Получить cookie

Discussion in 'Песочница' started by kondorkm, 24 Mar 2017.

  1. kondorkm

    kondorkm New Member

    Joined:
    15 Aug 2009
    Messages:
    13
    Likes Received:
    3
    Reputations:
    0
    Добрый день, подскажите пожалуйста куда копать или может направите сразу на готовое решение.
    Я сис.админ на работе и есть подозрения что один из сотрудников педофил, был установлен софт для слежения, есть пароль от его личной почты. Т.к. чел параноик( постоянно все за собой подчищает, хотя это не особо ему помогает)
    Задача: получить доступ к почте, почта защищена двухфакторной авторизацией (смс). Т.к. он постоянно при отходе от пк чистит все данные браузера, как можно получить доступ к аккаунту?
    Были варианты перехватить авторизованные куки когда он полностью залогиниться, но практического опыта в таком нету(знаю только теорию). Так же есть консольный доступ в реальном времени, когда он сидит за пк. Был вариант удаленно завершить браузер и скопировать профиль, но почему то хром в таком случае не переносит куки( возможно я что-то делаю не так)

    Посоветуйте решение пожалуйста
     
  2. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    498
    Reputations:
    154
    Дружище. Легче легкого. Если это рабочий комп затрояньте его метасплоитом. А у него (а точнее у метерпретера) куча модулей. Например:
    Code:
    use post/windows/gather/enum_chrome 
    Ну или вариант второй поставьте ему локально проксю и шлите весь его траффик с почты себе куда нить.
    Об этом форкнули сюда мою статью здесь: https://forum.antichat.ru/threads/449433/
    А вообще у сие творческой задачи есть тонна решений.
    Ах да самый банальный, тупо teamViewer в Silence режиме.
     
    _________________________
  3. kondorkm

    kondorkm New Member

    Joined:
    15 Aug 2009
    Messages:
    13
    Likes Received:
    3
    Reputations:
    0
    Благодарю за отклик, статью сейчас изучу, попутно вопрос чем мне поможет teamviewer в silence режиме? ибо он тоже стоит+ стоит vnc-server+я получаю доступ локально через pstools
     
  4. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,046
    Likes Received:
    3,420
    Reputations:
    72
    Intercepter-NG.Если есть доступ к компу,то MITM с установкой заранее фальшивого сертификата.
     
    -=charon=- likes this.
  5. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    498
    Reputations:
    154
    Очень банальный ответ. Берешь попкорн включаешь vnc и наблюдаешь.
     
    _________________________
  6. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    498
    Reputations:
    154
    А вот это кстати тоже вариант, но если сравнивать с моими куча заморочек, во - первых почта работает по SSL, то есть тут надо использовать всякие ssl стрипы и так далее, но в целом да, если разобраться тоже способ имеет место быть. Куча вариантов.
     
    _________________________
  7. trolex

    trolex Well-Known Member

    Joined:
    6 Dec 2009
    Messages:
    595
    Likes Received:
    1,391
    Reputations:
    6
    а тебе то какая разница?
     
    Veil and binarymaster like this.
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,652
    Likes Received:
    9,923
    Reputations:
    123
    Похоже он просто решил подсидеть коллегу. Сисадминам часто приходится создавать видимость работы, мол вот поймал за руку сетевого хулигана.
     
  9. kondorkm

    kondorkm New Member

    Joined:
    15 Aug 2009
    Messages:
    13
    Likes Received:
    3
    Reputations:
    0
    с больной головы, на здоровую? по существу есть что сказать? если нет то мимо
     
    IvanIvanovich777 likes this.
  10. kondorkm

    kondorkm New Member

    Joined:
    15 Aug 2009
    Messages:
    13
    Likes Received:
    3
    Reputations:
    0
    свои дети появятся, поймешь
     
    #10 kondorkm, 24 Mar 2017
    Last edited: 24 Mar 2017
    IvanIvanovich777 likes this.
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,652
    Likes Received:
    9,923
    Reputations:
    123
    Нарушение тайны личной переписки, скрытое наблюдение без права на оперативно-розыскную деятельность, и до кучи всего остального.

    Ну поймаете вы его, следствию потребуются улики и доказательства. А потом прозвучит весьма неудобный для вас вопрос, а собственно как эти улики были получены? Да и вообще, видимо сейчас в тренде определять преступников по поведению в сети - по репостам, лайкам, параноидальному поведению, скрытному образу жизни. В то время как настоящие маньяки выполняют свою работу на улицах города.
     
  12. kondorkm

    kondorkm New Member

    Joined:
    15 Aug 2009
    Messages:
    13
    Likes Received:
    3
    Reputations:
    0
    Я не вижу смысла на форуме обсуждать этическую сторону, так же и то, что мне делать с полученными данными. Вы меня лично не знаете и доказывать, что либо я тоже не горю желанием, я только попросил совета как можно получить данные куки и описал условия моего доступа к пк, все остальное не должно иметь никакого значения и как либо влиять на текущую тему. Если у вас есть варианты как можно еще получить куки из хрома,я с удовольствием послушаю, на текущий момент я пробую получить доступ через метерпретер, но что-то сам kali linux не особо горит желанием запускать metasploit
     
    IvanIvanovich777 likes this.
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,652
    Likes Received:
    9,923
    Reputations:
    123
    В общем-то уже было:
    https://forum.antichat.ru/posts/4042551/

    Тема про пароли, но и для cookies подойдёт. Они также хранятся.
     
    kondorkm likes this.
  14. Fujiko Mine

    Fujiko Mine Member

    Joined:
    3 Nov 2015
    Messages:
    40
    Likes Received:
    12
    Reputations:
    0
    слегка настораживает почему именно нужен доступ к почте, а не к домашнему компьютеру? там наверняка доказательств будут больше.
     
  15. compass

    compass Banned

    Joined:
    9 Jan 2016
    Messages:
    101
    Likes Received:
    10
    Reputations:
    0
    :D Интересное занятие. Искать педофилов через электронную почту. Это конечно хорошо, автору +. Но пусть этим занимаются правоохранительные органы.
     
    #15 compass, 26 Mar 2017
    Last edited: 26 Mar 2017
    binarymaster likes this.
  16. IvanIvanovich777

    IvanIvanovich777 New Member

    Joined:
    16 Mar 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Таких мразей не только подсиживать нужно.
    Будь моя воля то вообще бы колени им ломал..
     
  17. IvanIvanovich777

    IvanIvanovich777 New Member

    Joined:
    16 Mar 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Можем помочь благому делу. Симкарту под замену и получаем пароль к почте)
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,652
    Likes Received:
    9,923
    Reputations:
    123
    По-моему у вас что-то подгорело. :)

    Люди в этой теме делятся на два типа - одни наивно верят тому, что написано (человек верит только тогда, когда хочет верить), а другие объективно оценивают предоставленную информацию и делают выводы.
     
    fire-dance, Veil and Fujiko Mine like this.
  19. kondorkm

    kondorkm New Member

    Joined:
    15 Aug 2009
    Messages:
    13
    Likes Received:
    3
    Reputations:
    0
    Спасибо, но пока статус данной личности не понятен. Пробую для начала обойтись менее кардинальными способами, получив доступ к почте через cookie
     
  20. kondorkm

    kondorkm New Member

    Joined:
    15 Aug 2009
    Messages:
    13
    Likes Received:
    3
    Reputations:
    0
    Для меня это более сложный доступ, сам чел немного, но с компьютером дружит, подкинуть малварь на подключаемый им хдд, думаю не факт что прокатит, поэтому работаю с тем что есть
     
Loading...