Смартфон на базе Android подключен к моему фейковому роутеру (использую kali linux) На смартфоне установлено приложение вконтакте Можно ли на телефон отсылать фейковые запросы "с сервера", чтобы телефон думал, что они настоящие? К примеру отправить сообщение от администрации вконтакте или что то в этом роде
Да, можно. Эти приложения используют так называемые LongPoll-запросы. Замечу, что без ssl, что странно. Проще говоря, клиент постоянно спрашивает "есть чо? давай", сервер возвращает. Нет проблем вернуть любое событие. Но "сообщения от администрации" как такового там нет. И нет, без работы ручками над кодом это сделать нельзя.
Приложения на телефоне используют OAuth 2.0 для аутентификации, если я не ошибаюсь. Есть вариант как то получить доступ к аккаунту? Применить dns-spoofing на ( как пример) https://www.fakeVK.*** c OAuth 2.0 .... я так смотрел одним глазом что sslstrip, ettercap не дают результат. И если кто-то ковырял, то есть ли проверка сертификата у приложений? я что-то не замечал... Или есть простой выход из всего этого?
