Получение доступа к странице ВК

Discussion in 'Песочница' started by FightBomb, 30 Aug 2015.

  1. FightBomb

    FightBomb New Member

    Joined:
    30 Aug 2015
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте, друзья! Нужно узнать пароль/слить куки с компа жертвы. В виду моих познаний в этой области - сделать это практически невозможно.
    Думал, использовать android мобилу в связке с http://4pda.ru/forum/index.php?showtopic=243228 или http://4pda.ru/forum/index.php?showtopic=262107 , что вы думаете об этих программах, каким образом происходит получение доступа к сессии?
    По левым сайтам жертва не ходит, достаточно умна, поэтому фишинг и бессмертная соц. инженерия теряют свою актуальность.
    Что посоветуете?

    p.s самое важно, авторизация в вк происходит по https соединению, возможно ли перехватить такую сессию?
     
    #1 FightBomb, 30 Aug 2015
    Last edited: 30 Aug 2015
  2. xelario

    xelario Member

    Joined:
    7 Aug 2013
    Messages:
    88
    Likes Received:
    37
    Reputations:
    0
    ты не представляешь как много у тебя единомышленников, поэтому гугли, устанавливай kali и будет тебе счастье...
     
    Axiomatic likes this.
  3. nopony

    nopony New Member

    Joined:
    29 Aug 2013
    Messages:
    7
    Likes Received:
    2
    Reputations:
    8
    Мы тут на днях с другом развлекались, я юзал intercepter-ng с компа на win7 и у меня получилось перехватить сессию когда он сидел с офф приложения вк, потом он включил в приложении https only(по умолчанию оно выключено) и у меня больше ничего не вышло. Когда я тыкал галочки в проге ssl mitm и ssl strip то при попытке войти в вк уже через браузер,ему выдавалось сообщение о подозрительности сертификата(или как то так). Вобщем скачай,поиграйся дома для начала,для мобилки как оказалось прога тоже есть http://4pda.ru/forum/index.php?showtopic=405637 ,но я не качал,не юзал поэтому ничего сказать не могу
     
  4. FightBomb

    FightBomb New Member

    Joined:
    30 Aug 2015
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Что посоветуете почитать по поводу обхода https-протокола?
     
  5. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,565
    Reputations:
    40
    Почитать, принцеп взаимодействия сетевых протоколов, понять как работает твоя атака MITM дальше раскинуть мозгом пи понять как надо действовать.
     
    frank likes this.
  6. FightBomb

    FightBomb New Member

    Joined:
    30 Aug 2015
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Хороший совет, спасибо!)
    И еще меня интересует следующее: вот мы сейчас общаемся в разделе песочница. Есть ли у нас в стране реально знающие люди, гуру? На что они способны?
     
  7. VentaL74

    VentaL74 Member

    Joined:
    18 Jan 2011
    Messages:
    153
    Likes Received:
    78
    Reputations:
    10
    Под страной подразумевается раздел песочница? Если нет, то то что мы находимся в разделе песочница не имеет никакого значения.
    Реально знающих людей достаточно, понтоваться и показывать кто на что способен никто не будет, максимум помочь советом, что, собсно, и происходит.
     
  8. FightBomb

    FightBomb New Member

    Joined:
    30 Aug 2015
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Довольно интересная сфера деятельности. Интересно, как способ заработка катит?
     
  9. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,565
    Reputations:
    40
    Ты бомж, с тебя нечего взять, о чём идёт речь ?
    п.с если бы всё упиралось бы в деньги друг ты мой любезный
     
  10. frank

    frank Member

    Joined:
    8 May 2015
    Messages:
    200
    Likes Received:
    95
    Reputations:
    28
    Любая сфера деятельности, в том числе и исследования на уязвимости веб ресурсов, сетей (пентест) может приносить доход при соблюдении нескольких условий:
    1) Ты специалист и в команде у тебя тоже специалисты
    2) у тебя хороший маркетинг и менеджмент из чего следует третий пункт
    3) у тебя есть заказы

    Если бы это бизнес не приносил доход не было бы
    http://rebz.net/
    http://www.ptsecurity.ru/
    http://onsec.ru/
    https://www.pentestit.ru/
    и многих других...
     
Loading...