Wireshark & Kali 2.0 взлом вк.

Discussion in 'Песочница' started by some-one, 6 Oct 2015.

  1. some-one

    some-one New Member

    Joined:
    6 Oct 2015
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    Добрый день товарищи... Возник срочно вопрос о тома как можно взломать страничку в вк. Способ перехватить пароль я нашел, через sslstrip, все работает и так сказать базару нет. НО! этот чудо способ работает только в случае если пользователь автолоризуется в момент перехвата. Подскажите пожалуйста, как можно получить логин / пароль когда я подключен во время сессии (т.е. не в момент авторизацаии пользователя)?
     
  2. Code Hunter

    Code Hunter New Member

    Joined:
    26 Dec 2007
    Messages:
    22
    Likes Received:
    3
    Reputations:
    0
    никак, канал же шифровон через протокол https, как вариант попросить жертву выйти из вк используя СИ
     
  3. some-one

    some-one New Member

    Joined:
    6 Oct 2015
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    Эм, но sslstrip осуществляет подмены https на http....
     
  4. KP0T

    KP0T New Member

    Joined:
    13 Mar 2005
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    Без разницы. Пароля в этот момент нет, по тому что пользователь идефицируется по сессии.
     
    some-one likes this.
  5. xelario

    xelario Member

    Joined:
    7 Aug 2013
    Messages:
    88
    Likes Received:
    37
    Reputations:
    0
    попробуй с vkmitm'ом поиграться. Может что-то и получится
     
    some-one likes this.
  6. some-one

    some-one New Member

    Joined:
    6 Oct 2015
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    Лажно другой вопрос, могу ли я как то использовать эти куки для входа на его страницу? Хотя бы одноразово?
    Благодарю, а ссыль имеется на сию чудо прогу?)))
     
  7. xelario

    xelario Member

    Joined:
    7 Aug 2013
    Messages:
    88
    Likes Received:
    37
    Reputations:
    0
    https://github.com/HeadLightSecurity/vkmitm пожалуйста. Разработчик проги на ачате есть, так что можешь ставить смело и задавать ему вопросы
     
  8. nikbim96

    nikbim96 Member

    Joined:
    16 Jan 2014
    Messages:
    112
    Likes Received:
    22
    Reputations:
    1
    Можно ещё с помощью сформированного запроса заставить кликнуть жертву по ссылке и браузер её захватить.
    Если с xss знаком то вот за юзай beef
     
  9. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    651
    Likes Received:
    511
    Reputations:
    72
    Куки киллер спрашивается на что?))
    интерсептер бери и на ура убиваешь куки + приложение не грузит, юзер заходит с браузера и там сессия слетает, вводит логин пасс - получаем в plain txt логин пасс..
     
    avonar likes this.
Loading...