ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
24.03.2017, 12:38
|
|
Новичок
Регистрация: 15.08.2009
Сообщений: 4
Провел на форуме:
16856
Репутация:
0
|
|
Добрый день, подскажите пожалуйста куда копать или может направите сразу на готовое решение.
Я сис.админ на работе и есть подозрения что один из сотрудников педофил, был установлен софт для слежения, есть пароль от его личной почты. Т.к. чел параноик( постоянно все за собой подчищает, хотя это не особо ему помогает)
Задача: получить доступ к почте, почта защищена двухфакторной авторизацией (смс). Т.к. он постоянно при отходе от пк чистит все данные браузера, как можно получить доступ к аккаунту?
Были варианты перехватить авторизованные куки когда он полностью залогиниться, но практического опыта в таком нету(знаю только теорию). Так же есть консольный доступ в реальном времени, когда он сидит за пк. Был вариант удаленно завершить браузер и скопировать профиль, но почему то хром в таком случае не переносит куки( возможно я что-то делаю не так)
Посоветуйте решение пожалуйста
|
|
|
24.03.2017, 12:44
|
|
Постоянный
Регистрация: 17.03.2014
Сообщений: 530
Провел на форуме:
187765
Репутация:
154
|
|
Дружище. Легче легкого. Если это рабочий комп затрояньте его метасплоитом. А у него (а точнее у метерпретера) куча модулей. Например:
Код:
use post/windows/gather/enum_chrome
Ну или вариант второй поставьте ему локально проксю и шлите весь его траффик с почты себе куда нить.
Об этом форкнули сюда мою статью здесь: /threads/449433/
А вообще у сие творческой задачи есть тонна решений.
Ах да самый банальный, тупо teamViewer в Silence режиме. |
|
|
|
24.03.2017, 12:51
|
|
Новичок
Регистрация: 15.08.2009
Сообщений: 4
Провел на форуме:
16856
Репутация:
0
|
|
Сообщение от SooLFaa
↑
Дружище. Легче легкого. Если это рабочий комп затрояньте его метасплоитом. А у него (а точнее у метерпретера) куча модулей. Например:
Код:
use post/windows/gather/enum_chrome
Ну или вариант второй поставьте ему локально проксю и шлите весь его траффик с почты себе куда нить.
Об этом форкнули сюда мою статью здесь:
/threads/449433/
А вообще у сие творческой задачи есть тонна решений.
Ах да самый банальный, тупо teamViewer в Silence режиме.
Благодарю за отклик, статью сейчас изучу, попутно вопрос чем мне поможет teamviewer в silence режиме? ибо он тоже стоит+ стоит vnc-server+я получаю доступ локально через pstools
|
|
|
|
24.03.2017, 13:43
|
|
Флудер
Регистрация: 21.05.2015
Сообщений: 2,031
Провел на форуме:
567539
Репутация:
72
|
|
Intercepter-NG.Если есть доступ к компу,то MITM с установкой заранее фальшивого сертификата.
|
|
|
|
24.03.2017, 14:19
|
|
Постоянный
Регистрация: 17.03.2014
Сообщений: 530
Провел на форуме:
187765
Репутация:
154
|
|
Сообщение от kondorkm
↑
Благодарю за отклик, статью сейчас изучу, попутно вопрос чем мне поможет teamviewer в silence режиме? ибо он тоже стоит+ стоит vnc-server+я получаю доступ локально через pstools
Очень банальный ответ. Берешь попкорн включаешь vnc и наблюдаешь.
|
|
|
|
24.03.2017, 14:21
|
|
Постоянный
Регистрация: 17.03.2014
Сообщений: 530
Провел на форуме:
187765
Репутация:
154
|
|
Сообщение от Veil
↑
Intercepter-NG.Если есть доступ к компу,то MITM с установкой заранее фальшивого сертификата.
А вот это кстати тоже вариант, но если сравнивать с моими куча заморочек, во - первых почта работает по SSL, то есть тут надо использовать всякие ssl стрипы и так далее, но в целом да, если разобраться тоже способ имеет место быть. Куча вариантов.
|
|
|
|
24.03.2017, 14:23
|
|
Новичок
Регистрация: 06.12.2009
Сообщений: 1
Провел на форуме:
21821
Репутация:
0
|
|
Сообщение от kondorkm
↑
есть подозрения что один из сотрудников педофил
а тебе то какая разница?
|
|
|
|
24.03.2017, 14:40
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от trolex
↑
а тебе то какая разница?
Похоже он просто решил подсидеть коллегу. Сисадминам часто приходится создавать видимость работы, мол вот поймал за руку сетевого хулигана.
|
|
|
|
24.03.2017, 15:24
|
|
Новичок
Регистрация: 15.08.2009
Сообщений: 4
Провел на форуме:
16856
Репутация:
0
|
|
Сообщение от binarymaster
↑
Похоже он просто решил подсидеть коллегу. Сисадминам часто приходится создавать видимость работы, мол вот поймал за руку сетевого хулигана.
с больной головы, на здоровую? по существу есть что сказать? если нет то мимо
|
|
|
|
24.03.2017, 15:24
|
|
Новичок
Регистрация: 15.08.2009
Сообщений: 4
Провел на форуме:
16856
Репутация:
0
|
|
Сообщение от trolex
↑
а тебе то какая разница?
свои дети появятся, поймешь
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
