Перехват сессий Вконтакте

Discussion in 'Песочница' started by Nastar, 22 Jul 2015.

  1. Nastar

    Nastar Member

    Joined:
    9 May 2015
    Messages:
    68
    Likes Received:
    19
    Reputations:
    0
    Добрый день. Изучаю тему перехвата сессий соцсетей. Подскажите пожалуйста, находясь с жертвой в одной сети могу ли я перехватить сессию с помощью спуфинга, или это уже не работает?

    Если нет - натолкните на инфу для изучения. Спасибо
     
    YouReTs likes this.
  2. gogapiter

    gogapiter Member

    Joined:
    12 Feb 2014
    Messages:
    20
    Likes Received:
    15
    Reputations:
    0
    Android- droidsheep
    Win- intercepter
    Проблем пока вроде нет, можно хватать сессии и портить жизнь:)
     
  3. Nastar

    Nastar Member

    Joined:
    9 May 2015
    Messages:
    68
    Likes Received:
    19
    Reputations:
    0
    Насколько давно ты это делал?
    Как я понял дроидшип не может перехватить данные HttpS.
     
  4. 6agupa

    6agupa New Member

    Joined:
    8 May 2015
    Messages:
    27
    Likes Received:
    4
    Reputations:
    0
    Всё верно. Если жертва использует HTTPS, то облом.
    Если HTTP, то возможны варианты. Если жертва использует браузер, то можно перехватить сессию и выкачать профиль. Если жертва использует мобильное приложение с отключенным шифрованием, то можно читать эти сообщения, но не более. Подделать запрос мобильного приложения не получится без сертификата.
     
  5. Nastar

    Nastar Member

    Joined:
    9 May 2015
    Messages:
    68
    Likes Received:
    19
    Reputations:
    0
    Встречал что возможно перехватить ssl трафик с помощью MiTM атаки. Только моего "кунг-фу" не хватает чтобы понять разницу между MiTM атакой и обычным Спуфингом
     
  6. gogapiter

    gogapiter Member

    Joined:
    12 Feb 2014
    Messages:
    20
    Likes Received:
    15
    Reputations:
    0
    Дройд да, интер может, но все не могу победить мобильные приложения для яблока, все пробовал ничего не нашел.
     
  7. Nastar

    Nastar Member

    Joined:
    9 May 2015
    Messages:
    68
    Likes Received:
    19
    Reputations:
    0
    Подскажи где почитать про настройки?
    Мог бы свои показать?
     
  8. hadrad

    hadrad New Member

    Joined:
    15 Aug 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Mitm и спуфинг это одно и тоже, что же по поводу перехвата ssl то ты скорее всего имелось ввиду использование программ по типа SSLstrip, эта программа перенаправляет попытки зайти на https на http.
     
  9. 50_Terabytes

    50_Terabytes Member

    Joined:
    16 May 2015
    Messages:
    179
    Likes Received:
    50
    Reputations:
    3
    Я бы так не сказал. MitM - это общее понятие, применяемое для атаки типа "человек в середине". тобишь если ты LAN кабель перерезал и трафик пропускаешь через свой компьютер - это тоже MitM. Или создаешь поддельную точку доступа - это тоже, по сути, MitM. а ARP-спуфинг - это всего лишь один из видов MitM атак.
    Насчет HTTPS - дело с этим сложно. я пробовал задампить пароль от ВК через ARP атаку с использованием SSLstrip - удалось. а вот другие сайты вообще отказались от незащищенного соединения, вместо этого вылезает ошибка в браузере жертвы. например Facebook или Mail.Ru.
     
    #9 50_Terabytes, 22 Jul 2015
    Last edited: 22 Jul 2015
  10. koro

    koro Banned

    Joined:
    16 Jul 2015
    Messages:
    31
    Likes Received:
    14
    Reputations:
    0
  11. 50_Terabytes

    50_Terabytes Member

    Joined:
    16 May 2015
    Messages:
    179
    Likes Received:
    50
    Reputations:
    3
    koro likes this.
  12. gogapiter

    gogapiter Member

    Joined:
    12 Feb 2014
    Messages:
    20
    Likes Received:
    15
    Reputations:
    0
    Я прошерстил весь хелп у них на сайте, sniff.su и посмотри еще туториалы на ютубе.
     
    YouReTs and Nastar like this.
  13. YouReTs

    YouReTs Member

    Joined:
    20 Jul 2015
    Messages:
    11
    Likes Received:
    6
    Reputations:
    0
    Получил куки жертвы remixsid=30e6378ba8aee381147bd24bc5631916d447e При смене IP сессия не работает:oops:
     
  14. Whitenoise

    Whitenoise New Member

    Joined:
    31 May 2019
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    а есть варики перехватить сессию, если жертва с айфона сидит (т.е. с мобильного устройства)?