|
Здравствуйте, друзья! Нужно узнать пароль/слить куки с компа жертвы. В виду моих познаний в этой области - сделать это практически невозможно.
Думал, использовать android мобилу в связке с http://4pda.ru/forum/index.php?showtopic=243228 или http://4pda.ru/forum/index.php?showtopic=262107 , что вы думаете об этих программах, каким образом происходит получение доступа к сессии? По левым сайтам жертва не ходит, достаточно умна, поэтому фишинг и бессмертная соц. инженерия теряют свою актуальность. Что посоветуете? p.s самое важно, авторизация в вк происходит по https соединению, возможно ли перехватить такую сессию? |
Цитата:
|
Мы тут на днях с другом развлекались, я юзал intercepter-ng с компа на win7 и у меня получилось перехватить сессию когда он сидел с офф приложения вк, потом он включил в приложении https only(по умолчанию оно выключено) и у меня больше ничего не вышло. Когда я тыкал галочки в проге ssl mitm и ssl strip то при попытке войти в вк уже через браузер,ему выдавалось сообщение о подозрительности сертификата(или как то так). Вобщем скачай,поиграйся дома для начала,для мобилки как оказалось прога тоже есть http://4pda.ru/forum/index.php?showtopic=405637 ,но я не качал,не юзал поэтому ничего сказать не могу
|
Что посоветуете почитать по поводу обхода https-протокола?
|
Цитата:
|
Цитата:
И еще меня интересует следующее: вот мы сейчас общаемся в разделе песочница. Есть ли у нас в стране реально знающие люди, гуру? На что они способны? |
Цитата:
Реально знающих людей достаточно, понтоваться и показывать кто на что способен никто не будет, максимум помочь советом, что, собсно, и происходит. |
Цитата:
|
Цитата:
п.с если бы всё упиралось бы в деньги друг ты мой любезный |
Цитата:
1) Ты специалист и в команде у тебя тоже специалисты 2) у тебя хороший маркетинг и менеджмент из чего следует третий пункт 3) у тебя есть заказы Если бы это бизнес не приносил доход не было бы http://rebz.net/ http://www.ptsecurity.ru/ http://onsec.ru/ https://www.pentestit.ru/ и многих других... |
| Время: 15:40 |