Добрый день. Изучаю тему перехвата сессий соцсетей. Подскажите пожалуйста, находясь с жертвой в одной сети могу ли я перехватить сессию с помощью спуфинга, или это уже не работает?

Если нет - натолкните на инфу для изучения. Спасибо

Android- droidsheep

Win- intercepter

Проблем пока вроде нет, можно хватать сессии и портить жизнь

Насколько давно ты это делал?

Как я понял дроидшип не может перехватить данные HttpS.

Всё верно. Если жертва использует HTTPS, то облом.

Если HTTP, то возможны варианты. Если жертва использует браузер, то можно перехватить сессию и выкачать профиль. Если жертва использует мобильное приложение с отключенным шифрованием, то можно читать эти сообщения, но не более. Подделать запрос мобильного приложения не получится без сертификата.

Встречал что возможно перехватить ssl трафик с помощью MiTM атаки. Только моего "кунг-фу" не хватает чтобы понять разницу между MiTM атакой и обычным Спуфингом

Дройд да, интер может, но все не могу победить мобильные приложения для яблока, все пробовал ничего не нашел.

Подскажи где почитать про настройки?

Мог бы свои показать?

Mitm и спуфинг это одно и тоже, что же по поводу перехвата ssl то ты скорее всего имелось ввиду использование программ по типа SSLstrip, эта программа перенаправляет попытки зайти на https на http.

Я бы так не сказал. MitM - это общее понятие, применяемое для атаки типа "человек в середине". тобишь если ты LAN кабель перерезал и трафик пропускаешь через свой компьютер - это тоже MitM. Или создаешь поддельную точку доступа - это тоже, по сути, MitM. а ARP-спуфинг - это всего лишь один из видов MitM атак.

Насчет HTTPS - дело с этим сложно. я пробовал задампить пароль от ВК через ARP атаку с использованием SSLstrip - удалось. а вот другие сайты вообще отказались от незащищенного соединения, вместо этого вылезает ошибка в браузере жертвы. например Facebook или Mail.Ru.