<![CDATA[Latest posts for the topic "[Hỏi] Cách sniff cookie trên mạng WIFI bằng ferret và hamter? "]]> /hvaonline/posts/list/12.html JForum - http://www.jforum.net [Hỏi] Cách sniff cookie trên mạng WIFI bằng ferret và hamter? Code:
http://vietbao.vn/Vi-tinh-Vien-thong/Dot-kich-Wi-Fi-De-hon-bao-gio-het/30190735/226/
Và cũng tìm đc tool là ferret và hamster. Nhưng không hiểu sao làm theo hướng dẫn mà không sniff được cookie của các máy khác trong mạng ngoại trừ máy của mình. Card wifi em dùng là Intel(R) PRO/Wireless 3945ABG. Vậy bác nào đã xài qua 2 cái tool này chỉ dùm em ít kinh nghiệm. Em cảm ơn !]]>
/hvaonline/posts/list/21258.html#126222 /hvaonline/posts/list/21258.html#126222 GMT
Re: [Hỏi] Cách sniff cookie trên mạng WIFI bằng ferret và hamter? /hvaonline/posts/list/21258.html#126392 /hvaonline/posts/list/21258.html#126392 GMT Re: [Hỏi] Cách sniff cookie trên mạng WIFI bằng ferret và hamter? hướng dẫn nào? Và làm thế nào? Kết quả thì ra sao? Nói chung như thế thì không ai giúp được. khoai]]> /hvaonline/posts/list/21258.html#126410 /hvaonline/posts/list/21258.html#126410 GMT Re: [Hỏi] Cách sniff cookie trên mạng WIFI bằng ferret và hamter? Code:
http://erratasec.blogspot.com/2007/08/sidejacking-with-hamster_05.html
Được tóm tắt như sau: 1. Download and install Winpcap. 2. Unzip the tools into a directory such as C:\sidejacking 3. Open a command-line (cmd.exe) and change to that directory (cd c:\sidejacking) 4. Use ‘ferret –W’ to figure out which interface you want to sniff 5. Use ‘ferret –i <n>’ to start sniffing cookies 6. Use ‘hamster’ (no command-line options) in the same directory as hamster.txt to start the proxy 7. Set up a browser to use the proxy at 127.0.0.1:3128 8. In that browser, go to http://hamster to go to the proxy console window. 9. Select a victim, then click on a URL to sidejack it Cái mà em thu được trên máy victim chỉ là IP và MAC. Mà không thu được cookie của victim


Các cookie liệt kê trên hình đều là của địa chỉ IP: 192.168.0.4 của máy em. Không có một cookie nào của victim cả. Mong các bác giúp đỡ. :( ]]>
/hvaonline/posts/list/21258.html#126452 /hvaonline/posts/list/21258.html#126452 GMT
Re: [Hỏi] Cách sniff cookie trên mạng WIFI bằng ferret và hamter?

newbe12 wrote:
Các cookie liệt kê trên hình đều là của địa chỉ IP: 192.168.0.4 của máy em. Không có một cookie nào của victim cả. 
Bạn đã cài winpcap chưa?]]>
/hvaonline/posts/list/21258.html#126516 /hvaonline/posts/list/21258.html#126516 GMT
Re: [Hỏi] Cách sniff cookie trên mạng WIFI bằng ferret và hamter? /hvaonline/posts/list/21258.html#126543 /hvaonline/posts/list/21258.html#126543 GMT Re: [Hỏi] Cách sniff cookie trên mạng WIFI bằng ferret và hamter? /hvaonline/posts/list/21258.html#126568 /hvaonline/posts/list/21258.html#126568 GMT Re: [Hỏi] Cách sniff cookie trên mạng WIFI bằng ferret và hamter?

nhuhoang wrote:
Tất nhiên là có thể sniff được trong LAN, bạn phải lừa Victim sao cho victim tưởng mình là gateway, còn gateway lại tưởng mình là victim thì mọi traffic giữa victim và gateway đều bị ta sniff. Kiểu tấn công này gọi là man-in-the-middle. Trên windows bạn có thể dùng Cain, còn trên Linux dùng dsniff và ethercap 
À! Xin lỗi bạn nhé. Ý mình hỏi là bạn dùng ferret và hamster sniff được cookie của victim trong mạng Wireless Lan không? Mình cần trong mạng Wireless cơ. Trong mạng Lan hiện giờ chưa phải là vấn đề mình quan tâm.]]>
/hvaonline/posts/list/21258.html#126582 /hvaonline/posts/list/21258.html#126582 GMT
Re: [Hỏi] Cách sniff cookie trên mạng WIFI bằng ferret và hamter?

newbe12 wrote:
À! Xin lỗi bạn nhé. Ý mình hỏi là bạn dùng ferret và hamster sniff được cookie của victim trong mạng wifi không? Mình cần trong mạng wifi cơ. Trong mạng Lan hiện giờ chưa phải là vấn đề mình quan tâm. 
Vậy bạn có thể cho biết wifi và lan khác nhau chỗ nào và giống nhau chỗ nào được không ?]]>
/hvaonline/posts/list/21258.html#126601 /hvaonline/posts/list/21258.html#126601 GMT
Re: [Hỏi] Cách sniff cookie trên mạng WIFI bằng ferret và hamter?

blackwidow wrote:

newbe12 wrote:
À! Xin lỗi bạn nhé. Ý mình hỏi là bạn dùng ferret và hamster sniff được cookie của victim trong mạng wifi không? Mình cần trong mạng wifi cơ. Trong mạng Lan hiện giờ chưa phải là vấn đề mình quan tâm. 
Vậy bạn có thể cho biết wifi và lan khác nhau chỗ nào và giống nhau chỗ nào được không ? 
Câu hỏi của bạn rộng quá. Bạn có thể hỏi cụ thể hơn không? @: Mình sửa lại bài trên cho đúng tinh thần câu hỏi ^^! ]]>
/hvaonline/posts/list/21258.html#126616 /hvaonline/posts/list/21258.html#126616 GMT
Re: [Hỏi] Cách sniff cookie trên mạng WIFI bằng ferret và hamter? /hvaonline/posts/list/21258.html#126632 /hvaonline/posts/list/21258.html#126632 GMT Re: [Hỏi] Cách sniff cookie trên mạng WIFI bằng ferret và hamter?

Mr.Khoai wrote:
hm, khoai không có điều kiện để thử tool này nên không thể trả lời chính xác cho bạn được. Tuy nhiên, đọc qua vài cái blog thì có vài điều mình cần phải làm rõ. 1. Hamster không phải là tool để sniff cookies. Đó là một tool để tấn công và mạo danh theo dạng man-in-the-middle. 2. Theo quote của chính Robert Graham thì hamster không gì khác hơn là một web proxy, cho phép attacker hoàn toàn tóm được các thông tin của user. Vậy là hamster không có chức năng ARP poisoning, hoặc những chức năng phụ trợ cho việc tấn công. Trở lại vấn đề của bạn, bạn không "thấy" được thông tin gì ngoại trừ thông tin của máy mà bạn sử dụng. Khoai đoán là bạn chưa hoàn toàn là "man in the middle". Không cần dùng hamster, nếu bạn thật sự có thể đứng giữa client và server thì wireshark cũng có thể capture lại URL và cookies. Xim mời xem thêm về man in the middle, ARP poisoning, hoặc tìm thêm tài liệu về cách tự làm một wireless AP nếu bạn thật sự chỉ chú tâm vào wireless. khoai 
em có "nhận xét" lại một số nhận xét của anh như sau :) 1. Ferret mới có tác dụng sniff cookie, nhưng nếu mình Ferret thì không thể tấn công man-in-the-middle được vì Ferret chỉ sniff các gói tin thên adapter theo chế độ promiscuous, tức là nó cần phài kết hợp với Cain để có thể sniff cookie của victim trong LAN (đã thử) 2. Wireless có chế độ làm việc theo kiểu HUB, nên ta có thể bắt được mọi gói tin của victim mà không cần lừa lọc gì. Do đó chỉ cần 2 tool của Robert Graham là đủ. Và đây cũng không phải là man-in-the-middle theo đúng nghĩa của từ này 3. Chức năng của Hamster là một proxy server và cho phép clone cookie đã sniff được từ Ferret vào trình duyệt. Nó giảm thiểu các thao tác chỉnh sửa cookie đến chỉ còn một cú click chuột. P/S: Một phương pháp bảo vệ mạng Wireless khỏi session hijacking: http://blogs.zdnet.com/Ou/?p=587]]>
/hvaonline/posts/list/21258.html#126653 /hvaonline/posts/list/21258.html#126653 GMT
Re: [Hỏi] Cách sniff cookie trên mạng WIFI bằng ferret và hamter? Ferret là tool sniff và log lại cookies và các thông tin khác. Hamster chính là web proxy. khoai đã thử thành công masquerade thành một user trong gmail, và cả yahoo mail với ferret, hamster, Cain&Abel trên wired LAN. Wireless LAN vẫn không test được do không có đầy đủ hardware :). khoai]]> /hvaonline/posts/list/21258.html#126808 /hvaonline/posts/list/21258.html#126808 GMT Re: [Hỏi] Cách sniff cookie trên mạng WIFI bằng ferret và hamter? /hvaonline/posts/list/21258.html#126853 /hvaonline/posts/list/21258.html#126853 GMT