Итак анон. Есть у меня охуительная идея, поставить на телефон веб-сервер, включить раздачу вайфая, сделать копии популярных ресурсов с полями ввода логина и пароля и пиздить пароли. Буду ходить по городу как обычно работа/дом и раздавать "халявные" интернеты. Какие подводные камни?
Бамп
>>119601588 (OP)Как к тебе на сервер твой телефонный будут заходить, диван? Тебе надо весь трафик перенаправлять на свой телефон
какой же долбоеб... шок
>>119601774Бомбануло у мамкиного любителя халявы?
>>119601746А вот тут я посидел-подумал, пока еще ничего не придумал, надо гуглить днс-сервер на ведроид.
>>119601588 (OP)Нормальные ресурсы (ну к которым интересны пароли) работают по https, там не сработает. А так вот тебе идея еще - идешь в точку с халявным WiFi, dhcp-spoof защиты на погремушках обычно нет или никто ее не включает, тупо запускаешь dhcp сервер у себя, объявляешься себя роутером и опять-таки тыришь трафик или подкладываешь свой, лол.
>>119601844>надо гуглить днс-сервер на ведроид.Не поможет. Тебе надо подменять днс на самом роутере, через который все будут выхоить в интернет или проводить атаку с подменой адреса роутера, но до такого ты еще не дорос.
>>119601872У него ума не хватит
>>119601746на тел будут заходить любители халявы, очевидно же. но ходить не надо, лучше на одном месте сидеть
>>119601905>атаку с подменой адреса роутераС каких пор спуфинг это атака? Это долбоебизм по недосмотру.
Поясню для особо непонятливых.Очередной любитель халявного интернета находит точку, конектится, вводит свой любимый вконтактик, который ВНЕЗАПНО находится у меня на телефоне, вводит пароль и логин и происходит магия, пароль с логином остается у меня в телефоне.
>>119601588 (OP)Идея неплохая, а не проще сидеть на дедике и лампово брутить себе акки.
>>119602162Единственный минус - если у долбоеба приложение вк, то вряд ли сработает, там по токену PKI скорей всего авторизация.
Через csploit что-то даже может получиться.
>>119602142А что это?
>>119602242>лампово брутить себе аккиПроще-не проще, хуй его знает, разве там от брута защиты нет? Так хоть пассивно будет список акков пополняться и никакого риска, вроде как.
>>119602586Где и как долго ты будешь сидеть? В хохляндии я еще понимаю, у нас нет 4г и дорогой 3г. А в рашке кому нужен халявный ви фи?
>>119601588 (OP)>Какие подводные камни?272 УК РФ
>>119602975>272 УК РФКак будто что-то плохое. На харкаче у половины старперов есть такая инфа.
Бамп вопросом. Как сделать так, чтоб после ввода определенного адреса пользователь попадал на страницу у меня на сервере(в телефоне), а остальные адреса проходили нормально? У меня есть кое-какие мысли, но хуй его знает, поможет это или нет, пока не дома, проверить возможности нет.
>>119602853Прихожу в кафе и подключаюсь почти всегда. Можно, например, фильм посмотреть или еще что.
>>119603727В треде уже писали.
>>119602853Не заметил твой ответ. В транспорте общественном, в парках, еще где-нибудь, там где нет интернетов.
>>119603908>csploitЭто?
>>119603727Можно отравить кэш ДНС.
>>119601588 (OP)а как ты файфай раздавать будешь?
>>119604120/b/ратишка, я обычная пхп-макака, я в этом не слишком разбираюсь, поясни.>>119604208Хотспот на телефоне жи.
>>119604005>>119601905>>119602142
>>119604262>>119602162
>>119604245>хотспотно ведь тогда тебе прийдется чуть ли не вплотную телефон к чужим телефонам подносит, так как качество неочиньПроще пиздить чужие телефоны и планшеты
>>119604422В маршрутке/автобусе/электричке очень даже вплотную.
>>119604403Что тебе там не понятно? Пользователь думает, что ты - роутер и весь трафик через тебя идет.
>>119604492Ну, я понял что нужно подменять днс, но с помощью чего это делается? Ладно, ща буду гуглить.
Мимолетный бамп
>>119602249У 90% юзверей Прилы стоят. Тут ты отсосешь уж точно.
>>119605069Сосну так сосну, буду рассчитывать на этих самых 10%. К тому же цель не только вконтактик. Вообще мысль у меня широкая, фильтровать трафик, искать form с полем пароля и записывать передаваемые через него данные с адресом страницы, с которой передается.
Что мешает настроить раздачу через Ноут, используя Флешку-Модем? Раздача будет сильнее, качество лучше.
>>119605229Компактность, не хочу носить с собой ноут, он старый и тяжелый.
>>119602249У 99,9% приложения стоят под нужные им сайты, а так как коннектятся они с целью полистать ньюсфид по социопараше, то...
ITT: Дебилы не могущие в базовый нетворк инжинеринг.
>>119605210>искать form с полем пароляТогда это не фишинг, а перехват трафика. Cspoit ставь, но опять-таки, соснешь с https-трафиком.
Сажи мамкиному КАКИРУ.
>>119605393Маменькин инженер, с рождения умеющий в нетворк-инжиниринг уебывай.>>119605538Ну это уже вторая мысль, пока хочу первое реализовать.
>>119601588 (OP)Тред не читал. Идея норм, сам иногда так делаю, только не на телефоне а на ноуте, который в сумке лежит.Ставишь туда веб сервер, dhcp сервер и dns сервер.Создаешь клоны всяких логин страничек вконтакте и прочее. Через dns сервак форсишь их на твой локальный ип.Сохраненные пароли можно писать в файл.
>>119605705Вот именно так я и хочу сделать, только с телефоном.
>>119605210В реалиях, ты будешь только раздавать инет, а не пиздить пароли. У всех давно стоят приложения для выхода на любимые сайты. Даже у моей мамки, которая вообще нихуя не разбирается, хватило тямы залезть на маркеты и настроить под удобство скроллинг. Даже если прикинуть шире, среди друзей и знакомых не припомню дебилов, которые юзают браузер для выхода во всякие киви, контакты, одноглазики.
>>119605393>нетворк инжинерингСлова умные выучил, а запятые - нет. Давай сюда CCNP с пруфом, инженер.
>>119605606Диван, ты сам свои посты читаешь? Зачем все так усложнять? Не плоди сущностный, сука.
>>119605814Дал. Проверяй за щекой, ебан.
>>119605829
>>119605787Иными словами, по факту, ты проебешь недели, месяцы, ради одного-двух отбитых долбоебов, с которых и профит то не поимеешь.Лучше уж использовать Рыбалку, с рассылкой трап-ссылок. Как показал Анон-взломщик Любящий Пиццу, за последние несколько дней увелась тонна акков.
>>119605787Ты недооцениваешь тупость людей. У меня есть знакомые которые коннектятся к любым открытым вайфай сетям, даже не шифрованным, чтобы вконтактик зайти.
>>119606020>Анон-взломщик Любящий ПиццуЭто тот дебил с "Спасибо, везде искал архив Сестра_подруги_мамы_голенькая_(15_лет).rar.exe нашел тут, качается быстро"?
>>119606125Нет, это тот рыбак, который реквестировал Пользователей ВК онлайновых и кидал им ловушки. Если бы не крыса-кун, было бы еще пизже.
>>119606020>Иными словами, по факту, ты проебешь недели, месяцы, ради одного-двух отбитых долбоебов, с которых и профит то не поимеешь.По правде говоря, в первую очередь мне это интересно просто как опыт, так сказать. А что за рыбалка с трап-ссылками?
>>119606273Архив тут http://archivach.on.nimp.org/117656132.html
>>119601811Ты реальный долбоеб и дэгрод.Потому что тебе прокси надо ставить со сниффером, а не веб-сервер.Ёбучие школьники, как же вы заебали!
>>119606385>прокси Значение знаешь? Как мне заставить прописать прокси кого-нибудь?
>>119606385Жирно.>>119606375Ты мне тор повесил.
>>119606375
>>119606460какой же ты дегенератhttps://www.google.ru/?gws_rd=ssl#newwindow=1&q=%D1%81%D0%BD%D0%B8%D1%84%D1%84%D0%B8%D0%BD%D0%B3+wifi
>>119606672>2016>путать сниффинг и проксиКак говорят у нас в Японии старые люди, это просто топпу кекку.
>>119606460Тебе говорят не про веб-прокси, а про сниффер веб-траффика. А значения ты конечно не знаешь, потому что видимо в седьмом классе учишься.
>>119606838>потому что видимо в седьмом классе учишьсяНе проецируй, маня.
>>119606838>прокси и сниффинг>мам я инженер сетевых технологий мам
>>119601588 (OP)Придется неделю сидеть в ожидании хоть одного залогинившегося.
>>119606944Невелика проблема. Я хочу просто настроить телефон и забыть про него, изредка проверять текстовый файл. Все. Сейчас даже поставлю систему полегче, а то 5.1 ведроид жрет батарею как сука.
>>119601588 (OP)>Какие подводные камни?TLS. Значение знаешь?
>>119607095Что это мне дает сейчас?
>>119606944Не нихуя. Достаточно пройти в ТЦ и присесть в кафешке. Твой вайфай будет по полоскам лучше и соответственно, к нему подрубаются люди охотнее.
Опа сдаст провайдер.
>>119607303Схуяли? Откуда провайдер узнает что я пизжу пароли?
>>119607465Они сейчас за всем следят. Бояться нас либеральную оппозицию и бунта.
>>119607539Охуенно, сидит такой мтс, следит чтоб рандомный хотспот траффик не пропускал дальше себя на определенные сайты. Ты что-то путаешь.
>>119607645Пруф есть шо не следят!
>>119606020Как вообще эта хуйня делается?Создается фейковая страничка с авторизацией?
>>119607185Дает тебе осознание собственной ничтожности. Сейчас все-все-все более-менее популярные сайтики, и даже твой любимый двач, работают по протоколу HTTPS, который подразумевает, что тебе понадобиться его секретный ключ, чтобы не получить пикреелтед при эмуляции. В году 2007-м твоя идея бы сработала, а сейчас тебе остается только собрать остатки достоинства и тихо съебать отсюда.
>>119607792Ты тупой. Очень тупой. Я не собираюсь эмулировать https, я собираюсь сделать так, чтоб пользователь вместо своего любимого вконтакика, который находится по адресу vk.com, зашел по тому же адресу на сайтец, который находится у меня на телефоне. Каким хуем тут tls?
>>119608139>Ты тупой. Очень тупой.Вспоминается паста про поедание супа ножом. Делай как знаешь, короче. Удачи тебе, мамин кулхацкер ☺
>>119608604Ок, пиздуй, лучше сожрать ложку говна, чем тебя слушать.
Тем временем тхред еще не утонул и мы продолжаем.
zanti 2. Тут все, че тебе нужно. Полмена, перехват трафика. Спуферинг. wardriving почитай
Как писал анон выше, это все хуйня и ты убьешь время.
В занти и сервер можно создать. Все уже готово :) занимаюсь этим пару лет
>>119609395Опыт.
Есть mitm, нахуя придумывать велосипед?
>>119609744ТРЕД НЕ ЧИТАЙ ОТВЕЧАЙ
Чуть не забыл. Бамп.
Тем временем, прошивка качается.
>>119602162Только vk работает по https и отсосешь ты
>>119601588 (OP)Ну сейчас всё через приложухи работают, тебе надо ответы на её запросы по апи сэмитировать.
>>119610630Блять вот вы дегенераты необучаемые. Пользователь вводит адрес, но он ведет не на https://vk.com/, а на vk.com, который находится на ЛОКАЛХОСТЕ РОУТЕРА, на данный момент у меня на телефоне.
>>119610630Ему уже писали об этом. Ему похуй, он тупицами всех называет. Так что не мешай ему просто.
>>119610784>>119610744
>>119603882Жаль в беларахе инеты только по паспорту и за раздачу вайфая предьявят органы
>>119610899Делай-делай, родной, делай. Не нервничай.
Ах да, забыл добавить, там не будет https, поэтому браузер не будет ругаться что сайт не правильный. Хули вы тугие такие?>>119610950
>>119608139Если пользователь ранее входил на vk, то при вводе vk.com адрес вместе https скорее всего будет взят из Кеша, поэтому, с учётом того, что большинство используют Приложение vk, шанс найти лоха минимальный.
>>119610950Ладно, проверил то что ты сказал. Действительно при вводе адреса с https оно ругается что что-то тут не то. Но ты все равно мудак.
>>119610784
>>119611354
вамв
>>119611671Смотри, людей, которые проигнорируют это предупреждение, достаточно много, поэтому какой-никакой урожай, но будет. А всякие пикабушечки работают без https.
>>119604492Mitm атака тоесть
>>119611773Кто тут бампает вместо меня?
>>119612251Man in the middle ≠ ARP-poisoning. Не все то корабль, что на воде находится.
>>119612503Это я, H4ck33r_c00l.
>>119612724Мамка побампать разрешила?
>>119612780Я с хотспота 3_etaj_44shkola, лолка.
>>119611378артурартурартур
>>119610945Лол. Нихуя тебе не предъявят. Переносную точку ты ещё попробуй найди и докажи, что она что-то раздаёт.
>>119614101Два чаю, все правильно скозал.
При подключении к новой точке с телефона, телефон получает ip и днс автоматически или есть настройка одна на всех? А то у меня в телефоне каждый коннект нужно настраивать отдельно.
Последний бамп, вдруг кому-нибудь есть что добавить
>>119616337Ты хуй. Твоя мать - шлюха, а отец - членодевка. У меня все.
>>119616432Как будто что-то плохое.