|
26.10.2015, 03:50
|
#1 |
|
Junior Member
Регистрация: 26.10.2015
Сообщений: 2
Вес репутации: 0  |
Lan sniffer
Доброго времени суток, форумчане!
В связи с слабым пониманием как организовать tcp-sniffer из TL-MR3020, нуждаюсь в помощи. Начну с самой идеи и прошу меня поправить, если в моей теории есть ошибка. Идея такова - использовать TL-MR3020, с прошивкой OpenWrt (либо CyberWrt, оценил раздел с модулями, все очень круто), подключить переходник usb-to-rj45 (возможно он является не переходником, а usb-сетевой картой (видел такой в реализации с raspberry pi)? возможно есть способ разветвить rj45? думал про хаб, но тогда между ними получится неконтролируемая сеть), подключиться между провайдерским хабом и домашним роутером для дальнейшего прослушивания трафика. Прочитав множество статей по реализации сниффера понял, что для даунгрейда https->http необходимо модифицировать пакеты, но на сколько мне известно, это возможно только при man-in-the-middle (так ли это?). Пожалуйста, поправьте, если ошибаюсь. ps Заменил, что в подобных темах администратор чаще всего не отвечает, очень прошу вас сделать небольшое исключение Последний раз редактировалось k0n57; 26.10.2015 в 06:54. |
|
|
|
26.10.2015, 08:43
|
#2 |
|
Senior Member
Регистрация: 02.04.2012
Адрес: Питер
Сообщений: 1,125
Вес репутации: 1311  |
Re: Lan sniffer
https пакет идёт в примерно таком виде -> VGFfytfGYhfvghvvHhvug4345g3eg21vdhvfv21v vh3rhwfd4556h - снифайте
__________________
istarik.ru |
|
|
|
|
26.10.2015, 16:07
|
#3 | |
|
Junior Member
Регистрация: 26.10.2015
Сообщений: 2
Вес репутации: 0 |
Re: Lan sniffer
Цитата:
Загугли SSLStrip. Держите сразу нужную ссылку http://forum.antichat.ru/threads/345266/ (не реклама). Похоже я сам же и ответил на свой вопрос. Сейчас прочитал комментарии к той теме, один из низ позволил сделать вывод, что достаточно быть в одной сети с целью, а при настройке SSLStrip указать ip шлюза и ip цели. Но я все равно не понимаю, как так получается, что моя машина будет подменивать настоящие пакеты, доступ к которым есть и у самой цели. На сколько я знаю, все участники сети могут видеть все пакеты, так почему цель получит именно мои пакеты, прошедшие через SSLStrip, а не изначальные, не модифицированные? Последний раз редактировалось k0n57; 26.10.2015 в 16:34. |
|
|
|
|
|
26.10.2015, 22:29
|
#4 |
|
Senior Member
Регистрация: 05.01.2013
Адрес: Беларусь
Сообщений: 241
Вес репутации: 633 |
Re: Lan sniffer
Купите себе плату из этой темы http://cyber-place.ru/showthread.php?t=1970 и прошейте ее. Там в прошивке все в одном флаконе! Видео по использованию в интернете есть.
__________________
Моя солянка на основе TL-MR3020. |
|
|
|
 |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Линейный вид
