перехват информации

перехват информации  

  By: Pedagog on 2015-10-24 09 ч.

перехват информации

Заинтересовался вопросом попиздеть чужие данные и возможнно пароли.Если я буду раздавать wi fi однокурсникам через смартфон (принимая инет через 3g),возможно ли такое,если да то обьясните что да как,если нет удаляйте тему

перехват информации  

  By: N1on on 2015-10-24 19 ч.

Re: перехват информации

самый банальный способ да и простой:

андроид + droidsheep

Ворует куки от определенных сайтов, будь то почта или вк. И, собственно, по ним заходишь на аккаунт, например, какой-либо соц. сети при помощи встроенного браузера.


белый и пушистый

перехват информации  

  By: Portos on 2015-10-24 20 ч.

Re: перехват информации

N1on если https не видно уже пароль? Даже для контакта такое есть. Ася и скайп ловятся таким образом?

перехват информации  

  By: dasm on 2015-10-24 22 ч.

Re: перехват информации

с хттпс не получится перехватить ни куки ни пароли, конечно есть способ с подменой серотов, но некоторые программы будут писать предупреждения, а некоторые вообще работать перестанут.

перехват информации  

  By: Wonalive on 2015-11-05 10 ч.

Re: перехват информации

+ к сказанному - на Лоллипопе 5+: droidsheep, dsploit, ettercap не пашит.

перехват информации  

  By: Ahtung on 2015-11-19 17 ч.

Re: перехват информации

как уже сказали выше, можно самому подменять сертификаты жертве (для андройда хз,а для линукса утилита mitmproxy), скажу сразу с веб-приложениями такое не прокатит, но защищённые сесси с браузеров грабить можно будет(в том числе и куки с пасами)
Пример на ВК:
раздаёшь вафлю с линукса, ждёшь пока к тебе кто-нибудь приконнектиться, меняешь ему сертификат на свой и ждёшь когда он поползёт в ВК (в ВК он будет заходить стопудов через приложение, естественно оно работать не будет, тут то и можно грузануть мол опять у ВК сервера лагают или что-то в этом роде, и сказать мол "Через браузер всё работает" после чего жертва лезет в ВК через браузер и скорее всего увидит, предупреждение что сертификат недоверенный...бла бла бла, на личном примере убедился что (практически) никто это предупреждение даже не читает и не думая клацают на "Продолжить ...". С этого момента можешь видеть все куки,пасы, ну  и собственно сам трафик жертвы.

перехват информации  

  By: Abs0lem on 2015-12-01 15 ч.

Re: перехват информации

Kali nethunter+fakeAP+sslstrip но не на все телефоны встает.


Fortes fortuna adjuvat
Hidden VNC hxxps://forum.exploit.in/index.php?showtopic=103381
[email protected]
Написание софта, модификация софта.

перехват информации  

  By: e240 on 2015-12-10 17 ч.

Re: перехват информации

Твой "перехват логинов и паролей" называется сниффинг сети, делается вот так, запускаешь любой анализатор протоколов, например whireshark, там в фильтре выставляешь http.cookie, соответственно перехватываешь cookie, подменяешь в браузере и вуаля ты мега крутой хокир)00)

перехват информации  

  By: xor on 2016-01-19 19 ч.

Re: перехват информации

e240 пишет:

Твой "перехват логинов и паролей" называется сниффинг сети...

Есть сниффинг - это то что ты описал, к примеру открытая Wi-Fi сеть. А есть спуфинг/MiTM, это что ТС и имеет ввиду.
В первом случем ловим то что и так летает по сети, во втором же говорим чтоб всё летало через нас.

перехват информации  

  By: Ra1ges on 2016-01-29 21 ч.

Re: перехват информации

В принципе Intercepter-NG на рутованный смартфон - самый простой вариант, он и SSLstrip умеет, и resurection. А вообще баловство это все, мелочно.
Так же если захочешь покопаться в трафике поглубже то можно и в Wireshark потом посмотреть дампы.
Данные от чего попиздеть то хочешь? Если Контактик и прочие сервисы работающие через андроид/IOS приложения - то не выйдет. Там нет кук, там другая система авторизации.


Лучшая в мире маска — собственное лицо.
[email protected] - Jabber.
[email protected] - email.