vkmitm

Discussion in 'Инструменты' started by xelario, 21 Oct 2015.

  1. xelario

    xelario Member

    Joined:
    7 Aug 2013
    Messages:
    88
    Likes Received:
    37
    Reputations:
    0
    Некоторые приложения, в том числе и официальное приложение VK под Android по умолчанию не использует защищенное соединение HTTPS для передачи данных.Для демонстрации на видео были взяты именно эти приложения с дефолтовыми настройками, с которыми их используют рядовые пользователи. Так же некоторые пользователи по-прежнему используют устаревшие версии приложений, в которых даже нет возможности включить защищенный протокол SSL.
    Утилита vkmitm написана на языке Python. Программа способна обрабатывать сообщения как в режиме реального времени, так и в offline из файла PCAP. Для успешного перехвата переписки необходимо предварительно осуществить атаку «человек посередине».

    Видео, демонстрирующее процесс использования утилиты, приложено ниже.
    Скачать можно ее тут - https://github.com/HeadLightSecurity/vkmitm



    Информация взята с http://www.securitylab.ru

    Всего наилучшего :)
     
    <Cyber-punk> and makag like this.
  2. PoliGroS

    PoliGroS Member

    Joined:
    29 Mar 2012
    Messages:
    79
    Likes Received:
    8
    Reputations:
    0
    Так а софт от зимпериум тож ж перехват делает, бред, давай те будем об каждом софте писать новость, я не про ТС а вобшем
     
  3. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    можете лично поговорить с разработчиком @<Cyber-punk> :)
     
    _________________________
  4. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    533
    Likes Received:
    308
    Reputations:
    51
    Авторизацию и токен тоже ловит?
     
  5. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    только переписку
     
    _________________________
  6. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    Авторизация происходит при входе пользователя в приложение (по https), после этого у клиента сохраняется уникальное значение secret, которым он подписывает каждый запрос к API. Таким образом, мы не можем изменять запрос, но мы можем видеть ответ и воспроизводить данный запрос у себя. Secret хранится на устройстве пользователя.
     
    _________________________
    ZodiaX likes this.
  7. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    533
    Likes Received:
    308
    Reputations:
    51
    Да, при условии что передано поле nohttps в параметре scope, в противном случае все запросы к API должны идти по https.
    Еще интересный момент
    получается если используется версия < 5.0 то настройка "Всегда использовать безопасное соединение" игнорируется.
     
    <Cyber-punk> likes this.