Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Перехват сессий Вконтакте (https://forum.antichat.xyz/showthread.php?t=428052)

Nastar 22.07.2015 12:54
Добрый день. Изучаю тему перехвата сессий соцсетей. Подскажите пожалуйста, находясь с жертвой в одной сети могу ли я перехватить сессию с помощью спуфинга, или это уже не работает?

Если нет - натолкните на инфу для изучения. Спасибо

gogapiter 22.07.2015 15:52
Android- droidsheep

Win- intercepter

Проблем пока вроде нет, можно хватать сессии и портить жизнь

Nastar 22.07.2015 16:11
Цитата:
Сообщение от gogapiter
gogapiter said:

Проблем пока вроде нет, можно хватать сессии и портить жизнь
Насколько давно ты это делал?

Как я понял дроидшип не может перехватить данные HttpS.

6agupa 22.07.2015 16:38
Всё верно. Если жертва использует HTTPS, то облом.

Если HTTP, то возможны варианты. Если жертва использует браузер, то можно перехватить сессию и выкачать профиль. Если жертва использует мобильное приложение с отключенным шифрованием, то можно читать эти сообщения, но не более. Подделать запрос мобильного приложения не получится без сертификата.

Nastar 22.07.2015 16:45
Встречал что возможно перехватить ssl трафик с помощью MiTM атаки. Только моего "кунг-фу" не хватает чтобы понять разницу между MiTM атакой и обычным Спуфингом

gogapiter 22.07.2015 18:16
Цитата:
Сообщение от Nastar
Nastar said:

Насколько давно ты это делал?
Как я понял дроидшип не может перехватить данные HttpS.
Дройд да, интер может, но все не могу победить мобильные приложения для яблока, все пробовал ничего не нашел.

Nastar 22.07.2015 18:19
Цитата:
Сообщение от gogapiter
gogapiter said:

интер может
Подскажи где почитать про настройки?

Мог бы свои показать?

hadrad 22.07.2015 18:46
Mitm и спуфинг это одно и тоже, что же по поводу перехвата ssl то ты скорее всего имелось ввиду использование программ по типа SSLstrip, эта программа перенаправляет попытки зайти на https на http.

50_Terabytes 22.07.2015 22:27
Цитата:
Сообщение от hadrad
hadrad said:

Mitm и спуфинг это одно и тоже
Я бы так не сказал. MitM - это общее понятие, применяемое для атаки типа "человек в середине". тобишь если ты LAN кабель перерезал и трафик пропускаешь через свой компьютер - это тоже MitM. Или создаешь поддельную точку доступа - это тоже, по сути, MitM. а ARP-спуфинг - это всего лишь один из видов MitM атак.

Насчет HTTPS - дело с этим сложно. я пробовал задампить пароль от ВК через ARP атаку с использованием SSLstrip - удалось. а вот другие сайты вообще отказались от незащищенного соединения, вместо этого вылезает ошибка в браузере жертвы. например Facebook или Mail.Ru.

koro 22.07.2015 22:28
https://www.roe.ch/SSLsplit

50_Terabytes 22.07.2015 22:36
Цитата:
Сообщение от koro
Кстати полезная утилита, надо попробовать.

gogapiter 23.07.2015 09:25
Цитата:
Сообщение от Nastar
Nastar said:

Подскажи где почитать про настройки?
Мог бы свои показать?
Я прошерстил весь хелп у них на сайте, sniff.su и посмотри еще туториалы на ютубе.

YouReTs 27.07.2015 17:42
Получил куки жертвы remixsid=30e6378ba8aee381147bd24bc5631916d447e При смене IP сессия не работает

Whitenoise 31.05.2019 20:20
Цитата:
Сообщение от gogapiter
gogapiter said:

Android- droidsheep
Win- intercepter
Проблем пока вроде нет, можно хватать сессии и портить жизнь
а есть варики перехватить сессию, если жертва с айфона сидит (т.е. с мобильного устройства)?


Время: 04:33