Здравствуйте, друзья! Нужно узнать пароль/слить куки с компа жертвы. В виду моих познаний в этой области - сделать это практически невозможно.

Думал, использовать android мобилу в связке с http://4pda.ru/forum/index.php?showtopic=243228 или http://4pda.ru/forum/index.php?showtopic=262107 , что вы думаете об этих программах, каким образом происходит получение доступа к сессии?

По левым сайтам жертва не ходит, достаточно умна, поэтому фишинг и бессмертная соц. инженерия теряют свою актуальность.

Что посоветуете?

p.s самое важно, авторизация в вк происходит по https соединению, возможно ли перехватить такую сессию?

FightBomb said:
↑ (https://antichat.live/posts/3885975/)
Здравствуйте, друзья! Нужно узнать пароль/слить куки с компа жертвы. В виду моих познаний в этой области - сделать это практически невозможно.
Думал, использовать android мобилу в связке с
http://4pda.ru/forum/index.php?showtopic=243228
или
http://4pda.ru/forum/index.php?showtopic=262107
, что вы думаете об этих программах, каким образом происходит получение доступа к сессии?
По левым сайтам жертва не ходит, достаточно умна, поэтому фишинг и бессмертная соц. инженерия теряют свою актуальность.
Что посоветуете?
p.s самое важно, авторизация в вк происходит по https соединению, возможно ли перехватить такую сессию?


ты не представляешь как много у тебя единомышленников, поэтому гугли, устанавливай kali и будет тебе счастье...

Мы тут на днях с другом развлекались, я юзал intercepter-ng с компа на win7 и у меня получилось перехватить сессию когда он сидел с офф приложения вк, потом он включил в приложении https only(по умолчанию оно выключено) и у меня больше ничего не вышло. Когда я тыкал галочки в проге ssl mitm и ssl strip то при попытке войти в вк уже через браузер,ему выдавалось сообщение о подозрительности сертификата(или как то так). Вобщем скачай,поиграйся дома для начала,для мобилки как оказалось прога тоже есть http://4pda.ru/forum/index.php?showtopic=405637 ,но я не качал,не юзал поэтому ничего сказать не могу

Что посоветуете почитать по поводу обхода https-протокола?

FightBomb said:
↑ (https://antichat.live/posts/3886213/)
Что посоветуете почитать по поводу обхода https-протокола?


Почитать, принцеп взаимодействия сетевых протоколов, понять как работает твоя атака MITM дальше раскинуть мозгом пи понять как надо действовать.

BabaDook said:
↑ (https://antichat.live/posts/3886434/)
Почитать, принцеп взаимодействия сетевых протоколов, понять как работает твоя атака MITM дальше раскинуть мозгом пи понять как надо действовать.


Хороший совет, спасибо!)

И еще меня интересует следующее: вот мы сейчас общаемся в разделе песочница. Есть ли у нас в стране реально знающие люди, гуру? На что они способны?

FightBomb said:
↑ (https://antichat.live/posts/3886469/)
Хороший совет, спасибо!)
И еще меня интересует следующее: вот мы сейчас общаемся в разделе песочница. Есть ли у нас в стране реально знающие люди, гуру? На что они способны?


Под страной подразумевается раздел песочница? Если нет, то то что мы находимся в разделе песочница не имеет никакого значения.

Реально знающих людей достаточно, понтоваться и показывать кто на что способен никто не будет, максимум помочь советом, что, собсно, и происходит.

VentaL74 said:
↑ (https://antichat.live/posts/3886580/)
Под страной подразумевается раздел песочница? Если нет, то то что мы находимся в разделе песочница не имеет никакого значения.
Реально знающих людей достаточно, понтоваться и показывать кто на что способен никто не будет, максимум помочь советом, что, собсно, и происходит.


Довольно интересная сфера деятельности. Интересно, как способ заработка катит?

FightBomb said:
↑ (https://antichat.live/posts/3886599/)
Довольно интересная сфера деятельности. Интересно, как способ заработка катит?


Ты бомж, с тебя нечего взять, о чём идёт речь ?

п.с если бы всё упиралось бы в деньги друг ты мой любезный

FightBomb said:
↑ (https://antichat.live/posts/3886599/)
Довольно интересная сфера деятельности. Интересно, как способ заработка катит?


Любая сфера деятельности, в том числе и исследования на уязвимости веб ресурсов, сетей (пентест) может приносить доход при соблюдении нескольких условий:

1) Ты специалист и в команде у тебя тоже специалисты

2) у тебя хороший маркетинг и менеджмент из чего следует третий пункт

3) у тебя есть заказы

Если бы это бизнес не приносил доход не было бы

http://rebz.net/

http://www.ptsecurity.ru/

http://onsec.ru/

https://www.pentestit.ru/

и многих других...