Как перехватить трафик сети в Kali?

Question

[larikojaan]

Добрый день! Подскажите - столкнулась с вопросом: есть WiFi знаю пароль и подключена, есть также другие люди, которые им пользуются. Включаю wireshark, если я захожу на какой-то сайт, я трафик вижу, если кто-то другой в сети - нет. Как мне перехватить трафик других людей подключенных к этой точке? Нужен http запрос который использует веб-сайт. Спасибо да вашу помощь. В кали новичек.

Comments

[Валентин]

Включаю wireshark, если я захожу на какой-то сайт, я трафик вижу

Конечно видите, ведь сниффер запускаете на том же устройстве, откуда пытаетесь делать запросы=) Это вы ещё до ssl и прокси не дошли, а дальше и ipsec надо будет поизучать.
Если раньше люди здесь хотя бы спрашивали «как взломать вай-фай», то теперь спрашивают «я запустил Линукс, почему не ломается вай-фай».

Answer 1

[CityCat4]

Как перехватить трафик сети в Kali?

Снести Kali, поставить винду, вернуть на место майнкрафт и перестать отнимать время у взрослых дядь :)

Comments

[NSA-bot]

Зачёт! :)

[fdroid]

Как взрослый дядя могу сказать, что майнкрафт не так прост) Я тут разворачивал серверы для него, ну и, соответственно, сам играл в разные версии. Сначала пренебрежительно и предвзято - "ну что за примитив! кубики какие-то" Потом - "хм... а ведь это реально открытый мир, и тут можно и так и вообще..." В общем, проникся и понял почему игра культовая не только у школьников.

[CityCat4]

fdroid, Я не говорю, что игра открытого мира проста - авторам нужно было очень долго механику продумывать. Дело в том, что каждый человек генерит вокруг себя миры, которые доступны его пониманию :) Умный генерит интересные, сложные и продуманные миры, тупой - плоские и примитивные. Школота же любит майнкрафт за то, что там миры - простые и понятные, как полено, без этих взрослых заморочек...

[fdroid]

CityCat4, у тебя же, насколько я помню, свой почтовый сервер развёрнут? Тоже пытаюсь и не получается настроить DKIM - я вообще не могу понять как это говно работает. В качестве подопытного сервер использую Synology с его Mail Server. Есть домен, белый IP, за которым за NAT спрятан Synology. DNS хостится у nic.ru. Mail Server сгенерировал открытый ключ вида MIGfMA0GCSq и предложил префикс селектора 123._domainkey.mydomain.ru Прописал на DNS запись ТХТ вида Хост - 123._domainkey.mydomain.ru, v=DKIM1; k=rsa; p=MIGfMA0GCSq

И ничего не работает. Mail-tester письма бракует, dnswatch.info DKIM не находит. Что ему надо? Как вообще вся эта хрень с DKIM работает? Я уже неделю не могу вкурить в принцип действия, вены скоро грызть начну.

[CityCat4]

fdroid, уходим в мыло, мыло в профиле. Настраивал довольно давненько, нужно не только записи в DNS но еще и opendkim, который собственно нужные заголовки формирует. Если не отвечаю - пни, я мыло которое в профиле, читаю не особо часто

[fdroid]

CityCat4, вроде бы, настроил. Mail-tester даёт 9.7 баллов из 10. ИЧСХ, мой личный почтовый сервер, получается, настроен лучше и правильней чем корпоративная почта знакомой конторы, которая хостится на ник.ру - там ни DKIM, ни SFP, вообще ничего, mail-tester даёт 6 баллов из 10, но уже хз сколько лет они этой почтой пользуются, никаких жалоб на недоставку или ещё что-то. Mail-tester, конечно, тот ещё "бенчмарк", но и в dkimvalidator у моего сервера куда лучше результат. Блин, вот чё я загоняюсь - как лучше да правильней, сплошь и рядом "на отвяжись" настраивают разные сервисы, и они потом годами работают - вот докажи таким, что они слепили из говна и палок, причём палок меньше, а ты весь такой правильный, только чёт бедный, блин.

[CityCat4]

fdroid, Может быть они и пишут на другие корпоративные почты. А проблемы с недоставками начинаются, когда ты пишешь не в Газпром или СУЭК, а когда пишешь в "Петров, Васечкин и партнеры по бутылке" куда-нибудь на mail.ru. Спамеров там как собак неперевешанных, вот они и придумывают всякую хрень (правда спаму меньше не становится).

[fdroid]

CityCat4, почту с моего сервера принимают майл, яндекс, гугл, других почтовых гигантов не проверял. А та контора хз куда пишет, у меня полной инфы нет. Вообще, что-то я начинаю разочаровываться в администрировании. Там, где я живу, мои скиллы и принципы - всё делать правильно, читать документацию, не колхозить и т.д. - никому особо не нужны, точней никто не ценит. Попробовал на удалёнку найти работу или подработку - никого не заинтересовал, и, как обычно, хрен кто сказал что не так. Чё делать блин, достало всё нафиг, с хабра выпилился, с тостера тоже уже хочу, хоть здесь тепло и лампово, если определённые вопросы игнорировать :D

[CityCat4]

fdroid,

Походил я в белы страны
Батюшки!
Мужиков встречают странно
Матушки!

(С) В.В. Маяковский "Песня рязанского мужика"
Обычный принцип бизнеса, не переживавшего крупного краша из-за прое...ого бэкапа, например - "работает и ладно".
Люди годами не меняют сервера, до сих пор используют не просто винду - а пиратскую винду, как-то живут без бэкапов - а что, работает же! И правда, работает... пока не жахнет. Когда жахает (если бизнес потом пережил это) - такого принципа обычно уже не придерживаются...

С хабра я давно выпилился. А здесь от некоторых несимпатичных персонажей спасает Toster Comfort :)

[fdroid]

CityCat4, у "моих" не жахнет, да и у других не особо часто :) Собственно, история обычная. Контору А обслуживаю я за 10 рублей, контору Б "обслуживает" сын маминой подруги директора за 5 рублей. У меня всё сделано правильно, выбито-выгрызено финансирование, нормальное оборудование и т.д. И даже если жахнет, мне всегда есть откуда восстановить вообще всё в кратчайшие сроки. И да, дяди с погонами будут внимательно изучать полный комплект документов на исключительно лицензионный софт, если вдруг что. Сын маминой подруги директора конторы Б ставит винду с торрентов, тупые свитчи, про бэкапы никто не слышал, и прочий трэш. Но вот работает вся эта хрень годами и не ломается, и тут директор компании А думает - а зачем платить 10 рублей если в конторе Б всё работает за 5 рублей? Работает же? - работает! Ну, дальнейшее, думаю, понятно. Либо с ж в мыле приведёшь в порядок запущенную инфраструктуру, потом только удалённо мониторишь, проводишь какие-то работы, изредка приезжаешь только когда нужен физический доступ к оборудованию. И тут директора начинает терзать вопрос - "если у нас всё работает, зачем нам сисадмин?" Ну и прочие сисадминские стандартные ситуации. Как с этим бороться - хз, никак. Походу, пора менять профиль деятельности.

PS Да, есть пара злобных историй, после которых руководство начинает по-другому относиться к сисадминам, но это буквально капля в море, в 99% случаев всё у всех "и так работает", даже если тормозит и глючит - "зато недорого, да мы и привыкли уже". Как-то так.

[CityCat4]

а зачем платить 10 рублей если в конторе Б всё работает за 5 рублей?

Примерно так думал наш бывший директор, Царствие ему Небесное. Когда пришли плечистые чуваки в гражданке, я помнится думал "хорошо, что шеф этого не видит" - потому что я много лет ему твердил, что пиратский софт - зло, а он купил софт только на свою тачку - а на остальное "работает же" (примерно так)...
Примерно так же думала наша "временная директриса" (женщины и техника - а у нас контора техническая - это вообще тема), когда отказалась мне зарплату повысить...
Хорошо, что новый директор - достаточно умный чувак и денег на ИТ не жалеет, поэтому несколько приличных косяков мы отскочили влет.

Answer 2

[Руслан Федосеев]

Для начала разобраться, как вообще сети функционируют.... И понять, что вы никогда не увидите трафик соседа, если вы не маршрутизатор....

Comments

[Валентин]

Ну так-то не совсем корректный ответ. А как же снятия трафика со среды передачи, с коммутаторов, с фейковых прокси, с паленых dns, с левых сетей, если прохачили маршрутизацию, на радио с подставных станций... Ну, вы же в операторе работаете?