Добрый день товарищи... Возник срочно вопрос о тома как можно взломать страничку в вк. Способ перехватить пароль я нашел, через sslstrip, все работает и так сказать базару нет. НО! этот чудо способ работает только в случае если пользователь автолоризуется в момент перехвата. Подскажите пожалуйста, как можно получить логин / пароль когда я подключен во время сессии (т.е. не в момент авторизацаии пользователя)?

никак, канал же шифровон через протокол https, как вариант попросить жертву выйти из вк используя СИ

Code Hunter said:
↑ (https://antichat.live/posts/3899088/)
никак, канал же шифровон через протокол https, как вариант попросить жертву выйти из вк используя СИ


Эм, но sslstrip осуществляет подмены https на http....

some-one said:
↑ (https://antichat.live/posts/3899324/)
Эм, но sslstrip осуществляет подмены https на http....


Без разницы. Пароля в этот момент нет, по тому что пользователь идефицируется по сессии.

some-one said:
↑ (https://antichat.live/posts/3899042/)
Добрый день товарищи... Возник срочно вопрос о тома как можно взломать страничку в вк. Способ перехватить пароль я нашел, через sslstrip, все работает и так сказать базару нет. НО! этот чудо способ работает только в случае если пользователь автолоризуется в момент перехвата. Подскажите пожалуйста, как можно получить логин / пароль когда я подключен во время сессии (т.е. не в момент авторизацаии пользователя)?


попробуй с vkmitm'ом поиграться. Может что-то и получится

KP0T said:
↑ (https://antichat.live/posts/3900109/)
Без разницы. Пароля в этот момент нет, по тому что пользователь идефицируется по сессии.


Лажно другой вопрос, могу ли я как то использовать эти куки для входа на его страницу? Хотя бы одноразово?


xelario said:
↑ (https://antichat.live/posts/3905300/)
попробуй с vkmitm'ом поиграться. Может что-то и получится


Благодарю, а ссыль имеется на сию чудо прогу?)))

some-one said:
↑ (https://antichat.live/posts/3906594/)
Лажно другой вопрос, могу ли я как то использовать эти куки для входа на его страницу? Хотя бы одноразово?
Благодарю, а ссыль имеется на сию чудо прогу?)))


https://github.com/HeadLightSecurity/vkmitm пожалуйста. Разработчик проги на ачате есть, так что можешь ставить смело и задавать ему вопросы

Можно ещё с помощью сформированного запроса заставить кликнуть жертву по ссылке и браузер её захватить.

Если с xss знаком то вот за юзай beef

Куки киллер спрашивается на что?))

интерсептер бери и на ура убиваешь куки + приложение не грузит, юзер заходит с браузера и там сессия слетает, вводит логин пасс - получаем в plain txt логин пасс..