Добрый день товарищи... Возник срочно вопрос о тома как можно взломать страничку в вк. Способ перехватить пароль я нашел, через sslstrip, все работает и так сказать базару нет. НО! этот чудо способ работает только в случае если пользователь автолоризуется в момент перехвата. Подскажите пожалуйста, как можно получить логин / пароль когда я подключен во время сессии (т.е. не в момент авторизацаии пользователя)?
Лажно другой вопрос, могу ли я как то использовать эти куки для входа на его страницу? Хотя бы одноразово? Благодарю, а ссыль имеется на сию чудо прогу?)))
https://github.com/HeadLightSecurity/vkmitm пожалуйста. Разработчик проги на ачате есть, так что можешь ставить смело и задавать ему вопросы
Можно ещё с помощью сформированного запроса заставить кликнуть жертву по ссылке и браузер её захватить. Если с xss знаком то вот за юзай beef
Куки киллер спрашивается на что?)) интерсептер бери и на ура убиваешь куки + приложение не грузит, юзер заходит с браузера и там сессия слетает, вводит логин пасс - получаем в plain txt логин пасс..