Han karen i videoen brukte Cain , et rimelig kjent verktøy hvor man kan gjøre masse "gøy".

Det er nok dessverre helt reelt det. Ingen sak å logge innloggingen på facebook, freak, el.l, og vise denne i terminalen eller whatever.

Det jeg ikke skjønner er hvorfor han i det hele tatt bruker Cain i dette tilfellet? Han får jo samme informasjon fra Wifi Pineapple..

Edit
Dog passordet på freak er jo i md5, men ingen sak å bruke en "oversetter" på nett

Vil tro det finnes mange eksempler på dette på Youtube, denne f.eks. (skipp til 6m)

Litt mer forklart:

Det han gjør i videoen er at han kjøpt seg Pineapple fra http://hakshop.myshopify.com/products/wifi-pineapple. Med denne artige saken kan man sette opp et trådlåst nett hvor folk kan koble seg til. Forskjellen med pineapple og fks mobilthotspotdeling, er at det følger med en hel del funksjoner til pineapple. Den har innebygd programvare som gjør at han kan se all datatrafikk, eks hvilke passord som blir sendt via nettet.

Regner med at de aller fleste her ikke har 600kr til å kjøpe pineapple. Det finnes programmer og metoder som gjør akkurat det samme som i videoen, men uten å sette opp et wifihotspot.

Det man trenger er; Wireshark,Cain,firefox, cookie injector plugin til firefox. Da kan man reroute all nettverkstrafikk til å gå gjennom din pc, hvor man da kan sortere ut de pakkene som inneholder passord informasjon.

Det kan da være windows på en mac også? Om det er Os X så kan han kjøre Cain gjennom en windows-emulator.

Er det samme fremgangsmetode man må benytte om man feks vil få tak i en livefeed fra en overvåket institusjon? Hvis ikke, hvordan går man da frem?

Takker for svar

Det stemmer nok ganske bra at han bruker cain & able i den videoen, angreps formen han bruker kalle MiTM (Man In The Middle), og har vært ganske utbrett i mange år.

Er heller ingen vits å bruke 600 kr på å kjøpe programvare som gjør dette, når man enkelt å gratis for tak i mye bedre programvare, men mulig disse programmene man kjøper er mer plug'n play.

Man trenger heller ikkje å kjøre en MiTM angrep for å klare å plukke opp passordene til vanlig HTTP trafikk, eller annet ukryptert trafikk. Eneste man trenger å gjøre er å ta med en PC som har WiFi enhet som kan settes i passiv mode, finne kanalen man ønsker å sniffe på, for så å starte å sniffe på den kanalen i passiv mode, da vil man plukke opp all trafikk som går på denne kanalen. Når man kommer hjem, så kan man enten åpne den i et program som kan lese capture filer som wireshark, eller man kan bruke en replay interface som "gjenskaper" trafikken, får så å bruke en eller annen form for password capture program. Selvsagt så krever slike operasjoner litt mer datakunnskaper enn hva cain & able gjør, som er mer plug'n play.

Jeg vet ikkje hva du mener med en livefeed fra en overvåknings institusjon, men kan nok fortelle deg at du er langt under det nivået.