Добрый вечер, уважаемые! "Ситуация хелп, ситуация сос", одна девушка на работе похоже меня жестоко обманывает((( Очень нужно почитать, что она пишет по Воцапу со своего iphone. Подключается через wifi роутер в проводную локалку и дальше в инет. Какой софт для этого можно использовать?? Определить ее IP думаю не проблема. как быть? Какой сниффер можно использовать и вообще получиться ли? Впринципе кому пишет мне не важно, пусть будет просто масса сообщений в одну и в другую сторону по протоколу воцапа, а я бы уже разобрался кому что пишет... Помогите, други! Очень нужно, третью ночь не сплю...
Снифер тут врядли поможет. Даже если впарить левый сертификат на iOS с помощью intercepter-ng и слушать трафик, то, скорее всего, там будет каша из данных и соощения будут нечитабельны и в произвольном прорядке. Социальная инженерия наше все. Предлагаю сделать сдедующее. Открыть https://web.whatsapp.com/ у себя в браузере на телефоне или компе. Сузить окно браузера до размеров QR кода, чтоб не было видно остального содержимого страницы, или увеличить на весь экран, если с телефона. Попросить у нее телефон на 1 минуту. Можно даже у нее на глазах. Быстро зайти в whatsApp > Настройки > whatsApp Web и быстро отсканируй QR код со своего устройства. Нужно успеть за 2 минуты, т.к каждых 10 - 20 секунд картинка кода меняется, а через 2 минуты стает неактивной и нужно по ней заново кликать. Скажи мол там смайлы и стикеры новые устанавливаются таким способом бесплатно и это только для ИлИтки с iphone или еще какую-то хрень выдумай, мол вчера в интернетах вычитал, мол решил поделиться, круто ведь как! После этого у тебя будет полный доступ к аккаунту, включае все переданные файлы. Проверил у себя на телефоне, даже время активности QR кода засек. Все работает. Функции сброса авторизации web клента в приложении я так и не нашел. Доступ будет постоянный.
Жаль что никак не получится, даже в разброс ((( доступ к телефону поучить сейчас не удасться...Да и фишка эта с QR кодом в воцапе работает помойму только на андройде А других способов какихнибудь нет??
А чего вы ждали? Думали вам дадут ссылку на чудо программу, после запуска которой, вам на блюдечке принесут все пароли? И зашли бы хоть на сайт и посмотрели что это не только для адроида. Работает на всех платформах.
Проблема в том, что я не могу получить доступ к телефону... Если бы это было возможно, я бы мог получить доступ у личному кабинету абонента, а там много чего есть. Но все что я имею - доступ к сетевому оборудованию, через которое ее айфон выходит в инет... Про QR код в воцапе я читал, он как я понял только на IOS8 поддерживается, в своем айфоне на IOS7 такого не нашел. Я вобщем то хотел вашей консультации именно по анализу трафика сети. Думал если сниферы типа Intercepter и КайниАвель могут перехватить и показать пароли, то может также можно перехватить и сообщения по протоколу воцапа (вроде XMPP бывший Jabber) с определенного IP. И неважно, что я не увижу от кого они и кому, может можно просто исходящие читать, уже хорошо. В инете есть заметки, что шифрование сообщений в воцапе несложное, например http://www.securitylab.ru/news/445902.php А еще читал, что андроид-воцап защищен лучше, а вот на айфонах используется в качестве ключа МАК адрес http://expo-itsecurity.ru/company/viruslab/arts/15894/
парни подскажите, как с андроида перехватить сессии iphone/ через csploit видит сам телефон.но ни каких данных не поступает, что можно заюзать на андроиде
тоесть вы хотите со своего андроида перехватывать траффик айфона жертвы в одной сети, верно? боюсь в андроде сначала надо зарутить устройство, попробовать установить дополнительные пакеты в программный корень системы. так просто врядли выйдет. либо используйте ноутбук/нетбук, с установленныv linux (подойдет по идее любой, в том числе и kali). если можете так сделать, то тогда поговорим дальше
Проясню ситуацию с вотсаппом. Без доступа к ее телефону ты ничего не добьешься. Данные шифруются, при том это не стандартный SSL/TLS, а собственный алгоритм вотсаппа. Однако не все так плохо. Есть один способ, но это будет больше на извращение похоже, т. к. понадобится физический доступ к телефону, а имея его, можно получить все необходимые данные гораздо проще. Но все же опишу вариант именно перехвата данных. Для этого нам понадобится номер телефона жертвы (с этим то проблем не будет), пароль вотсаппа (вот с этим то и будут проблемы, т. к. он как бы есть, но генерируется автоматически при активации вотсаппа и нигде не светится; как его раздобыть, имея доступ к устройству, можно без проблем загуглить) и плагин для wireshark. Если вкратце, то ключ шифрования каким-то образом зависит от номера+пароля, плюс еще мы должны поймать хендшейк, т. е. момент начала установки соединения клиента whatsapp с сервером. И только имея все это, мы сможем расшифровать трафик whatsapp. Так что проще тебе будет поставить на ее телефон какой-нибудь шпионский софт.
А ты попробуй примени шпионскую смекалку. Как там в этих ваших сериалах - проследи режим дня, выясни когда она покидает рабочее место, дождись когда она оставит мобилу на рабочем столе, прикинься шлангом и (см.выше).... Ну ты понял. Смысл в том, что, коль скоро удалённо сниффать не получится(хотя я уверен - способ есть) нужно пробовать переть в наглую. Ну, не совсем в наглую, но в том смысле, что доступ физический нужен тебе. Вариантов - масса. Это как взламывать настоящий замок - ты фибрами чувствуешь момент взлома. Очкоиграние и прилив норадреналина гарантирован, а если еще и не попадёшься - считай себя крутым. Охуенно жи, не? П.С.[внутренний собеседник]Бля, вот вы сидите тут, советуете. Щас как насоветуете. Человек вдохновится вашими писульками, пойдёт и сделает. Ну хорошо если всё хорошо. А ежели попадётся? Это же кошмар, кошмар. Позор на работе, вероятное с неё(работы) выпиливание плюс, премноговероятно, что он жеж ещё и пиздюлей от её парня-бугая,КМС по боксу, получит. Хотя, с другой стороны - если всё проканает. Это жеж какой респект самому себе - и вообще. Наказать обманщика - дело правое.[/внутренний собеседник]
