Первоначально главной проблемой было проникновение в сеть. После рутинных операций в виде ловли хендшейка и расшифровки пароля встает второй, наиболее очевидный вопрос: что делать дальше? Цель максимум, которую поставил - это прогрузка стаба на атакуемые клиенты в сети, минимум - сниффинг траффика для ловли паролей. Для первого случая видится вариант в виде armitage+msf либо subterfuge, опять же, в связке с msf. Как вариант еще использовать evilgrade для фейкового обновления, либо code injection на каждую страницу с тулбаром обновлением. Для второго варианта приходит на ум sslstrip. И более ничего. Уважаемые форумчане, подскажите еще возможные векторы атаки ну и конечно с указанием софта и/или их связок.
Присоединяюсь к 5maks5. Взломано 15 wifi сетей, везде видит по 2-3 компьютера в локальной сети, все папки со знаком "$",я так понимаю что к ним нет общего доступа. Какими методами можно получить доступ? На счет сниффинга трафика: у меня wireshark почему-то при подключении через wifi сканирует только мой трафик, а остальных компьютеров нехочет. ettercap и Intercepter - сильно тормозит интернет на сканируемом компьютере.