ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > АнтиАдмин
Перезагрузить страницу [wireshark] помогите ламеру разобрать заснифаное (вытащить пароль)
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

[wireshark] помогите ламеру разобрать заснифаное (вытащить пароль)
  #1  
Старый 10.02.2010, 21:53
localhostroot
Новичок
Регистрация: 22.12.2008
Сообщений: 15
Провел на форуме:
281419

Репутация: 0
Question [wireshark] помогите ламеру разобрать заснифаное (вытащить пароль)
приветствую.
сразу говорю никогда такое не делал.
wireshark - просто монстр с кучей непонятного
хотя принцип работы конечно же ясен.

сейчас я логирую все пакеты в\на свой внешний интерфейс.
с целью выудить оттуда логин\пасс для вконтакта.
ведь вроде в открытом виде передаются?

подскажите пжлста, куда хоть копать чтоб это сделать?
приветствуются ответы более конкретные чем "в гугл \ в мануал!".

куда вообще копать?

а если кто-то не поленится расписать в деталях что и как... тому вообще огромное спасибо.
(уверен что не слишком много действий нужно проделать).
 
Ответить с цитированием

  #2  
Старый 11.02.2010, 21:24
guard_force
Познающий
Регистрация: 12.08.2008
Сообщений: 34
Провел на форуме:
141375

Репутация: 5
По умолчанию
Цитата:
Сообщение от localhostroot  
с целью выудить оттуда логин\пасс для вконтакта.
ведь вроде в открытом виде передаются?
В открытом виде логин и пароль не передаются, передается хэш.Ищи протокол http, get/ vkontakte.ru, а внутри ищи строчку cookie: guid=
Последний раз редактировалось guard_force; 11.02.2010 в 21:35..
 
Ответить с цитированием

  #3  
Старый 26.02.2010, 02:12
undef
Новичок
Регистрация: 23.09.2009
Сообщений: 19
Провел на форуме:
21294

Репутация: 16
По умолчанию
Цитата:
Сообщение от guard_force  
В открытом виде логин и пароль не передаются, передается хэш.Ищи протокол http, get/ vkontakte.ru, а внутри ищи строчку cookie: guid=
неправильно. Все передается в открытом виде, даже SSL не используется.

Если нужна краткая инструкция, то:
1. Получив доступ к компьютеру, через который проходят запросы пользователя к вконтакту, делаем дамп трафика.
tcpdump -i интерфейс -s 4096 -r файл.tcpdump
2. Когда нужный нам запрос точно попал в файл, анализируем его.

Аутентификация на вконтакте проходит в два шага - перед отправкой формы, он делает аякс-зарос почтового ящика или логина, который указали в поле.
Если такой существует в базе, то форма с логином и паролем отправляется в незашифрованном виде на login.vk.com.

Если посмотреть в файле дампа момент когда была отправлена форма, можно найти два TCP-потока, первый это отправка ajax-запроса на подтверждение логина, второй, это непосредственно форма с паролем.

Можно конечно просто поиском в текстовом редакторе найти в дампе строчку "Host: login.vk.com", но более правильным будет открыть полученный дамп в wireshark'е, ввести в поле фильтра http.host == "login.vk.com", и получить совсем немного записей. follow TCP Stream для каждой из них даст примерно следующий результат:

POST / HTTP/1.1
Host: login.vk.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/532.6 (KHTML, like Gecko) Chrome/4.0.261.0 Safari/532.6
Referer: http://vkontakte.ru/login.php?r=1&email=test%40test.ru
Content-Length: 102
Cache-Control: max-age=0
Origin: http://vkontakte.ru
Content-Type: application/x-www-form-urlencoded
Accept: application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Encoding: gzip,deflate,sdch
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.3

act=login&success_url=&fail_url=&try_to_login=1&to =&vk=&email=wolong%40sibears.org&pass=ПАРОЛЬ &expire=
 
Ответить с цитированием

  #4  
Старый 26.02.2010, 02:29
Lum
Новичок
Регистрация: 24.02.2010
Сообщений: 7
Провел на форуме:
219928

Репутация: 1
По умолчанию
если локальная сеть то лучше сайн + icq snif и вся сеть у тя в кармане
 
Ответить с цитированием

  #5  
Старый 09.03.2010, 11:02
localhostroot
Новичок
Регистрация: 22.12.2008
Сообщений: 15
Провел на форуме:
281419

Репутация: 0
По умолчанию
nрафик был снят с прокси-сервера.

undef,
спасибо.
сейчас попробую
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите узнать пароль админа Моргенштерн АнтиАдмин 27 21.07.2008 01:35
Помогите ламеру! Brute-AET2 Edgar Davids E-Mail 11 07.03.2006 20:13
Помогите востановить пароль! alex2005 Болталка 1 26.09.2005 20:26
помогите подобрать пароль к нику в чате lana Чаты 7 29.04.2004 20:12



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ