Получение доступа к странице ВК

Здравствуйте, друзья! Нужно узнать пароль/слить куки с компа жертвы. В виду моих познаний в этой области - сделать это практически невозможно.
Думал, использовать android мобилу в связке с http://4pda.ru/forum/index.php?showtopic=243228 или http://4pda.ru/forum/index.php?showtopic=262107 , что вы думаете об этих программах, каким образом происходит получение доступа к сессии?
По левым сайтам жертва не ходит, достаточно умна, поэтому фишинг и бессмертная соц. инженерия теряют свою актуальность.
Что посоветуете?

p.s самое важно, авторизация в вк происходит по https соединению, возможно ли перехватить такую сессию?

 

ты не представляешь как много у тебя единомышленников, поэтому гугли, устанавливай kali и будет тебе счастье...

 

Мы тут на днях с другом развлекались, я юзал intercepter-ng с компа на win7 и у меня получилось перехватить сессию когда он сидел с офф приложения вк, потом он включил в приложении https only(по умолчанию оно выключено) и у меня больше ничего не вышло. Когда я тыкал галочки в проге ssl mitm и ssl strip то при попытке войти в вк уже через браузер,ему выдавалось сообщение о подозрительности сертификата(или как то так). Вобщем скачай,поиграйся дома для начала,для мобилки как оказалось прога тоже есть http://4pda.ru/forum/index.php?showtopic=405637 ,но я не качал,не юзал поэтому ничего сказать не могу

 

Что посоветуете почитать по поводу обхода https-протокола?

 

Почитать, принцеп взаимодействия сетевых протоколов, понять как работает твоя атака MITM дальше раскинуть мозгом пи понять как надо действовать.

 

Хороший совет, спасибо!)
И еще меня интересует следующее: вот мы сейчас общаемся в разделе песочница. Есть ли у нас в стране реально знающие люди, гуру? На что они способны?

 

Под страной подразумевается раздел песочница? Если нет, то то что мы находимся в разделе песочница не имеет никакого значения.
Реально знающих людей достаточно, понтоваться и показывать кто на что способен никто не будет, максимум помочь советом, что, собсно, и происходит.

 

Довольно интересная сфера деятельности. Интересно, как способ заработка катит?

 

Ты бомж, с тебя нечего взять, о чём идёт речь ?
п.с если бы всё упиралось бы в деньги друг ты мой любезный

 

Любая сфера деятельности, в том числе и исследования на уязвимости веб ресурсов, сетей (пентест) может приносить доход при соблюдении нескольких условий:
1) Ты специалист и в команде у тебя тоже специалисты
2) у тебя хороший маркетинг и менеджмент из чего следует третий пункт
3) у тебя есть заказы

Если бы это бизнес не приносил доход не было бы
http://rebz.net/
http://www.ptsecurity.ru/
http://onsec.ru/
https://www.pentestit.ru/
и многих других...