ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Wireshark & Kali 2.0 взлом вк. (https://forum.antichat.xyz/showthread.php?t=431152)

some-one 06.10.2015 10:35
Добрый день товарищи... Возник срочно вопрос о тома как можно взломать страничку в вк. Способ перехватить пароль я нашел, через sslstrip, все работает и так сказать базару нет. НО! этот чудо способ работает только в случае если пользователь автолоризуется в момент перехвата. Подскажите пожалуйста, как можно получить логин / пароль когда я подключен во время сессии (т.е. не в момент авторизацаии пользователя)?

Code Hunter 06.10.2015 12:51
никак, канал же шифровон через протокол https, как вариант попросить жертву выйти из вк используя СИ

some-one 06.10.2015 20:22
Цитата:
Сообщение от Code Hunter
Code Hunter said:

никак, канал же шифровон через протокол https, как вариант попросить жертву выйти из вк используя СИ
Эм, но sslstrip осуществляет подмены https на http....

KP0T 08.10.2015 19:26
Цитата:
Сообщение от some-one

Эм, но sslstrip осуществляет подмены https на http....
Без разницы. Пароля в этот момент нет, по тому что пользователь идефицируется по сессии.

xelario 21.10.2015 20:20
Цитата:
Сообщение от some-one

Добрый день товарищи... Возник срочно вопрос о тома как можно взломать страничку в вк. Способ перехватить пароль я нашел, через sslstrip, все работает и так сказать базару нет. НО! этот чудо способ работает только в случае если пользователь автолоризуется в момент перехвата. Подскажите пожалуйста, как можно получить логин / пароль когда я подключен во время сессии (т.е. не в момент авторизацаии пользователя)?
попробуй с vkmitm'ом поиграться. Может что-то и получится

some-one 25.10.2015 11:52
Цитата:
Сообщение от KP0T

Без разницы. Пароля в этот момент нет, по тому что пользователь идефицируется по сессии.
Лажно другой вопрос, могу ли я как то использовать эти куки для входа на его страницу? Хотя бы одноразово?

Цитата:
Сообщение от xelario

попробуй с vkmitm'ом поиграться. Может что-то и получится
Благодарю, а ссыль имеется на сию чудо прогу?)))

xelario 26.10.2015 18:10
Цитата:
Сообщение от some-one

Лажно другой вопрос, могу ли я как то использовать эти куки для входа на его страницу? Хотя бы одноразово?
Благодарю, а ссыль имеется на сию чудо прогу?)))
https://github.com/HeadLightSecurity/vkmitm пожалуйста. Разработчик проги на ачате есть, так что можешь ставить смело и задавать ему вопросы

nikbim96 18.11.2015 13:32
Можно ещё с помощью сформированного запроса заставить кликнуть жертву по ссылке и браузер её захватить.

Если с xss знаком то вот за юзай beef

lifescore 15.12.2015 21:25
Куки киллер спрашивается на что?))

интерсептер бери и на ура убиваешь куки + приложение не грузит, юзер заходит с браузера и там сессия слетает, вводит логин пасс - получаем в plain txt логин пасс..


Время: 15:03