HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Проблема с Intercepter-NG 1.0
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 25.12.2016, 15:04
Alex-design
Guest
Сообщений: n/a
Провел на форуме:
3090

Репутация: 0
По умолчанию
Всем привет.

Сразу к делу:

Есть домашняя сеть под управлением роутера TP-LINK TL-WR841N

Задача:

Вытянуть логин и пароль/куки для авторизации с планшета под управлением android который подключается к моей сети по wi-fi и использует приложение хром для серфа ВК.

Попытки:

Изначально пробовал использовать версию Intercepter-NG.v098

Делал всё по инструкции а именно:

Скан эфира, добавление жертвы в NAT, включение опций SSL Strip, SSL MiTM, запуск атаки.

Далее в окне кейлогера и включения опции show cookies ничего не отображается, хотя видно что идёт передача пакетов

Далее попытка сделать FATE в новой версии Intercepter-NG 1.0

Создаю фейковый сайт включаю SSL Strip но редирект у жертвы тупо не срабатывает, тестил и на компе и на ноуте и на мобильном устройстве.

Вопрос что я делаю не так?

Возможно использовать другой софт? Возможно в настройках роутера что-то нужно изменить?

Заранее спасибо всем!
 
Ответить с цитированием

  #2  
Старый 28.12.2016, 16:42
Zayac
Guest
Сообщений: n/a
Провел на форуме:
29728

Репутация: 0
По умолчанию
логин и пароль не вытянишь это ж https протокол.

У меня получилось вытянуть куки с ok.ru и vk.com. Это вообще не должно по идеи работать но работает только с устройствами на android)))

Во первых убери галочку с Resurrection иначе инет в жертвы будет очень сильно тормозить или вообще не будет работать.

SSL Strip, SSL MiTM тоже не нужные функции работали наверно еще когда соц сети работали по протоколу http.

HSTS Spoofingтоже убивает инет. Cookie Killer у меня тоже не работает.

И запускай ARP Spoofing без каких либо левых доп. функции. Сессии ловятся на androide под хромом тест 100%
 
Ответить с цитированием

  #3  
Старый 29.03.2017, 00:20
msofff
Guest
Сообщений: n/a
Провел на форуме:
1529

Репутация: 0
По умолчанию
Цитата:
Сообщение от Zayac  
Zayac said:

наверно еще когда соц сети работали по протоколу http
И сейчас работают, разве что facebook не поддается.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ