PDA

Просмотр полной версии : Перехват сессий Вконтакте

Nastar
22.07.2015, 12:54
Добрый день. Изучаю тему перехвата сессий соцсетей. Подскажите пожалуйста, находясь с жертвой в одной сети могу ли я перехватить сессию с помощью спуфинга, или это уже не работает?

Если нет - натолкните на инфу для изучения. Спасибо
gogapiter
22.07.2015, 15:52
Android- droidsheep

Win- intercepter

Проблем пока вроде нет, можно хватать сессии и портить жизнь
Nastar
22.07.2015, 16:11
↑ (https://antichat.live/posts/3871358/)
Проблем пока вроде нет, можно хватать сессии и портить жизнь


Насколько давно ты это делал?

Как я понял дроидшип не может перехватить данные HttpS.
6agupa
22.07.2015, 16:38
Всё верно. Если жертва использует HTTPS, то облом.

Если HTTP, то возможны варианты. Если жертва использует браузер, то можно перехватить сессию и выкачать профиль. Если жертва использует мобильное приложение с отключенным шифрованием, то можно читать эти сообщения, но не более. Подделать запрос мобильного приложения не получится без сертификата.
Nastar
22.07.2015, 16:45
Встречал что возможно перехватить ssl трафик с помощью MiTM атаки. Только моего "кунг-фу" не хватает чтобы понять разницу между MiTM атакой и обычным Спуфингом
gogapiter
22.07.2015, 18:16
↑ (https://antichat.live/posts/3871373/)
Насколько давно ты это делал?
Как я понял дроидшип не может перехватить данные HttpS.


Дройд да, интер может, но все не могу победить мобильные приложения для яблока, все пробовал ничего не нашел.
Nastar
22.07.2015, 18:19
↑ (https://antichat.live/posts/3871436/)
интер может


Подскажи где почитать про настройки?

Мог бы свои показать?
hadrad
22.07.2015, 18:46
Mitm и спуфинг это одно и тоже, что же по поводу перехвата ssl то ты скорее всего имелось ввиду использование программ по типа SSLstrip, эта программа перенаправляет попытки зайти на https на http.
50_Terabytes
22.07.2015, 22:27
↑ (https://antichat.live/posts/3871447/)
Mitm и спуфинг это одно и тоже


Я бы так не сказал. MitM - это общее понятие, применяемое для атаки типа "человек в середине". тобишь если ты LAN кабель перерезал и трафик пропускаешь через свой компьютер - это тоже MitM. Или создаешь поддельную точку доступа - это тоже, по сути, MitM. а ARP-спуфинг - это всего лишь один из видов MitM атак.

Насчет HTTPS - дело с этим сложно. я пробовал задампить пароль от ВК через ARP атаку с использованием SSLstrip - удалось. а вот другие сайты вообще отказались от незащищенного соединения, вместо этого вылезает ошибка в браузере жертвы. например Facebook или Mail.Ru.
koro
22.07.2015, 22:28
https://www.roe.ch/SSLsplit
50_Terabytes
22.07.2015, 22:36
↑ (https://antichat.live/posts/3871553/)
https://www.roe.ch/SSLsplit


Кстати полезная утилита, надо попробовать.
gogapiter
23.07.2015, 09:25
↑ (https://antichat.live/posts/3871439/)
Подскажи где почитать про настройки?
Мог бы свои показать?


Я прошерстил весь хелп у них на сайте, sniff.su и посмотри еще туториалы на ютубе.
YouReTs
27.07.2015, 17:42
Получил куки жертвы remixsid=30e6378ba8aee381147bd24bc5631916d447e При смене IP сессия не работает
Whitenoise
31.05.2019, 20:20
↑ (https://antichat.live/posts/3871358/)
Android- droidsheep
Win- intercepter
Проблем пока вроде нет, можно хватать сессии и портить жизнь


а есть варики перехватить сессию, если жертва с айфона сидит (т.е. с мобильного устройства)?