 |
|
10.05.2015, 05:10
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от kentuha
что не так?
Как получить пакеты данных именно от этой сети?
Смущает, что airodump-ng показывает fixed channel -1. Думаю, дело в этом.
|
|
|
10.05.2015, 09:21
|
|
New Member
Регистрация: 09.05.2015
Сообщений: 62
Провел на форуме:
12701
Репутация:
0
|
|
Сообщение от Andrey9999
kentuha, проще minidwep'ом пользоваться - он сам все сделает, если будет возможность
Спасибо парни попробую покурю еще эту тему.
Андрей подскажи репозиторий откуда взять можно этот minidwep?
|
|
|
|
10.05.2015, 09:33
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,497
Провел на форуме:
884729
Репутация:
373
|
|
Сообщение от Askei
Какие у меня есть варианты и как мне их осуществить? помогите пожалуйста. Мне лишь через DroidShip (прога для андройда) удалось поймать сессию и то по http.
Но как мне использовать сохраненные куки из приложения в другой сети?
Вариант с intercepter-ng и ssl MitM. Cookies от vk.com в другой сети никак не использовать, в них идет привязка к ip сети.
|
|
|
|
10.05.2015, 10:05
|
|
New Member
Регистрация: 09.05.2015
Сообщений: 8
Провел на форуме:
2424
Репутация:
0
|
|
Сообщение от user100
Вариант с intercepter-ng и ssl MitM. Cookies от vk.com в другой сети никак не использовать, в них идет привязка к ip сети.
У меня не особо получилось разобраться с intercepter-ng...
А подмену ip не сделать?
Можно ли вытащить куки прямо с компа? Скажем через телнет?
Еще такой вопрос: что я могу сделать посредством телнет? (есть возможность открыть порт на маршр.)
|
|
|
|
10.05.2015, 14:10
|
|
New Member
Регистрация: 09.05.2015
Сообщений: 8
Провел на форуме:
2424
Репутация:
0
|
|
Чтож, делюсь результатами:
Использовал intercepter-ng на андройде - перехватываю сессию и пароли, но только при авторизации через http...
https не видит даже при включенном sslstrip.
Есть ли у кого мысли по этому поводу? как обойти эту проблему?
|
|
|
|
10.05.2015, 14:33
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,497
Провел на форуме:
884729
Репутация:
373
|
|
Сообщение от kentuha
Спасибо парни попробую покурю еще эту тему.
Андрей подскажи репозиторий откуда взять можно этот minidwep?
в убунтовком он должен быть, попробуй :
sudo apt-get install minidwep-gtk
|
|
|
|
10.05.2015, 15:31
|
|
New Member
Регистрация: 09.05.2015
Сообщений: 8
Провел на форуме:
2424
Репутация:
0
|
|
Кто-нибудь знает, как заставить жертву зайти через простое соединение?
|
|
|
|
10.05.2015, 16:43
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Askei
Кто-нибудь знает, как заставить жертву зайти через простое соединение?
ВК при использовании https не отправляет remixsid в небезопасном запросе, а также он хранит специальный флаг для перенаправления на https в случае открытия http ссылки. Есть один вариант, но он потребует Linux и гибкой настройки iptables (и не только) при ARP-спуфинге:
1. Резать соединения на 443/tcp порт
2. В запросах к ВК удалять кукис remixsslsid=1;
Также есть смысл просто стереть эту печеньку у клиента, добавив заголовок к ответу от сервера:
Код:
Set-Cookie: remixsslsid=deleted; path=/; expires=Thu, 01 Jan 1970 00:00:00 GMT
3. При использовании этой техники есть вероятность, что клиенту придётся перелогиниться, но я не проверял
|
|
|
|
10.05.2015, 17:07
|
|
New Member
Регистрация: 09.05.2015
Сообщений: 8
Провел на форуме:
2424
Репутация:
0
|
|
Сообщение от binarymaster
ВК при использовании https не отправляет remixsid в небезопасном запросе, а также он хранит специальный флаг для перенаправления на https в случае открытия http ссылки. Есть один вариант, но он потребует Linux и гибкой настройки iptables (и не только) при ARP-спуфинге:
1. Резать соединения на 443/tcp порт
2. В запросах к ВК удалять кукис remixsslsid=1;
Также есть смысл просто стереть эту печеньку у клиента, добавив заголовок к ответу от сервера:
Код:
Set-Cookie: remixsslsid=deleted; path=/; expires=Thu, 01 Jan 1970 00:00:00 GMT
3. При использовании этой техники есть вероятность, что клиенту придётся перелогиниться, но я не проверял
Сразу видно знающего человека!!
Можешь подробнее расписать? я должен это попробовать)
Или может есть еще способ через телнет? или уд. рабочий стол?
|
|
|
|
11.05.2015, 02:26
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Askei
Можешь подробнее расписать? я должен это попробовать)
На память не воспроизведу, но каждую описанную задачу можно погуглить немного.
Сообщение от Askei
Или может есть еще способ через телнет? или уд. рабочий стол?
Через телнет уже не вариант, муторно. Через удалённый рабочий стол - можно утянуть пароли, используя софт для восстановления забытых паролей. Если есть полный доступ к жертве, то последний вариант самый удобный. Для одновременной работы с пользователем без его "выкидывания" можно воспользоваться RDP Wrapper'ом.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
