Помогите, взлом WIFI, перехват пакетов.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#21

05.05.2016, 23:59

atlas28

Guest

Сообщений: n/a

Провел на форуме:
47756

Репутация: 1

Цитата:

Сообщение от Lolokiller

Lolokiller said:
↑
А через приложку перенаправить никак?

Цитата:

Сообщение от blackbox

blackbox said:
↑
Там даже куки не перехватить, потому что приложение через api ВК работает. Но просто снифать данные можно, если соединение без ssl/tls. А иначе, опять таки с сертификатами возня. Пусть меня поправят если не так.

Приложение работает через API, и там используется подпись для каждого запроса (sig), которую не сгенерировать, не зная секретного ключа. Т. е. даже без шифрования вы ничего не сделаете. Но сейчас помимо этого еще и шифрование используется. Как вариант, если пропустить трафик через mitmproxy, то теоретически можно убить сессию (ни разу так не делал с мобильными приложениями), либо, если есть возможность взять аппарат в руки, то нажать выход. Тогда в запросе к oauth.vk.com вы увидите пароль.