Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  8 5575
Hei

Med mye god hjelp fra dere så sitter jeg nå på egen maskin med kali linux installert. jeg har et nettverkskort via usb som nå er i monitor mode. For å komme hit tok det mange timer lesing og videoer, og ikke minst masse god hjelp fra dere her inne.

For dere som allerede kan slikt, så ville det sikkert ikke tatt mer enn et par minutter.

Men nå sitter jeg her å scanner i wireshark. jeg får opp mye forskjellige typer pakker, men intet http utenom den som går til og fra samme maskin som wireshark. Jeg får heller ikke opp https men kun http.

I følge tråden min hvor jeg fikk all hjelp til å sette dette opp, ble det sagt at jeg skulle kunne lese https trafikk ( se hvilke nettsider folk på mitt nettverk besøker ) så lenge jeg var i kali linux, et usb kort som støtter monitormode, og wireshark.

Hva gjør jeg feil?
Skal jeg legge inn passordet til routeren og nettverket i wireshark?

Jeg har lest en del av hjelpefilene til wirehark, jeg har lest på engelske forum, jeg har vært på youtube, men jeg finner ikke ut av det.

På en av alle sider jeg har vært på, så er det en mann som sier at dette er umulig. Routere i dag bruker wpa2 og da er alle brukere innenfor sin egen kryptering og uansett hva man gjør, så vil man ikke kunne se hvilke nettsider en annen maskin på sitt eget nettverk besøker ...

Kanskje det er han som har rett?
Hvem sa at du kan lese https trafikk?

Det finnes metoder som sslstrip og forskjellige man in the middle angrep, men generelt sett så kan du ikke lese https pakker.
Tror du må sette opp din maskin så at den "blir routeren" for å se andre klienters DNS-oppslag på nettverket. Og har de kryptert sine DNS-oppslag så hjelper ikke det heller.
Hei. Om du går til siste innlegg i posten jeg linker til er det beskrevet hvordan du setter opp ett automatisk script som setter pc'en din som "routeren". Du blir mannen i midten. Har ikke testet det på årevis så kan ikke garantere at det virker enda.

https://freak.no/forum/showthread.php?t=279313

-utepaanordnes
Sitat av utepaanordnes Vis innlegg
Hei. Om du går til siste innlegg i posten jeg linker til er det beskrevet hvordan du setter opp ett automatisk script som setter pc'en din som "routeren". Du blir mannen i midten. Har ikke testet det på årevis så kan ikke garantere at det virker enda.

https://freak.no/forum/showthread.php?t=279313

-utepaanordnes
Vis hele sitatet...
Jeg leste tråden din nå Steike du har samme tålmodighet som meg du haha nekter å gi opp.

Det der er jo noe jeg kan prøve, men i følge andre i tråden din så får man ikke sett denne berømmelige https trafikken fra andre maskiner enn sin egen uansett?

Kan du bekrefte eller avkrefte dette?

Jeg begynner å forstå at vi skulle holdt på før https kom, for da hadde det vært enklere.

Det virker som det er metoder å kunne se https trafikken, men at man da må gjøre svært kompliserte ting for å få det til.

Plager meg litt at uansett hvilke videoer jeg har sett på youtube som handler om å se https trafikk så sier alle at man kjører monitor mode så wireshark kali og vipps så er man i boks ...

Er det noen av dere på dette forumet som er i stand til å se all https trafikk på sitt netverk fra alle som er pålogget?

Sitat av Rosander Vis innlegg
Hvem sa at du kan lese https trafikk?

Det finnes metoder som sslstrip og forskjellige man in the middle angrep, men generelt sett så kan du ikke lese https pakker.
Vis hele sitatet...
Hei igjen.
Tusen millioner takk for hjelpen din i min første tråd. Ja både hjelp og tålmodighet!!!

Jeg spurte spesifikt i min første tråd om hvordan jeg kunne få lese https trafikk, og fikk mange svar ang kali monitor mode og prom mode etc, så selv om ikke det ble skrevet direkte, så trodde jeg det var svar på det jeg lurte på SÅ kun min feil

Hvis jeg tar bort routeren fra telenor, og setter opp en egen router som jeg bruker wep kryptering / passord på og ikke wpa wpa2, vil det løse hele denne floken?
Sist endret av Amistad; 14. september 2019 kl. 21:57. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Jeg tror det ville hjelpe deg om du startet med å skille helt på https og kryptering på wifi. De har ikke noe med hverandre å gjøre.
Så kan du sette deg inn i hvordan https fungerer. https virker med eller uten at du bruker kryptering på wifi. Du kan kjøre https over kablet LAN hvor det da blir veldig synlig at https og wpa2 ikke har noe med hverandre å gjøre.
Ved å blande disse begrepene så blir det ikke lett å forstå hvordan ting virker.
Sitat av Amistad Vis innlegg
Hvis jeg tar bort routeren fra telenor, og setter opp en egen router som jeg bruker wep kryptering / passord på og ikke wpa wpa2, vil det løse hele denne floken?
Vis hele sitatet...
Nei, det vil bare gjøre nettverket ditt sårbart for andre. Https benytter seg av TLS, som er ende-til-ende kryptering, så transportmediet er irrelevant, spesielt når TLS1.3 er på innmarsj. Tilgang til nett er nok, og gir angriper tilgang til å kommunisere med maskinen og utnytte sikkerhetshull. Men siden du ikke vet dette, ville jeg vært ekstremt varsom med å tukle med nettet, ettersom du tilsynelatende ikke har styr på hva som er hva innen kryptografi. Om du vil lese https må du typisk utføre et MITM angrep, eller ha fysisk tilgang til maskinen og endre hvilke CA som er trusted i nettleseren, for så å utføre angrepet, eventuelt finne en måte å automatisere dette ovenfor de som kobler seg på nettet ditt.

For øvrig er det total idioti å ha kali linux stående på nettet sitt til enhver tid. Det er noe man fyrer opp i en VM mens man utfører det man skal, det er et offensivt OS, uten særlig med sikkerhetstiltak. Har du det stående på nettverket ditt over tid blir både du og de du ønsker å lese trafikken til eksponert.
Tusen takk for informasjon. Jeg har ikke Kali gående fast. Men jeg bruker det de timene jeg prøver og feiler.

Men det er sikkert nok til at jeg kan utsette alle som bruker nettet mitt for dritt. Det har jeg ikke tenkt på, for det virker som at folk der ute både har Linux og Kali Linux på en maskin eller to uten at de er redde for at noen skal bryte seg inn i nettverket sitt ...

Jeg skjønner ethvert at man leker med ilden her uten å ha kompetansen til å skjønne når det går rett vest, før det er for sent ...

Kjedelig er det...

Jeg var så innstilt på å få dette til ...
Sitat av Xasma Vis innlegg

For øvrig er det total idioti å ha kali linux stående på nettet sitt til enhver tid. Det er noe man fyrer opp i en VM mens man utfører det man skal, det er et offensivt OS, uten særlig med sikkerhetstiltak. Har du det stående på nettverket ditt over tid blir både du og de du ønsker å lese trafikken til eksponert.
Vis hele sitatet...
Spøk, ikke sant?
Du kan ikke mene at det er en sikkerhetsrisiko i seg selv å ha kali kjørende i nettverket.

Kan du peke på hvilke typer svakheter kali eksponerer folk for som de ikke er eksponert for til vanlig?
Jeg ville vært mye mer bekymret om noen koblet til en random lamp server enn kali.