Сессия авторизации vk

Discussion in 'Социальные сети' started by dan13, 28 Jun 2012.

  1. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,308
    Reputations:
    1,557
    Понимание Man-In-The-Middle атак – часть 2: Подделка DNS

    Даже троян не нужен, достаточно одного запуска программы для изменения ДНС. А на своих ДНС ты можешь легко подменить любой сайт и так же легко вернуть все на место, не имея доступа к компу.

    Если они не зашифрованы.
     
  2. trolex

    trolex Well-Known Member

    Joined:
    6 Dec 2009
    Messages:
    595
    Likes Received:
    1,391
    Reputations:
    6
    прочитал, понятненько, жалко что для этого нужно иметь возможность и просматривать и изменять трафик, а это мало где сделаешь, только если внутри сети на хабах, либо не зашифрованном вайфае, либо если у зашифрованному пароль подберёшь, (незнаю можно ли в вайфае подменять пакеты, наверное можно)
    это конечно отличная альтернатива тому способу с расшифровкой https, но можно проще сделать, читать remixsid так так внешний ип один и тот же, то можно из той же сети под ним сидеть, ну или подменить ответ от сайта вконтакте, и вставить в исходник js который будет выполнять нужные действия
     
  3. dan13

    dan13 New Member

    Joined:
    27 Jun 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Тоесть можно подменять пакеты в открытой сети wi-fi ?

    А может быть есть подобие программы DroidSheep (сама она для Android), которая позволяет одновременно с человеком быть в его сессия допустим в facebook (при условии, конечно, что люди эти в одной открытой wi-fi сети) ?
     
  4. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,308
    Reputations:
    1,557
    нельзя
     
  5. dan13

    dan13 New Member

    Joined:
    27 Jun 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Но в данной статье описывается метод, хотя по комментариям, возможно, не рабочий уже http://www.levinkv.ru/set/ (в сети wi-fi)
     
  6. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,449
    Likes Received:
    16,646
    Reputations:
    373
    Пароль и логин вКонтакта легко перехватываются в открытом виде при авторизации пользователя, если снифать трафик с помощью SSLstrip .
    Понятное дело что работает такой способ только в локалках и Wi-Fi сетках.
     
    _________________________
  7. Char39

    Char39 New Member

    Joined:
    23 Dec 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Как именно устанавливаются эти s,l,h,p куки? Пример с виджетами: чистим куки, обновляем страницу, смотрим снифер - видим запрос на http://vk.com/widget_community.php с параметрами. В ответ сервер возвращает заголовок с location, тобиш редиректит нас на https://login.vk.com. Смотрим запрос, а он уже с куками улетает, с этими самыми s, l, p, h, хотя в предыдущем ответе ничего не вернулось в заголовке Cookie. Сервер нас снова кидает на http://vk.com/widget_community.php только уже со сформированным хэшем _hash на основе l,p и чего-то еще, видимо. После чего сервер уже ставит remixsid. Надо полагать, куки вешаются на уровне js из подгруженного на страницу фрейма с виджетом. Если так, реально ли как-то найти алгоритм генерации этого _hash, либо l и p?
     
  8. CyberStorm

    CyberStorm Member

    Joined:
    25 Feb 2006
    Messages:
    4
    Likes Received:
    11
    Reputations:
    -4
    l,p и тд выставляются при авторизации во вконтакте, сохраняются они на домен login.vk.com

    видимо при чистке куков ты не удаляешь куки, установленные на login.vk.com :)
     
  9. Xeeper

    Xeeper New Member

    Joined:
    6 Mar 2005
    Messages:
    19
    Likes Received:
    2
    Reputations:
    0
    Простая подстановка remixsid из чужих куков себе в куки походу уже не работает
    У меня есть Wi-Fi точка ,пробовал снифовать трафф, remixsid ловится хорошо, подставляю его в куки своего браузер, обновляю страницу ВК- на чужую страницу не заходит, остаюсь на своей странице.
    Ip вроде одинаковый (так как через меня сидят в инете)
    Сначала подумал что remixsid привязывается к браузеру, пробовал совать его в разные браузеры - не выходит.

    Что самое интересное: захожу например оперой под одним (своим) акком со своего компа, беру оттуда remixsid и вставляю его в куки той же своей оперы, но установленной в другую папку (как бы профиль другой получается) и всё срабатывает ,то есть на второй опере осуществляется заход в тот аккаунт у которого я взял remixsid. То есть походу ещё привязывается к версии браузера ,флеш проигрывателя или ещё даж не знаю к
    чему
    У кого получалось в послеждне время заходить в чужие аккаунты с помощью подстановки remixsid - напишите плиз как делали
     
    #29 Xeeper, 14 Nov 2012
    Last edited: 14 Nov 2012
  10. chem

    chem Well-Known Member

    Joined:
    18 Oct 2009
    Messages:
    185
    Likes Received:
    322
    Reputations:
    4
    Используйте плагин к mozilla firefox, Cookies Manager+, все отлично работает.
     
  11. Jingo Bo

    Jingo Bo Member

    Joined:
    25 Oct 2009
    Messages:
    368
    Likes Received:
    51
    Reputations:
    7
    Если с подменой - то все просто:
    1. Палим когда человек заходит на главную страницу, что бы ввести логин/пароль.
    2. В этой страницу меняем с https://login.vk.com.... на http://login.vk.com...
    3. Без всякого шифрования перехватываем куки.
     
Loading...