ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
30.08.2015, 22:55
|
|
Новичок
Регистрация: 30.08.2015
Сообщений: 4
Провел на форуме:
1253
Репутация:
0
|
|
Здравствуйте, друзья! Нужно узнать пароль/слить куки с компа жертвы. В виду моих познаний в этой области - сделать это практически невозможно.
Думал, использовать android мобилу в связке с http://4pda.ru/forum/index.php?showtopic=243228 или http://4pda.ru/forum/index.php?showtopic=262107 , что вы думаете об этих программах, каким образом происходит получение доступа к сессии?
По левым сайтам жертва не ходит, достаточно умна, поэтому фишинг и бессмертная соц. инженерия теряют свою актуальность.
Что посоветуете?
p.s самое важно, авторизация в вк происходит по https соединению, возможно ли перехватить такую сессию? |
|
|
30.08.2015, 23:25
|
|
Познающий
Регистрация: 07.08.2013
Сообщений: 88
Провел на форуме:
27788
Репутация:
0
|
|
Сообщение от FightBomb
↑
Здравствуйте, друзья! Нужно узнать пароль/слить куки с компа жертвы. В виду моих познаний в этой области - сделать это практически невозможно.
Думал, использовать android мобилу в связке с
http://4pda.ru/forum/index.php?showtopic=243228
или
http://4pda.ru/forum/index.php?showtopic=262107
, что вы думаете об этих программах, каким образом происходит получение доступа к сессии?
По левым сайтам жертва не ходит, достаточно умна, поэтому фишинг и бессмертная соц. инженерия теряют свою актуальность.
Что посоветуете?
p.s самое важно, авторизация в вк происходит по https соединению, возможно ли перехватить такую сессию?
ты не представляешь как много у тебя единомышленников, поэтому гугли, устанавливай kali и будет тебе счастье...
|
|
|
|
31.08.2015, 01:40
|
|
Новичок
Регистрация: 29.08.2013
Сообщений: 7
Провел на форуме:
1814
Репутация:
8
|
|
Мы тут на днях с другом развлекались, я юзал intercepter-ng с компа на win7 и у меня получилось перехватить сессию когда он сидел с офф приложения вк, потом он включил в приложении https only(по умолчанию оно выключено) и у меня больше ничего не вышло. Когда я тыкал галочки в проге ssl mitm и ssl strip то при попытке войти в вк уже через браузер,ему выдавалось сообщение о подозрительности сертификата(или как то так). Вобщем скачай,поиграйся дома для начала,для мобилки как оказалось прога тоже есть http://4pda.ru/forum/index.php?showtopic=405637 ,но я не качал,не юзал поэтому ничего сказать не могу |
|
|
|
31.08.2015, 20:02
|
|
Новичок
Регистрация: 30.08.2015
Сообщений: 4
Провел на форуме:
1253
Репутация:
0
|
|
Что посоветуете почитать по поводу обхода https-протокола?
|
|
|
|
01.09.2015, 14:20
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от FightBomb
↑
Что посоветуете почитать по поводу обхода https-протокола?
Почитать, принцеп взаимодействия сетевых протоколов, понять как работает твоя атака MITM дальше раскинуть мозгом пи понять как надо действовать.
|
|
|
|
01.09.2015, 15:53
|
|
Новичок
Регистрация: 30.08.2015
Сообщений: 4
Провел на форуме:
1253
Репутация:
0
|
|
Сообщение от BabaDook
↑
Почитать, принцеп взаимодействия сетевых протоколов, понять как работает твоя атака MITM дальше раскинуть мозгом пи понять как надо действовать.
Хороший совет, спасибо!)
И еще меня интересует следующее: вот мы сейчас общаемся в разделе песочница. Есть ли у нас в стране реально знающие люди, гуру? На что они способны?
|
|
|
|
01.09.2015, 21:25
|
|
Участник форума
Регистрация: 18.01.2011
Сообщений: 153
Провел на форуме:
50392
Репутация:
10
|
|
Сообщение от FightBomb
↑
Хороший совет, спасибо!)
И еще меня интересует следующее: вот мы сейчас общаемся в разделе песочница. Есть ли у нас в стране реально знающие люди, гуру? На что они способны?
Под страной подразумевается раздел песочница? Если нет, то то что мы находимся в разделе песочница не имеет никакого значения.
Реально знающих людей достаточно, понтоваться и показывать кто на что способен никто не будет, максимум помочь советом, что, собсно, и происходит.
|
|
|
|
01.09.2015, 22:19
|
|
Новичок
Регистрация: 30.08.2015
Сообщений: 4
Провел на форуме:
1253
Репутация:
0
|
|
Сообщение от VentaL74
↑
Под страной подразумевается раздел песочница? Если нет, то то что мы находимся в разделе песочница не имеет никакого значения.
Реально знающих людей достаточно, понтоваться и показывать кто на что способен никто не будет, максимум помочь советом, что, собсно, и происходит.
Довольно интересная сфера деятельности. Интересно, как способ заработка катит?
|
|
|
|
02.09.2015, 01:35
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от FightBomb
↑
Довольно интересная сфера деятельности. Интересно, как способ заработка катит?
Ты бомж, с тебя нечего взять, о чём идёт речь ?
п.с если бы всё упиралось бы в деньги друг ты мой любезный
|
|
|
|
02.09.2015, 12:47
|
|
Участник форума
Регистрация: 08.05.2015
Сообщений: 200
Провел на форуме:
56887
Репутация:
28
|
|
Сообщение от FightBomb
↑
Довольно интересная сфера деятельности. Интересно, как способ заработка катит?
Любая сфера деятельности, в том числе и исследования на уязвимости веб ресурсов, сетей (пентест) может приносить доход при соблюдении нескольких условий:
1) Ты специалист и в команде у тебя тоже специалисты
2) у тебя хороший маркетинг и менеджмент из чего следует третий пункт
3) у тебя есть заказы
Если бы это бизнес не приносил доход не было бы
http://rebz.net/
http://www.ptsecurity.ru/
http://onsec.ru/
https://www.pentestit.ru/
и многих других...
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
