03.02.2020, 14:58
|
|
Познающий
Регистрация: 05.12.2018
Сообщений: 42
С нами:
3916406
Репутация:
0
|
|
Доброго времени суток. Думаю эта тема будет полезна для начинающих пентестеров, потому как ситуация вполне распространенная. Допустим я выбираю полигоном для действий одноклассники ( так как вк, на мой взгляд обладает лучшей защитой). Мы не будем говорить о рандомном хаке акков и о социальной инженерии. В рандомном хаке нет ничего сложного, если залить в чеккер базу с логами, проксями и пассами и тупо ждать.
Допустим у меня есть только страница теоретической жертвы и нет логина и даже намека на пасс. + у меня нет возможности контакта и фишинг тут тоже не пройдет.
Как вскрыть такую страницу? И реально ли это сделать используя тот же брутус или гидру. Спасибо.
P. S. Я встречал массу тем, но анализа с практической точки зрения не видел нигде. Может гуру помогут.
|
|
|
03.02.2020, 15:48
|
|
Познающий
Регистрация: 06.12.2017
Сообщений: 53
С нами:
4440566
Репутация:
0
|
|
Теоретически если удастся получить доступ к роутеру жертвы (спроси меня как), можно подменить DNS на фейковый, и слать пользователя на фейковый сайт, который дампит пароль. Это идеально, без фишинга почти
|
|
|
|
03.02.2020, 16:23
|
|
Постоянный
Регистрация: 16.11.2018
Сообщений: 620
С нами:
3943766
Репутация:
47
|
|
Сообщение от olddirtybastard
↑
Доброго времени суток. Думаю эта тема будет полезна для начинающих пентестеров, потому как ситуация вполне распространенная. Допустим я выбираю полигоном для действий одноклассники ( так как вк, на мой взгляд обладает лучшей защитой). Мы не будем говорить о рандомном хаке акков и о социальной инженерии. В рандомном хаке нет ничего сложного, если залить в чеккер базу с логами, проксями и пассами и тупо ждать.
Допустим у меня есть только страница теоретической жертвы и нет логина и даже намека на пасс. + у меня нет возможности контакта и фишинг тут тоже не пройдет.
Как вскрыть такую страницу? И реально ли это сделать используя тот же брутус или гидру. Спасибо.
P. S. Я встречал массу тем, но анализа с практической точки зрения не видел нигде. Может гуру помогут.
А при чём здесь пентест? Если это пентест, то вам этот акк для чего-то нужен, ну я понимаю почту, там могут лежать пассы, но ОК зачем? То что вы описываете, это скорее заказаный взлом акка в ОК. От имени жертвы рассылать спам или ссылки знакомым вроде как для пентеста самой цели ничего не принесёт? или я чего-то недопонимаю?
|
|
|
|
03.02.2020, 16:34
|
|
Познающий
Регистрация: 05.12.2018
Сообщений: 42
С нами:
3916406
Репутация:
0
|
|
Сообщение от fandor9
↑
А при чём здесь пентест? Если это пентест, то вам этот акк для чего-то нужен, ну я понимаю почту, там могут лежать пассы, но ОК зачем? То что вы описываете, это скорее заказаный взлом акка в ОК. От имени жертвы рассылать спам или ссылки знакомым вроде как для пентеста самой цели ничего не принесёт? или я чего-то недопонимаю?
Это не заказ и не слежка за соседом.) Столкнулся с такой задачей и думаю как можно ее решить и можно ли. Механику взлома брутом и перебор паролей с переменой кучи прокси я понимаю. Если у меня есть лог, но нету пасса, то тоже логику прослеживаю. А тут я не знаю как это можно сделать, но полагаю что как-то можно. Это вопрос с целью повышения скилла
|
|
|
|
03.02.2020, 16:35
|
|
Познающий
Регистрация: 05.12.2018
Сообщений: 42
С нами:
3916406
Репутация:
0
|
|
Сообщение от molemime
↑
Теоретически если удастся получить доступ к роутеру жертвы (спроси меня как), можно подменить DNS на фейковый, и слать пользователя на фейковый сайт, который дампит пароль. Это идеально, без фишинга почти
Ок, а если жертва сидит с мобильного интернета и не юзает вифи?
|
|
|
|
03.02.2020, 17:23
|
|
Постоянный
Регистрация: 16.11.2018
Сообщений: 620
С нами:
3943766
Репутация:
47
|
|
Сообщение от olddirtybastard
↑
Ок, а если жертва сидит с мобильного интернета и не юзает вифи?
ну может тот же человек есть и на других ресурсах, а там может найдёте мыло под которое рег ОК. тут вы можете либо попробовать подобрать пасс под мыло и под ОК.
|
|
|
|
03.02.2020, 17:50
|
|
Познающий
Регистрация: 05.12.2018
Сообщений: 42
С нами:
3916406
Репутация:
0
|
|
Сообщение от fandor9
↑
ну может тот же человек есть и на других ресурсах, а там может найдёте мыло под которое рег ОК. тут вы можете либо попробовать подобрать пасс под мыло и под ОК.
Страница скрыта. Имя м фамилия левые. Искать на других ресурсах не имеет смысла. Простите, но мне кажется что все логические методы я уже перебрал. Что я хочу от Вас? Техническую помощь в понимании данного вопроса. Эксплоиты, возможно дыры в коде, возможно утилиты... Допустим могу ли я как-либо использовать ссылку на акк ?
P. S. Я понимаю что чудо программ нигде нет, если конечно ты не написал ее сам. А вот чудо программа которая отправит данные с твоего ПК - доброжелателям , всегда пожалуйста
|
|
|
|
03.02.2020, 18:07
|
|
Познающий
Регистрация: 06.12.2017
Сообщений: 53
С нами:
4440566
Репутация:
0
|
|
Чисто технически, нету такой возможности.
|
|
|
|
03.02.2020, 18:17
|
|
Флудер
Регистрация: 19.06.2015
Сообщений: 4,126
С нами:
5738006
Репутация:
147
|
|
|
|
|
|
12.02.2020, 15:13
|
|
Новичок
Регистрация: 12.02.2020
Сообщений: 2
С нами:
3291446
Репутация:
0
|
|
Сообщение от molemime
↑
Теоретически если удастся получить доступ к роутеру жертвы (спроси меня как), можно подменить DNS на фейковый, и слать пользователя на фейковый сайт, который дампит пароль. Это идеально, без фишинга почти
Хм, а это разве ещё работает? Браузер ведь всё равно будет ругаться и спалит всю контору)
|
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
