Проще юзать airgeddon - в нем все уже есть, либо wifi-pumpkin

Еще xerosploit в помощь - отлично тянет все, что идет через браузер ( врочем есть такая функция и wifi-pumpkin ).
Подняв фейковую точку и сдосив оригинал, запускаем xerosploit и сниффем траффик с sslstrip - всякие вк и т.д. словит, там через подмену идет. Если в браузер свой глянуть, там будет вместо www.ВК.КОМ -> wwwww.ВК.КОМ типо этого.

По xerosploit - идеальная рабочая среда, это на 1 железке, вот так ошибка, которая вышла - это следствие работы связки с WiFi-Pumpkin ( верно я понимаю? ). Советую с ним ознакомиться на своей домашней железке, тоесть подключить смарт или планшет, поюзать вк и ок , рутакси, алиэкспресс, а с компа поснифить трафик - будет видна технология и принцип работы.
По WiFI-Pumpkin ( в котором много разных настроек ) - стоит уделить внимание установки разных значений и пробовать.
Вот так выглядит перехват входа в ВК
Яблоко 7 версии
ТД на которую подключено яблоко и ноут с xerosploit
Яблоко заходит через разные браузеры в вк

больше скринов и инфы чуть позже
Теперь внимание:

Ниже 2 скрина с мобильника, вход через веб-морду. Обратите внимание на 1 скрин - там без Xerosploit - видно заомок, видно адрес, а на 2 скрине адрес с wmobile - подозрения не вызывает вооьбще, нет замочка - это работа через Xerosploit

А вот вам и перехват через Pumpkin +)
Настройки и результат можно видеть на скринах

Airgeddon - вышла 7 версия, более стабильная.

Ниже скрин, атака злой двойник + sslstrip

Атака на перехват с ВК

zehrx сказал(а):

Только вот 1 момент, в браузере происходит подмена, а как быть с вк приложением?



С приложением сложнее, так как в нем содержаться все нужные параметры и ключи. Теоритически можно обмануть: подделав адреса, сертификаты.