HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Взлом сессии Вк через intercepter
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 23.09.2018, 23:41
Anyman
Guest
Сообщений: n/a
Провел на форуме:
1283

Репутация: 0
По умолчанию
Как перехватить сессию вк у чела , если на кали(виртуалка)стоит интерцептер и все это через wan?
 
Ответить с цитированием

  #2  
Старый 24.09.2018, 10:30
Spinus
Guest
Сообщений: n/a
Провел на форуме:
93221

Репутация: 12
По умолчанию
Да никак.Твой ВК идет по SSL ты ничего не увидишь - протокол шифрованный. Остается только подмена сертификата - если жертва полный лох.

Можно только пробраться в комп и посмотреть что он там пишет. /threads/454352/
 
Ответить с цитированием

  #3  
Старый 29.09.2018, 08:24
Coost
Guest
Сообщений: n/a
Провел на форуме:
80012

Репутация: 5
По умолчанию
Да тебе вообще пофиг где стоит интерсептор. Выше ответ уже дали.

Единственный шанс с интерсептором — словить логин и пароль от любой другой учётки или перехватить письма почтового клиента. И в дальнейшем попробовать тот же логин (е-мейл или номер телефона) и пароль для входа в ВК или попробовать восстановить пароль по е-мейл (если есть возможность перехватить письма). Недостаток первого варианта в том, что нет никаких гарантий, что вообще повезёт перехватить хоть какие-то пароли, а недостаток второго — это стопроцентное палево, плюс вообще не факт что у жертвы почтовый клиент а не просто мыло через сайт (где тоже SSL).
 
Ответить с цитированием

  #4  
Старый 30.09.2018, 07:34
h3xp1017
Guest
Сообщений: n/a
Провел на форуме:
27207

Репутация: 1
По умолчанию
bettercap + свой корневой сертификат
 
Ответить с цитированием

  #5  
Старый 02.10.2018, 16:05
Anyman
Guest
Сообщений: n/a
Провел на форуме:
1283

Репутация: 0
По умолчанию
Цитата:
Сообщение от h3xp1017  
h3xp1017 said:

bettercap + свой корневой сертификат
Мне с не рутованого андроида надо б
 
Ответить с цитированием

  #6  
Старый 02.10.2018, 16:16
h3xp1017
Guest
Сообщений: n/a
Провел на форуме:
27207

Репутация: 1
По умолчанию
Цитата:
Сообщение от Anyman  
Anyman said:

Мне с не рутованого андроида надо б
тогда сосешь скорее всего. однако я вот кстати не уверен насчет ssl pinning в приложении вк на андроид, прям совсем не уверен. пробуй.
 
Ответить с цитированием

  #7  
Старый 02.10.2018, 16:18
Anyman
Guest
Сообщений: n/a
Провел на форуме:
1283

Репутация: 0
По умолчанию
Цитата:
Сообщение от h3xp1017  
h3xp1017 said:

тогда сосешь скорее всего. однако я вот кстати не уверен насчет ssl pinning в приложении вк на андроид, прям совсем не уверен. пробуй.
Что значит ssl pinning?
 
Ответить с цитированием

  #8  
Старый 02.10.2018, 16:25
Coost
Guest
Сообщений: n/a
Провел на форуме:
80012

Репутация: 5
По умолчанию
Цитата:
Сообщение от Anyman  
Anyman said:

Что значит ssl pinning?
https://www.emaro-ssl.ru/blog/ssl-pinning-for-android/

Certificate pinning – это внедрение SSL сертификата, который используется на сервере, в код мобильного приложения. В этом случае приложение будет игнорировать хранилище сертификатов устройства, полагаясь только на свое хранилище и позволяя создать защищенное SSL соединение с хостом, подписанным только сертификатом, что хранится в самом приложении.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ