På mitt skolenettverk kobler man seg til et åpent nettverk det man i etterkant må logge seg på i nettleseren. Hvordan er det bygd opp og er det mulig å sniffe evt. noe annet på det?
LOGG INN
... eller du kan registrere deg nå
Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang.
Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
|
7
1083
|
hvis du har en komunal bruker, dvs skolebruker, nav bruker osv. kan du koble deg til med den 
har samme på skolen jeg går, men der har du at man må huke av på netverket nederst, der det mest sansynlig står gjest.
hvis ikke det går prøver du og laste ned cisco (nac)/(clean acces) husker ikke helt i hodet hva du skal søke etter for og finne det.
NB: når du installerer programmet må du vere koblet til skolens nett via TP kabel.
har samme på skolen jeg går, men der har du at man må huke av på netverket nederst, der det mest sansynlig står gjest.
hvis ikke det går prøver du og laste ned cisco (nac)/(clean acces) husker ikke helt i hodet hva du skal søke etter for og finne det.
NB: når du installerer programmet må du vere koblet til skolens nett via TP kabel.
Sannsynligvis benytter tilkoblingen seg av SSL.
Kjør opp en backtrackCD og kjør følgende angrep:
arpspoof (eller hva enn det heter) som får PCen din til å "lure" andre PCer til å tro at DU er gatewayen (192.168.1.1). All trådløs trafikk vil da gå gjennom PCen din.
Deretter kjører du i gang sslsniff. Sslsniff er et pythonscript som lurer PCene som kjøres innom din til å tro at alle https-linker de mottar er vanlige http. PCene forsøker derfor å koble seg til feks http://www.loggpå.no. Når PCene forsøker å koble til denne adressen vil SSLsniff opprette en sikker tilkobling til loggpå.no, slik at loggpå.no tror den har en kryptert linje med klienten mens den egentlig har en kryptert linje mot PCen din. Linjen mellom PCen din og klienten/offeret er ukryptert og du kan derfor plukke opp passord.
Det kan være nettleseren kommer med advarsler, men hvor mange trykker ikke "JA, JA, GET OUT OF MY FACE?" :P
Kjør opp en backtrackCD og kjør følgende angrep:
arpspoof (eller hva enn det heter) som får PCen din til å "lure" andre PCer til å tro at DU er gatewayen (192.168.1.1). All trådløs trafikk vil da gå gjennom PCen din.
Deretter kjører du i gang sslsniff. Sslsniff er et pythonscript som lurer PCene som kjøres innom din til å tro at alle https-linker de mottar er vanlige http. PCene forsøker derfor å koble seg til feks http://www.loggpå.no. Når PCene forsøker å koble til denne adressen vil SSLsniff opprette en sikker tilkobling til loggpå.no, slik at loggpå.no tror den har en kryptert linje med klienten mens den egentlig har en kryptert linje mot PCen din. Linjen mellom PCen din og klienten/offeret er ukryptert og du kan derfor plukke opp passord.
Det kan være nettleseren kommer med advarsler, men hvor mange trykker ikke "JA, JA, GET OUT OF MY FACE?" :P
▼ ... over en uke senere ... ▼
Vel for å ungå alt styret er det bare å sjekke om ruter støtter ping pakker, i så fall finnes det en haug med ferdig programmerte drivere som sender ut alle request som "ping" requests og disse blir ikke stoppet av ruteren, noe som igjen betyr gratis internett. Har en lærer som drev aktivt på med dette på flypasser for en stund tilbake siden for å få gratis internett
|
|