Форум АНТИЧАТ - Получить cookie

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Получить cookie (https://forum.antichat.xyz/showthread.php?t=449623)

Добрый день, подскажите пожалуйста куда копать или может направите сразу на готовое решение.

Я сис.админ на работе и есть подозрения что один из сотрудников педофил, был установлен софт для слежения, есть пароль от его личной почты. Т.к. чел параноик( постоянно все за собой подчищает, хотя это не особо ему помогает)

Задача: получить доступ к почте, почта защищена двухфакторной авторизацией (смс). Т.к. он постоянно при отходе от пк чистит все данные браузера, как можно получить доступ к аккаунту?

Были варианты перехватить авторизованные куки когда он полностью залогиниться, но практического опыта в таком нету(знаю только теорию). Так же есть консольный доступ в реальном времени, когда он сидит за пк. Был вариант удаленно завершить браузер и скопировать профиль, но почему то хром в таком случае не переносит куки( возможно я что-то делаю не так)

Посоветуйте решение пожалуйста

Дружище. Легче легкого. Если это рабочий комп затрояньте его метасплоитом. А у него (а точнее у метерпретера) куча модулей. Например:

Код:

Code:

use post/windows/gather/enum_chrome

Ну или вариант второй поставьте ему локально проксю и шлите весь его траффик с почты себе куда нить.

Об этом форкнули сюда мою статью здесь: /threads/449433/

А вообще у сие творческой задачи есть тонна решений.

Ах да самый банальный, тупо teamViewer в Silence режиме.

Цитата:

Сообщение от SooLFaa

SooLFaa said:
↑
Дружище. Легче легкого. Если это рабочий комп затрояньте его метасплоитом. А у него (а точнее у метерпретера) куча модулей. Например:

Код:

Code:

use post/windows/gather/enum_chrome

Ну или вариант второй поставьте ему локально проксю и шлите весь его траффик с почты себе куда нить.
Об этом форкнули сюда мою статью здесь:
/threads/449433/
А вообще у сие творческой задачи есть тонна решений.
Ах да самый банальный, тупо teamViewer в Silence режиме.

Благодарю за отклик, статью сейчас изучу, попутно вопрос чем мне поможет teamviewer в silence режиме? ибо он тоже стоит+ стоит vnc-server+я получаю доступ локально через pstools

Intercepter-NG.Если есть доступ к компу,то MITM с установкой заранее фальшивого сертификата.

Цитата:

Сообщение от kondorkm

kondorkm said:
↑
Благодарю за отклик, статью сейчас изучу, попутно вопрос чем мне поможет teamviewer в silence режиме? ибо он тоже стоит+ стоит vnc-server+я получаю доступ локально через pstools

Очень банальный ответ. Берешь попкорн включаешь vnc и наблюдаешь.

Цитата:

Сообщение от Veil

Veil said:
↑
Intercepter-NG.Если есть доступ к компу,то MITM с установкой заранее фальшивого сертификата.

А вот это кстати тоже вариант, но если сравнивать с моими куча заморочек, во - первых почта работает по SSL, то есть тут надо использовать всякие ssl стрипы и так далее, но в целом да, если разобраться тоже способ имеет место быть. Куча вариантов.

Цитата:

Сообщение от kondorkm

kondorkm said:
↑
есть подозрения что один из сотрудников педофил

а тебе то какая разница?

Цитата:

Сообщение от trolex

trolex said:
↑
а тебе то какая разница?

Похоже он просто решил подсидеть коллегу. Сисадминам часто приходится создавать видимость работы, мол вот поймал за руку сетевого хулигана.

Цитата:

Сообщение от binarymaster

binarymaster said:
↑
Похоже он просто решил подсидеть коллегу. Сисадминам часто приходится создавать видимость работы, мол вот поймал за руку сетевого хулигана.

с больной головы, на здоровую? по существу есть что сказать? если нет то мимо

Цитата:

Сообщение от trolex

trolex said:
↑
а тебе то какая разница?

свои дети появятся, поймешь