ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.08.2015, 04:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
2631
Репутация:
0
|
|
1 способ (под виндой) тут.
В лабораторных условиях все сработало на ура, в поле вышел фейл-жертва не вышла на связь.
2 способ (линукс) еще не полностью проверил, в принципе вот он.
Позже отпишу о конечном результате, если есть вопросы по теме-задавайте. |
|
|
|
23.08.2015, 22:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
25867
Репутация:
0
|
|
dsploit + intercepter
|
|
|
|
25.08.2015, 02:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
2631
Репутация:
0
|
|
Напишу репорт о работе в поле.
Короче как и предполагалось куки я захавал, обработал на страничку попал, все это заняло примерно минуты 3.
Теперь о минусах: куки завязаны с ip, то бишь работать с ними можно только на месте, домой вы их не унесете. Насколько я понял, так можно сделать только с теми куками, которые мы получили сразу после авторизации "жертвы". Это реально в тех же макдаках и т.п., а т.к. я ловил свою "жертву" на ПМЖ, то такое вряд-ли прокатит, ну либо надо поседеть пару суток. Плюс ко всему жизнь этих "кук" истекает после нажатия жертвой кнопки "выход".
Вывод: способ довольно малоэффективен. При наличии моих ресурсов можно придумать что-нибудь более эффективное, но т.к. я в этом вопросе относительно дилетант, то хз.
|
|
|
|
26.08.2015, 09:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
31564
Репутация:
2
|
|
Сообщение от Ololeshka
Ololeshka said:
↑
Напишу репорт о работе в поле.
Короче как и предполагалось куки я захавал, обработал на страничку попал, все это заняло примерно минуты 3.
Теперь о минусах: куки завязаны с ip, то бишь работать с ними можно только на месте, домой вы их не унесете. Насколько я понял, так можно сделать только с теми куками, которые мы получили сразу после авторизации "жертвы". Это реально в тех же макдаках и т.п., а т.к. я ловил свою "жертву" на ПМЖ, то такое вряд-ли прокатит, ну либо надо поседеть пару суток. Плюс ко всему жизнь этих "кук" истекает после нажатия жертвой кнопки "выход".
. Дак, не хорошо у друзей тырить. Ладно бы у соседей, то пожалуйста.
Не забывай, что человек может авторизоваться куда нибудь еще. Пароли могут совпадать и т.п. Включи ты фантазию наконец.
|
|
|
|
26.08.2015, 13:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
2631
Репутация:
0
|
|
Сообщение от icyclopys
icyclopys said:
↑
Дак, не хорошо у друзей тырить. Ладно бы у соседей, то пожалуйста.
Не забывай, что человек может авторизоваться куда нибудь еще. Пароли могут совпадать и т.п. Включи ты фантазию наконец. Цель была не стырить, а по практиковать полученные знания на будущее.
|
|
|
|
26.08.2015, 14:06
|
|
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
Провел на форуме:
2706059
Репутация:
206
|
|
Сообщение от Ololeshka
Ololeshka said:
↑
Всем привет. Нужно слить пароль/куки с компа жертвы. Весь траффик проходит через роутер, к которому у меня есть доступ по воздуху (и скорее всего к его интерфейсу, роутер TP-Link). Я имею ноут с вин 8 и кали линукс, а так же желание. вк через https работает, так что скорее всего ничего не получится.
|
|
|
26.08.2015, 17:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
31564
Репутация:
2
|
|
Сообщение от SVAROG
SVAROG said:
↑
вк через https работает, так что скорее всего ничего не получится. Вообще-то всё можно обойти. /threads/345266/
|
|
|
|
27.08.2015, 02:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
2631
Репутация:
0
|
|
Сообщение от SVAROG
SVAROG said:
↑
вк через https работает, так что скорее всего ничего не получится. а то, что все получилось и я уже об этом писал-это ничего, да? хттпс обходиться как два пальца (пост выше, + я видео гайд кидал). в моем случае все прошло гладко и без этого.
|
|
|
|
27.08.2015, 15:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
MITMF+cobalt+beef
смысл такой.
делаешь митм атаку с инжектом в страницу. получаешь некий доступ к жертве, дальше подсовываешь её что-то , или же рыскаешь на наличие сплоитов, в любом случае это лучшее решение. Но есть некторые нюансы
|
|
|
|
27.08.2015, 16:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
2631
Репутация:
0
|
|
Сообщение от BabaDook
BabaDook said:
↑
MITMF+cobalt+beef
смысл такой.
делаешь митм атаку с инжектом в страницу. получаешь некий доступ к жертве, дальше подсовываешь её что-то , или же рыскаешь на наличие сплоитов, в любом случае это лучшее решение. Но есть некторые нюансы А можно подробнее? А то я о такой связке не слышал, да и шарю пока не ахти.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
