Взлом сессии Вк через intercepter

Как перехватить сессию вк у чела , если на кали(виртуалка)стоит интерцептер и все это через wan?

 

Да никак.Твой ВК идет по SSL ты ничего не увидишь - протокол шифрованный. Остается только подмена сертификата - если жертва полный лох.
Можно только пробраться в комп и посмотреть что он там пишет. https://forum.antichat.ru/threads/454352/

 

Да тебе вообще пофиг где стоит интерсептор. Выше ответ уже дали.
Единственный шанс с интерсептором — словить логин и пароль от любой другой учётки или перехватить письма почтового клиента. И в дальнейшем попробовать тот же логин (е-мейл или номер телефона) и пароль для входа в ВК или попробовать восстановить пароль по е-мейл (если есть возможность перехватить письма). Недостаток первого варианта в том, что нет никаких гарантий, что вообще повезёт перехватить хоть какие-то пароли, а недостаток второго — это стопроцентное палево, плюс вообще не факт что у жертвы почтовый клиент а не просто мыло через сайт (где тоже SSL).

 

bettercap + свой корневой сертификат

 

Мне с не рутованого андроида надо б

 

тогда сосешь скорее всего. однако я вот кстати не уверен насчет ssl pinning в приложении вк на андроид, прям совсем не уверен. пробуй.

 

Что значит ssl pinning?

 

https://www.emaro-ssl.ru/blog/ssl-pinning-for-android/

Certificate pinning – это внедрение SSL сертификата, который используется на сервере, в код мобильного приложения. В этом случае приложение будет игнорировать хранилище сертификатов устройства, полагаясь только на свое хранилище и позволяя создать защищенное SSL соединение с хостом, подписанным только сертификатом, что хранится в самом приложении.