Взлом сессии Вк через intercepter

Discussion in 'Песочница' started by Anyman, 23 Sep 2018.

  1. Anyman

    Anyman New Member

    Joined:
    23 Sep 2018
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Как перехватить сессию вк у чела , если на кали(виртуалка)стоит интерцептер и все это через wan?
     
  2. Spinus

    Spinus Level 8

    Joined:
    23 Sep 2018
    Messages:
    499
    Likes Received:
    2,926
    Reputations:
    12
    Да никак.Твой ВК идет по SSL ты ничего не увидишь - протокол шифрованный. Остается только подмена сертификата - если жертва полный лох.
    Можно только пробраться в комп и посмотреть что он там пишет. https://forum.antichat.ru/threads/454352/
     
  3. Coost

    Coost Active Member

    Joined:
    6 Jul 2017
    Messages:
    221
    Likes Received:
    263
    Reputations:
    5
    Да тебе вообще пофиг где стоит интерсептор. Выше ответ уже дали.
    Единственный шанс с интерсептором — словить логин и пароль от любой другой учётки или перехватить письма почтового клиента. И в дальнейшем попробовать тот же логин (е-мейл или номер телефона) и пароль для входа в ВК или попробовать восстановить пароль по е-мейл (если есть возможность перехватить письма). Недостаток первого варианта в том, что нет никаких гарантий, что вообще повезёт перехватить хоть какие-то пароли, а недостаток второго — это стопроцентное палево, плюс вообще не факт что у жертвы почтовый клиент а не просто мыло через сайт (где тоже SSL).
     
    Spinus likes this.
  4. h3xp1017

    h3xp1017 Member

    Joined:
    28 Oct 2015
    Messages:
    84
    Likes Received:
    25
    Reputations:
    1
    bettercap + свой корневой сертификат
     
  5. Anyman

    Anyman New Member

    Joined:
    23 Sep 2018
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Мне с не рутованого андроида надо б
     
  6. h3xp1017

    h3xp1017 Member

    Joined:
    28 Oct 2015
    Messages:
    84
    Likes Received:
    25
    Reputations:
    1
    тогда сосешь скорее всего. однако я вот кстати не уверен насчет ssl pinning в приложении вк на андроид, прям совсем не уверен. пробуй.
     
  7. Anyman

    Anyman New Member

    Joined:
    23 Sep 2018
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Что значит ssl pinning?
     
  8. Coost

    Coost Active Member

    Joined:
    6 Jul 2017
    Messages:
    221
    Likes Received:
    263
    Reputations:
    5
    https://www.emaro-ssl.ru/blog/ssl-pinning-for-android/

    Certificate pinning – это внедрение SSL сертификата, который используется на сервере, в код мобильного приложения. В этом случае приложение будет игнорировать хранилище сертификатов устройства, полагаясь только на свое хранилище и позволяя создать защищенное SSL соединение с хостом, подписанным только сертификатом, что хранится в самом приложении.
     
Loading...