Pokaż wyniki 1 do 9 z 9

Temat: Podsłuchanie sieci domowej

  1. #1
    Zarejestrowany
    Dec 2009
    Postów
    2

    Unhappy Podsłuchanie sieci domowej

    Witam serdecznie,

    w domu mam internet UPC, który przez router WiFi D-Link 524 rozdzielany jest bezprzewodowo na 2 laptopy. Jeden jest mój, drugi mojej partnerki. Tak się składa, że bardzo potrzebuję sprawdzić jej aktywność pocztową realizowaną przez pocztę WP.pl za pośrednictwem przeglądarki Firefox. Mam dane dostępowe do routera. Zabezpieczenie jest typu WEP, klucz znam, ale niestety nie wiem co dalej. Mogę nawet podpiąć się kablem do routera, bo moja partnerka używa laptopa w innym pokoju. Nie mogę jej założyć keylogera w kompie, bo wyłącza go po każdym użyciu, a za różnych względów nie chciałbym, aby wiedziała, że odpalałem jej sprzęt. Bardzo proszę o pomoc typu poprowadzę cię za rączkę, bo próbowałem coś działać samodzielnie (cain i abel) ale niestety poległem. Temat jest dla mnie naprawdę ważny i pilny, a zrozumie to każdy facet, który był zazdrosny o swoją kobietę i miał ku temu powody.

    Tak więc proszę o pomoc nawet taką on line, bo obawiam się, że sobie sam z tym nie poradzę, chociaż dla większości kolegów jak sądzę temat jest łatwy jak linia prosta.

    Pozdrawiam

    Vitus

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Nie wiem jak dziala poczta na wp bo nie uzywam ale na pewno logowanie odbywa sie przez SSL wiec wiele nie zrobisz w tej kwestii. Podsluchujac lacze (wystarczy podpiac sie pod Ethernet na tym D-Link'u i odpalic sniffer) mozesz stwierdzic ze sie logowala do poczty ale jesli sie nie myle zawartosc maili tez idzie przez SSL wiec dalej juz wszystko wiesz.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Y4st3r jest offline Emeryt
    Zarejestrowany
    Jun 2009
    Postów
    66

    Domyślnie

    Man in the middle i jadymy z tym :P SSL nie pomoże bo jeśli to jest kobieta to powinno się udać

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    oj to bys sie zdziwil co do koiet... :-)
    MiTM spowoduje blad certyfikatu SSL, widac z kilometra ze to lipa jak cholera!
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Y4st3r jest offline Emeryt
    Zarejestrowany
    Jun 2009
    Postów
    66

    Domyślnie

    Cytat Napisał TQM Zobacz post
    oj to bys sie zdziwil co do koiet... :-)
    MiTM spowoduje blad certyfikatu SSL, widac z kilometra ze to lipa jak cholera!
    Z reguły z tych co znam to nawet nie wiedzą co to jest ten certyfikat więc w 99% przypadków zatwierdzają pozostałe 1% to albo wiedzą o co chodzi albo pytają kogoś mam na myśli kobiety nie siedzące w tym temacie

    więc prawdopodobieństwo udanego ataku jest bardzo duże

  6. #6
    Zarejestrowany
    Dec 2009
    Postów
    2

    Domyślnie To co z tym podsłuchem?

    Niestety obawiam się, że poczta wp.pl działa domyślnie na SSL.
    Moja partnerka miała wczesniej konto na Onecie, ale założyłem jej kelylogera i wyszło szydło z worka. Chyba się zorientowała, bo trudno czasem ukryć emocje i stąd migracja na wp. Tego akurat jestem pewien, bo któregoś dnia zajrzałem do historii Firefoxa. Może ktos ma koncepcję, jak bezpiecznie zdobyć dane dostępowe do owego konta na WP, mając do dyspozycji właśnie router i znając hasło do niego. Niestety aż tak biegły nie jestem i mam problem. Na początek mając login może byc rozkminił hasło. Boję się, że dalej coś jest na rzeczy, bo po co zmieniałaby konto. A może jakieś pomysły jak sprawdzić ustawienia poczty (e-mail) w Nokii e51, bo na billingach jest spory ruch w pakietach w godzinach kiedy jedzie do pracy. Zrozumcie faceta, który walczy o swoją kobietę, a przeciwnik (rywal) ukrywa się gdzieś w tej poczcie.

    Pozdrawiam
    Vitus

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jesli masz dowody to po co sie meczysz z poczta? Jesli nie masz dowodow to Twoje domysly ida dosc daleko... ale rozumiem.

    Na jej miejscu tez bym sie wku***l jakbym znalazl u mnie keyloggera i tez bym zmienil konto pocztowe itd.

    Ruch na telefonie jak jedzie do pracy - to bilingi sa tak sczegolowe? Druga sprawa jest taka, ze moje bilingi pokazuja to samo - RSSy, Twitter, poczta... zanim wsiade do metra... wtedy mam 40 minut jazdy i na drugim koncu tunelu ruch znowu wzrasta - bardzo latwo powiedziec ile czasu spedzilem w pracy ;-)
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    Jul 2007
    Skąd
    UK
    Postów
    360

    Domyślnie

    Cytat Napisał Vitus Zobacz post
    Zrozumcie faceta, który walczy o swoją kobietę, a przeciwnik (rywal) ukrywa się gdzieś w tej poczcie.
    rozmowa z nia bardziej by pomogla, wlamywanie sie na maila nic ci nie da a jak ona sie o tym dowie to marnie ciebie widze
    Atheros? - nanzwa mhata yangu

  9. #9
    Zarejestrowany
    Jan 2009
    Postów
    230

    Domyślnie

    Na poczta.wp.pl szyfrowane jest tylko polaczenie autoryzacyjne!!! dane zawartosci emaili nie sa przesylane przez ssl/tls!!!

    screen z emailem ktory dostalem (prosze zobaczyc proto: http://):
    http://img15.imageshack.us/img15/3530/wppoczta.jpg

    sniffowalem w seci bezprzewodowej dane tak jak w twoim przypadku i jasno widac ze dane nie sa szyfrowane tylko wysylane na normalnym polaczeniu tcp.

    przegladarki posiadaja metode gzip/deflate kompresji otrzymanego szkieletu strony a co za tym idzie serwer poczta.wp.pl z tego korzysta i wysyla szkiele skompresowany standardowa metoda gzip, tutaj wireshark ktory elegancko rozkompresowal szkielet strony:
    http://img704.imageshack.us/img704/9...rkpocztawp.jpg

    Tutaj widac hexdump rozkompresowanych danych:
    http://wklej.org/id/241340/txt

    A na sam koniec pokaze jakie dane szybko wyciagnalem, jest to zaznaczony fragment emailu z pierwszego screenshota:
    http://wklej.org/id/241338/txt

    Jesli autor jest zainteresowany ta metoda prosze o kontakt: 18101618, naucze go korzystac ze sniffer wireshark i analizowac dane (za bardzo skromna oplata na ktora sie umowimy).

    Pozdrawiam.


Podobne wątki

  1. Przerwy w działaniu sieci domowej opartej na Debianie
    By judin in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 0
    Autor: 06-03-2009, 22:04
  2. Budowa domowej sieci - problemy
    By judin in forum Linux
    Odpowiedzi: 8
    Autor: 01-20-2009, 20:56
  3. SSL - możliwe podsłuchanie?
    By zimi in forum Hacking
    Odpowiedzi: 5
    Autor: 10-15-2008, 21:25
  4. Jak podzielic sygnal w domowej sieci bezprzewodowej
    By sultan75 in forum Inne metody
    Odpowiedzi: 8
    Autor: 06-18-2008, 10:37
  5. iptables na ruterze w sieci domowej
    By ds1978 in forum Security
    Odpowiedzi: 6
    Autor: 03-07-2008, 20:59

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52