Взлом ВК через локалку (WI-FI)

Всем привет. Нужно слить пароль/куки с компа жертвы. Весь траффик проходит через роутер, к которому у меня есть доступ по воздуху (и скорее всего к его интерфейсу, роутер TP-Link). Я имею ноут с вин 8 и кали линукс, а так же желание.

 

Юзай http://comax.fr/yamas.php в Kali Linux

 

не, жертва сидит на куках, а не входит/выходит, так что это не сработает
должны же быть более существенные методы, при имении полного доступа хотя бы к тому же роутеру, может можно подменить траффик или че то типа того.

 

http://comax.fr/yamas.php + Wireshark?
Ettercap + Wireshark?

 

Насколько я знаю, android мобила в связке с http://4pda.ru/forum/index.php?showtopic=243228 или http://4pda.ru/forum/index.php?showtopic=262107 должна справиться

 

Да, ,возможно но они достаточно лагучие ибо не обновлялись туеву хучу лет. В любом случае спасибо за ответы, завтра протестирую у себя и отпишусь.

 

Отпишись о результате, тоже интересно.

 

Воу спасибо за программку, щас пойду ломать соседнюю тяночку

 

Отлично работает под виндоус связка Cain+Wireshark+EditThisCookie. Сейчас быстренько поставлю кали и буду под ней тетировать более эффективный способ. Если что, обращайтесь за подробностями.

 

сюда подробности выложи, будет интересно почитать

 

1 способ (под виндой) тут.
В лабораторных условиях все сработало на ура, в поле вышел фейл-жертва не вышла на связь.
2 способ (линукс) еще не полностью проверил, в принципе вот он.
Позже отпишу о конечном результате, если есть вопросы по теме-задавайте.

 

dsploit + intercepter

 

Напишу репорт о работе в поле.
Короче как и предполагалось куки я захавал, обработал на страничку попал, все это заняло примерно минуты 3.
Теперь о минусах: куки завязаны с ip, то бишь работать с ними можно только на месте, домой вы их не унесете. Насколько я понял, так можно сделать только с теми куками, которые мы получили сразу после авторизации "жертвы". Это реально в тех же макдаках и т.п., а т.к. я ловил свою "жертву" на ПМЖ, то такое вряд-ли прокатит, ну либо надо поседеть пару суток. Плюс ко всему жизнь этих "кук" истекает после нажатия жертвой кнопки "выход".
Вывод: способ довольно малоэффективен. При наличии моих ресурсов можно придумать что-нибудь более эффективное, но т.к. я в этом вопросе относительно дилетант, то хз.

 

Дак, не хорошо у друзей тырить. Ладно бы у соседей, то пожалуйста.
Не забывай, что человек может авторизоваться куда нибудь еще. Пароли могут совпадать и т.п. Включи ты фантазию наконец.

 

Цель была не стырить, а по практиковать полученные знания на будущее.

 

вк через https работает, так что скорее всего ничего не получится.

 

Вообще-то всё можно обойти. http://forum.antichat.ru/threads/345266/

 

а то, что все получилось и я уже об этом писал-это ничего, да? хттпс обходиться как два пальца (пост выше, + я видео гайд кидал). в моем случае все прошло гладко и без этого.

 

MITMF+cobalt+beef
смысл такой.
делаешь митм атаку с инжектом в страницу. получаешь некий доступ к жертве, дальше подсовываешь её что-то , или же рыскаешь на наличие сплоитов, в любом случае это лучшее решение. Но есть некторые нюансы

 

А можно подробнее? А то я о такой связке не слышал, да и шарю пока не ахти.