ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
10.06.2021, 12:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
169390
Репутация:
47
|
|
Вот кстати тоже недавно открыл для себя метод для андроида:
- Устанавливаем приложение PCAP Remote из PlayStore / APK
- Запускаем PCAP и выбираем, что хотим снифить: если весь трафик, то выбираем кнопку плэй, если только одно приложение, то выбираем кнопку плэй с единичкой и потом выбираем в списке приложение, которое желаем снифить. Дальше в приложение будет указаны параметры соединения, допустим 192.168.1.111 и порт 12345)
- Запускаем на компе Wireshark и выбираем в списке интерфейсов "SSH remote capture: sshdump" и задаём параметры, которые указаны в приложение (192.168.1.111 и порт 12345). И важно указать какое-либо имя пользователя и пароль, иначе выкинет ошибку...
- Собственно всё... ну почти... приложение само подменяет сертификат (rootCA можно експортировать в настройках, там-же можно поменять порт и сетевой интерфейс), но начиная с 7-го андроида, по дефолту приложение не принимает левые серты и нужно пересобирать приложение (https://egorovandreyrm.com/pcap-remo...ps_tls_traffic)
- К тому же если в приложение будет стоять пининг сертификата, то нужно будет и его выпилить.
Инструкция самого автора: https://egorovandreyrm.com/pcap-remote-tutorial/
и исходники: https://github.com/egorovandreyrm/pcap-remote |
|
|
|
30.09.2021, 14:36
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
Сообщение от tarasov2000
tarasov2000 said:
↑
Приватный ключ с приложения вытаскивай и им расшифровывай ответы с сервера. приватный ключ не может быть в приложении иначе что это за приватный ключ.
|
|
|
01.10.2021, 23:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
12543
Репутация:
2
|
|
Сообщение от fandor9
fandor9 said:
↑
Вот кстати тоже недавно открыл для себя метод для андроида: - Устанавливаем приложение PCAP Remote из PlayStore / APK
- Запускаем PCAP и выбираем, что хотим снифить: если весь трафик, то выбираем кнопку плэй, если только одно приложение, то выбираем кнопку плэй с единичкой и потом выбираем в списке приложение, которое желаем снифить. Дальше в приложение будет указаны параметры соединения, допустим 192.168.1.111 и порт 12345)
- Запускаем на компе Wireshark и выбираем в списке интерфейсов "SSH remote capture: sshdump" и задаём параметры, которые указаны в приложение (192.168.1.111 и порт 12345). И важно указать какое-либо имя пользователя и пароль, иначе выкинет ошибку...
- Собственно всё... ну почти... приложение само подменяет сертификат (rootCA можно експортировать в настройках, там-же можно поменять порт и сетевой интерфейс), но начиная с 7-го андроида, по дефолту приложение не принимает левые серты и нужно пересобирать приложение (https://egorovandreyrm.com/pcap-remo...ps_tls_traffic)
- К тому же если в приложение будет стоять пининг сертификата, то нужно будет и его выпилить.
Инструкция самого автора:
https://egorovandreyrm.com/pcap-remote-tutorial/
и исходники:
https://github.com/egorovandreyrm/pcap-remoteА зачем?
|
|
|
|
01.10.2021, 23:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
12543
Репутация:
2
|
|
ноду тор-а у себя запусти, и то больше информации найдешь.
|
|
|
|
04.10.2021, 16:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
169390
Репутация:
47
|
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
