010, 09:59

Fórum není předmanželská poradna tz líčení sporů a krivd zde není žádoucí.. K věci.. Neumím si představit, že budeš připojen do sítě a zároveň sniffovat provoz.. To co můžeš udělat je, že použiješ program Wireshark (Cain & Abel je na sniffing drátové sítě, bezdrát snad umí sniffovat se speciálni kartou Aircap). Wireshark umí sniffing šifrované sítě bez připojení do sítě (je potřeba zadat WEP klíč do konfigurace) samozřejmě za předpokladu, že bude použitelný signál a bude možné zachytit 100% dat.. Jinak tam můžeš být klidně měsíc.. :)

Karty kterých ovládače umožní sniffing a v jakém operačním systému je popsáno na airdump.cz. Wireshark běží v operačních systémech Linux i Windows..

Uživatelský avatar
Michal
Level 7
Příspěvky: 242
Registrován: 19 kvě 2008, 20:14
Bydliště: Košice

05 bře 2010, 10:14

Dave, Cain dokáže MITM v systéme Windows XP s kartou Edimax 7318 USg, po pripojení do siete "odškrtni" Promiscious a spusť ARP poison. Je to ale také krivoľaké :) S trochou šťastia nejaké to heslo chytíš. Ekvivalent pre BackTrack je Ettercap-ng. Ďalšia možnosť je vložiť kľúč napr. do Wiresharku, karta do monitor módu, locknúť airodump-ng na zvolený kanál a ukladať si dump, v ktorom nájdeš celú komunikáciu na sieti. Facebook prihlasovací formulár používa https, mnohé emailové účty tiež, ICQ pravdepodobne v závislosti od použitého klienta... Čakať niekde s notebookom a dúfať že sa ti pošťastí chytiť nešifrované heslo, no neviem či je to riešenie... SSL síce zvládneš v Linuxovom systéme cez SSLstrip, resp. ak si v dosahu Access Pointu pre trocha skúseného užívateľa nie je problém napr. čítať si disk počítačov sieti, dumpovať si stlačenia do klávesnice, resp. robiť si screenshoty pracovnej plochy, ale to chce čas. Úprimne tieto veci sa nerobia pre priateľku na počkanie, resp. ak ťa to nebaví v stovkách návodov sa stratíš a výsledok žiaden. Každopádne veľa šťastia.

Edit: Srry za double radu ohľadom Wiresharku, klepali sme odpoveď zhruba v rovnakom čase :)
Naposledy upravil(a) Michal dne 05 bře 2010, 10:15, celkem upraveno 1 x.

Uživatelský avatar
DaveTor
Příspěvky: 2
Registrován: 04 bře 2010, 20:31

05 bře 2010, 13:26

android -> jasný, že to tady není poradna, ale radši jsem napsal důvod, jelikož ty hesla nechci z žádného špatného důvodu. Jinak moc děkuji za radu s wiresharkem, podívam se na to. Jen po instalaci jsem narazil hned na první problém, že ve win XP integrovaná karta v notebooku nejde přepnout do promiscious a USB kartu 7318 wireshark vůbec nevidí. Zkoušel jsem se podívat v programu Cain & Abel a taky nic, takže první budu muset vyřešit problém ovladačů a nebo nahodit jiný systém.
Teď jen hloupá otázka - čistě teoreticky by nešlo připojit se do té sítě integrovanou wifi kartou a sniffovat provoz tou usb kartou edimax?
Wireshark jsem si chvilku pustil přímo na LAnu a lezlo z toho opravdu hdoně dat - problém je, že nevím co s něma, ale to snad někde nastuduji.
Jinak jsem tam s notasem byl, da se autem zastavit primo na parkovisti pod barakem a nejsem napadnej :) a signal super pres 90 % (router ma prý přímo za oknem) připojení do sítě taky v pořádku a v pohodě jsem se dostal i do routeru, že jsem viděl, že má i zapnutý pc a viděl jsem jeho mac adresu (nevím jestli by byla k něčemu dobrá)

Michal -> o MITM jsem četl, ale problém je, že v cainovi vůbec USB kartu nevidím. Jinak na LANu funguje Cain výborně, chytá hesla jak k facebooku, emailu i icq (sice to napoprvé na mém pc píše o nedůvěryhodném certifikátu, ale stačí ho v cainu odchytnout, nainstalovat a je to) Teď bych potřeboval něco podobného pro wifi. Máš pravdu, že času to zabere hodně, ale pro holčinu to rád udělám, jelikož vidím jak ji to štve. Teď tam ten její ex na jejím účtu začal dělat nějaký věci, psát za ni příspěvky atd no děs. Jako narovni vím, že jsem v tomhle absolutně mimo, nikdy jsem to nezkoumal, až teď, ale zase tak těžké to být nemůže (snad :) )

Napadlo mě také hodit mu tam keylogger nebo trojan, ale pochybuji, že bych ho nějakým způsobem donutil otevřít neznámej .exe soubor.

Každopádně zatím moc děkuji, jdu číst nějaké návody a hlavně jak to vyřešit s těma ovladačema, nebo jestli rovnou nahodit jiný systém? Díky

Uživatelský avatar
Stealth
Level 5
Příspěvky: 127
Registrován: 18 bře 2009, 17:40

05 bře 2010, 14:46

Základná otázka je, či bude dotyčný ešte niekedy tie heslá zadávať. Je veľmi malá šanca, že si bude pozerať cudzie účty ktoré sám opdpálil, možno aj preto aby ho náhodou niekto nechytil ako sa hovorí pri čine.

Uživatelský avatar
pegr
Příspěvky: 1
Registrován: 12 bře 2010, 10:45

12 bře 2010, 10:58

použij svoje ICQ a zjisti jestli je účet přítelkyně vůbec někdy online.pokud ano tak si s ním začni povídat a někdo at mu mezitím zhodí pojistky.bude se muset znov lognout a to jediná šance chytnout heslo :o) nebo mu dostat do pc vira který monitoruje klávesnici a který by pracoval pro tebe.Asi to zhrnu přítelkyně má 1% šanci že snifováním zjistíš heslo a 50% když použije svůj šarm na expřítele aby to vrátil jak bylo.

Odpovědět
  • Podobná témata
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host