Взлом ВК через локалку (WI-FI)

Discussion in 'Песочница' started by Ololeshka, 19 Aug 2015.

  1. Ololeshka

    Ololeshka New Member

    Joined:
    19 Aug 2015
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    Всем привет. Нужно слить пароль/куки с компа жертвы. Весь траффик проходит через роутер, к которому у меня есть доступ по воздуху (и скорее всего к его интерфейсу, роутер TP-Link). Я имею ноут с вин 8 и кали линукс, а так же желание.
     
  2. hahanovB

    hahanovB Active Member

    Joined:
    22 Jul 2013
    Messages:
    264
    Likes Received:
    244
    Reputations:
    2
  3. Ololeshka

    Ololeshka New Member

    Joined:
    19 Aug 2015
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    не, жертва сидит на куках, а не входит/выходит, так что это не сработает
    должны же быть более существенные методы, при имении полного доступа хотя бы к тому же роутеру, может можно подменить траффик или че то типа того.
     
  4. hahanovB

    hahanovB Active Member

    Joined:
    22 Jul 2013
    Messages:
    264
    Likes Received:
    244
    Reputations:
    2
    http://comax.fr/yamas.php + Wireshark?
    Ettercap + Wireshark?
     
    #4 hahanovB, 19 Aug 2015
    Last edited: 19 Aug 2015
  5. VentaL74

    VentaL74 Member

    Joined:
    18 Jan 2011
    Messages:
    153
    Likes Received:
    79
    Reputations:
    10
    avin and YTPRORU like this.
  6. Ololeshka

    Ololeshka New Member

    Joined:
    19 Aug 2015
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    Да, ,возможно но они достаточно лагучие ибо не обновлялись туеву хучу лет. В любом случае спасибо за ответы, завтра протестирую у себя и отпишусь.
     
  7. DarkActions

    DarkActions New Member

    Joined:
    22 Jun 2015
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Отпишись о результате, тоже интересно.
     
  8. ghostar

    ghostar New Member

    Joined:
    22 Aug 2015
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Воу спасибо за программку, щас пойду ломать соседнюю тяночку
     
  9. Ololeshka

    Ololeshka New Member

    Joined:
    19 Aug 2015
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    Отлично работает под виндоус связка Cain+Wireshark+EditThisCookie. Сейчас быстренько поставлю кали и буду под ней тетировать более эффективный способ. Если что, обращайтесь за подробностями.
     
  10. Rac00n

    Rac00n New Member

    Joined:
    13 Aug 2015
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    сюда подробности выложи, будет интересно почитать
     
  11. Ololeshka

    Ololeshka New Member

    Joined:
    19 Aug 2015
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    1 способ (под виндой) тут.
    В лабораторных условиях все сработало на ура, в поле вышел фейл-жертва не вышла на связь.
    2 способ (линукс) еще не полностью проверил, в принципе вот он.
    Позже отпишу о конечном результате, если есть вопросы по теме-задавайте.
     
    hesher and Rac00n like this.
  12. Ruslan1993it

    Ruslan1993it Member

    Joined:
    24 Jun 2012
    Messages:
    72
    Likes Received:
    23
    Reputations:
    0
    dsploit + intercepter
     
    avin likes this.
  13. Ololeshka

    Ololeshka New Member

    Joined:
    19 Aug 2015
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    Напишу репорт о работе в поле.
    Короче как и предполагалось куки я захавал, обработал на страничку попал, все это заняло примерно минуты 3.
    Теперь о минусах: куки завязаны с ip, то бишь работать с ними можно только на месте, домой вы их не унесете. Насколько я понял, так можно сделать только с теми куками, которые мы получили сразу после авторизации "жертвы". Это реально в тех же макдаках и т.п., а т.к. я ловил свою "жертву" на ПМЖ, то такое вряд-ли прокатит, ну либо надо поседеть пару суток. Плюс ко всему жизнь этих "кук" истекает после нажатия жертвой кнопки "выход".
    Вывод: способ довольно малоэффективен. При наличии моих ресурсов можно придумать что-нибудь более эффективное, но т.к. я в этом вопросе относительно дилетант, то хз.
     
  14. icyclopys

    icyclopys Member

    Joined:
    11 Jul 2012
    Messages:
    112
    Likes Received:
    80
    Reputations:
    2
    Дак, не хорошо у друзей тырить. Ладно бы у соседей, то пожалуйста.
    Не забывай, что человек может авторизоваться куда нибудь еще. Пароли могут совпадать и т.п. Включи ты фантазию наконец.
     
  15. Ololeshka

    Ololeshka New Member

    Joined:
    19 Aug 2015
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    Цель была не стырить, а по практиковать полученные знания на будущее.
     
  16. SVAROG

    SVAROG Elder - Старейшина

    Joined:
    13 Feb 2007
    Messages:
    424
    Likes Received:
    86
    Reputations:
    -1
    вк через https работает, так что скорее всего ничего не получится.
     
  17. icyclopys

    icyclopys Member

    Joined:
    11 Jul 2012
    Messages:
    112
    Likes Received:
    80
    Reputations:
    2
    Вообще-то всё можно обойти. http://forum.antichat.ru/threads/345266/
     
  18. Ololeshka

    Ololeshka New Member

    Joined:
    19 Aug 2015
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    а то, что все получилось и я уже об этом писал-это ничего, да? хттпс обходиться как два пальца (пост выше, + я видео гайд кидал). в моем случае все прошло гладко и без этого.
     
  19. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    MITMF+cobalt+beef
    смысл такой.
    делаешь митм атаку с инжектом в страницу. получаешь некий доступ к жертве, дальше подсовываешь её что-то , или же рыскаешь на наличие сплоитов, в любом случае это лучшее решение. Но есть некторые нюансы
     
    to.Index and Ololeshka like this.
  20. Ololeshka

    Ololeshka New Member

    Joined:
    19 Aug 2015
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    А можно подробнее? А то я о такой связке не слышал, да и шарю пока не ахти.
     
Loading...