ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.07.2015, 12:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
17599
Репутация:
0
|
|
Добрый день. Изучаю тему перехвата сессий соцсетей. Подскажите пожалуйста, находясь с жертвой в одной сети могу ли я перехватить сессию с помощью спуфинга, или это уже не работает?
Если нет - натолкните на инфу для изучения. Спасибо
|
|
|
|
22.07.2015, 15:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
7912
Репутация:
0
|
|
Android- droidsheep
Win- intercepter
Проблем пока вроде нет, можно хватать сессии и портить жизнь
|
|
|
|
22.07.2015, 16:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
17599
Репутация:
0
|
|
Сообщение от gogapiter
gogapiter said:
↑
Проблем пока вроде нет, можно хватать сессии и портить жизнь Насколько давно ты это делал?
Как я понял дроидшип не может перехватить данные HttpS.
|
|
|
|
22.07.2015, 16:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
9392
Репутация:
0
|
|
Всё верно. Если жертва использует HTTPS, то облом.
Если HTTP, то возможны варианты. Если жертва использует браузер, то можно перехватить сессию и выкачать профиль. Если жертва использует мобильное приложение с отключенным шифрованием, то можно читать эти сообщения, но не более. Подделать запрос мобильного приложения не получится без сертификата.
|
|
|
|
22.07.2015, 16:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
17599
Репутация:
0
|
|
Встречал что возможно перехватить ssl трафик с помощью MiTM атаки. Только моего "кунг-фу" не хватает чтобы понять разницу между MiTM атакой и обычным Спуфингом
|
|
|
|
22.07.2015, 18:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
7912
Репутация:
0
|
|
Сообщение от Nastar
Nastar said:
↑
Насколько давно ты это делал?
Как я понял дроидшип не может перехватить данные HttpS. Дройд да, интер может, но все не могу победить мобильные приложения для яблока, все пробовал ничего не нашел.
|
|
|
|
22.07.2015, 18:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
17599
Репутация:
0
|
|
Сообщение от gogapiter
gogapiter said:
↑
интер может Подскажи где почитать про настройки?
Мог бы свои показать?
|
|
|
|
22.07.2015, 18:46
|
|
Новичок
Регистрация: 15.08.2009
Сообщений: 0
Провел на форуме:
20401
Репутация:
0
|
|
Mitm и спуфинг это одно и тоже, что же по поводу перехвата ssl то ты скорее всего имелось ввиду использование программ по типа SSLstrip, эта программа перенаправляет попытки зайти на https на http.
|
|
|
22.07.2015, 22:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
58477
Репутация:
3
|
|
Сообщение от hadrad
hadrad said:
↑
Mitm и спуфинг это одно и тоже Я бы так не сказал. MitM - это общее понятие, применяемое для атаки типа "человек в середине". тобишь если ты LAN кабель перерезал и трафик пропускаешь через свой компьютер - это тоже MitM. Или создаешь поддельную точку доступа - это тоже, по сути, MitM. а ARP-спуфинг - это всего лишь один из видов MitM атак.
Насчет HTTPS - дело с этим сложно. я пробовал задампить пароль от ВК через ARP атаку с использованием SSLstrip - удалось. а вот другие сайты вообще отказались от незащищенного соединения, вместо этого вылезает ошибка в браузере жертвы. например Facebook или Mail.Ru.
|
|
|
|
22.07.2015, 22:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
8796
Репутация:
0
|
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
