ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.03.2017, 12:38
|
|
Новичок
Регистрация: 15.08.2009
Сообщений: 4
Провел на форуме:
16856
Репутация:
0
|
|
Добрый день, подскажите пожалуйста куда копать или может направите сразу на готовое решение.
Я сис.админ на работе и есть подозрения что один из сотрудников педофил, был установлен софт для слежения, есть пароль от его личной почты. Т.к. чел параноик( постоянно все за собой подчищает, хотя это не особо ему помогает)
Задача: получить доступ к почте, почта защищена двухфакторной авторизацией (смс). Т.к. он постоянно при отходе от пк чистит все данные браузера, как можно получить доступ к аккаунту?
Были варианты перехватить авторизованные куки когда он полностью залогиниться, но практического опыта в таком нету(знаю только теорию). Так же есть консольный доступ в реальном времени, когда он сидит за пк. Был вариант удаленно завершить браузер и скопировать профиль, но почему то хром в таком случае не переносит куки( возможно я что-то делаю не так)
Посоветуйте решение пожалуйста
|
|
|
24.03.2017, 12:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
187765
Репутация:
154
|
|
Дружище. Легче легкого. Если это рабочий комп затрояньте его метасплоитом. А у него (а точнее у метерпретера) куча модулей. Например:
Код:
Code:
use post/windows/gather/enum_chrome
Ну или вариант второй поставьте ему локально проксю и шлите весь его траффик с почты себе куда нить.
Об этом форкнули сюда мою статью здесь: /threads/449433/
А вообще у сие творческой задачи есть тонна решений.
Ах да самый банальный, тупо teamViewer в Silence режиме. |
|
|
|
24.03.2017, 12:51
|
|
Новичок
Регистрация: 15.08.2009
Сообщений: 4
Провел на форуме:
16856
Репутация:
0
|
|
Сообщение от SooLFaa
SooLFaa said:
↑
Дружище. Легче легкого. Если это рабочий комп затрояньте его метасплоитом. А у него (а точнее у метерпретера) куча модулей. Например:
Код:
Code:
use post/windows/gather/enum_chrome
Ну или вариант второй поставьте ему локально проксю и шлите весь его траффик с почты себе куда нить.
Об этом форкнули сюда мою статью здесь:
/threads/449433/
А вообще у сие творческой задачи есть тонна решений.
Ах да самый банальный, тупо teamViewer в Silence режиме. Благодарю за отклик, статью сейчас изучу, попутно вопрос чем мне поможет teamviewer в silence режиме? ибо он тоже стоит+ стоит vnc-server+я получаю доступ локально через pstools
|
|
|
|
24.03.2017, 13:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
567539
Репутация:
72
|
|
Intercepter-NG.Если есть доступ к компу,то MITM с установкой заранее фальшивого сертификата.
|
|
|
|
24.03.2017, 14:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
187765
Репутация:
154
|
|
Сообщение от kondorkm
kondorkm said:
↑
Благодарю за отклик, статью сейчас изучу, попутно вопрос чем мне поможет teamviewer в silence режиме? ибо он тоже стоит+ стоит vnc-server+я получаю доступ локально через pstools Очень банальный ответ. Берешь попкорн включаешь vnc и наблюдаешь.
|
|
|
|
24.03.2017, 14:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
187765
Репутация:
154
|
|
Сообщение от Veil
Veil said:
↑
Intercepter-NG.Если есть доступ к компу,то MITM с установкой заранее фальшивого сертификата. А вот это кстати тоже вариант, но если сравнивать с моими куча заморочек, во - первых почта работает по SSL, то есть тут надо использовать всякие ssl стрипы и так далее, но в целом да, если разобраться тоже способ имеет место быть. Куча вариантов.
|
|
|
|
24.03.2017, 14:23
|
|
Новичок
Регистрация: 06.12.2009
Сообщений: 1
Провел на форуме:
21821
Репутация:
0
|
|
Сообщение от kondorkm
kondorkm said:
↑
есть подозрения что один из сотрудников педофил а тебе то какая разница?
|
|
|
|
24.03.2017, 14:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от trolex
trolex said:
↑
а тебе то какая разница? Похоже он просто решил подсидеть коллегу. Сисадминам часто приходится создавать видимость работы, мол вот поймал за руку сетевого хулигана.
|
|
|
|
24.03.2017, 15:24
|
|
Новичок
Регистрация: 15.08.2009
Сообщений: 4
Провел на форуме:
16856
Репутация:
0
|
|
Сообщение от binarymaster
binarymaster said:
↑
Похоже он просто решил подсидеть коллегу. Сисадминам часто приходится создавать видимость работы, мол вот поймал за руку сетевого хулигана. с больной головы, на здоровую? по существу есть что сказать? если нет то мимо
|
|
|
|
24.03.2017, 15:24
|
|
Новичок
Регистрация: 15.08.2009
Сообщений: 4
Провел на форуме:
16856
Репутация:
0
|
|
Сообщение от trolex
trolex said:
↑
а тебе то какая разница? свои дети появятся, поймешь
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
