Wireshark & Kali 2.0 взлом вк.

Добрый день товарищи... Возник срочно вопрос о тома как можно взломать страничку в вк. Способ перехватить пароль я нашел, через sslstrip, все работает и так сказать базару нет. НО! этот чудо способ работает только в случае если пользователь автолоризуется в момент перехвата. Подскажите пожалуйста, как можно получить логин / пароль когда я подключен во время сессии (т.е. не в момент авторизацаии пользователя)?

 

никак, канал же шифровон через протокол https, как вариант попросить жертву выйти из вк используя СИ

 

Эм, но sslstrip осуществляет подмены https на http....

 

Без разницы. Пароля в этот момент нет, по тому что пользователь идефицируется по сессии.

 

попробуй с vkmitm'ом поиграться. Может что-то и получится

 

Лажно другой вопрос, могу ли я как то использовать эти куки для входа на его страницу? Хотя бы одноразово?

Благодарю, а ссыль имеется на сию чудо прогу?)))

 

https://github.com/HeadLightSecurity/vkmitm пожалуйста. Разработчик проги на ачате есть, так что можешь ставить смело и задавать ему вопросы

 

Можно ещё с помощью сформированного запроса заставить кликнуть жертву по ссылке и браузер её захватить.
Если с xss знаком то вот за юзай beef

 

Куки киллер спрашивается на что?))
интерсептер бери и на ура убиваешь куки + приложение не грузит, юзер заходит с браузера и там сессия слетает, вводит логин пасс - получаем в plain txt логин пасс..