ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
06.10.2015, 10:35
|
|
Новичок
Регистрация: 06.10.2015
Сообщений: 25
Провел на форуме:
9202
Репутация:
0
|
|
Добрый день товарищи... Возник срочно вопрос о тома как можно взломать страничку в вк. Способ перехватить пароль я нашел, через sslstrip, все работает и так сказать базару нет. НО! этот чудо способ работает только в случае если пользователь автолоризуется в момент перехвата. Подскажите пожалуйста, как можно получить логин / пароль когда я подключен во время сессии (т.е. не в момент авторизацаии пользователя)?
|
|
|
06.10.2015, 12:51
|
|
Новичок
Регистрация: 26.12.2007
Сообщений: 1
Провел на форуме:
41694
Репутация:
0
|
|
никак, канал же шифровон через протокол https, как вариант попросить жертву выйти из вк используя СИ
|
|
|
|
06.10.2015, 20:22
|
|
Новичок
Регистрация: 06.10.2015
Сообщений: 25
Провел на форуме:
9202
Репутация:
0
|
|
Сообщение от Code Hunter
Code Hunter said:
↑
никак, канал же шифровон через протокол https, как вариант попросить жертву выйти из вк используя СИ Эм, но sslstrip осуществляет подмены https на http....
|
|
|
|
08.10.2015, 19:26
|
|
Новичок
Регистрация: 13.03.2005
Сообщений: 29
Провел на форуме:
111754
Репутация:
0
|
|
Сообщение от some-one
↑
Эм, но sslstrip осуществляет подмены https на http....
Без разницы. Пароля в этот момент нет, по тому что пользователь идефицируется по сессии.
|
|
|
|
21.10.2015, 20:20
|
|
Познающий
Регистрация: 07.08.2013
Сообщений: 88
Провел на форуме:
27788
Репутация:
0
|
|
Сообщение от some-one
↑
Добрый день товарищи... Возник срочно вопрос о тома как можно взломать страничку в вк. Способ перехватить пароль я нашел, через sslstrip, все работает и так сказать базару нет. НО! этот чудо способ работает только в случае если пользователь автолоризуется в момент перехвата. Подскажите пожалуйста, как можно получить логин / пароль когда я подключен во время сессии (т.е. не в момент авторизацаии пользователя)?
попробуй с vkmitm'ом поиграться. Может что-то и получится
|
|
|
|
25.10.2015, 11:52
|
|
Новичок
Регистрация: 06.10.2015
Сообщений: 25
Провел на форуме:
9202
Репутация:
0
|
|
Сообщение от KP0T
↑
Без разницы. Пароля в этот момент нет, по тому что пользователь идефицируется по сессии.
Лажно другой вопрос, могу ли я как то использовать эти куки для входа на его страницу? Хотя бы одноразово?
Сообщение от xelario
↑
попробуй с vkmitm'ом поиграться. Может что-то и получится
Благодарю, а ссыль имеется на сию чудо прогу?)))
|
|
|
|
26.10.2015, 18:10
|
|
Познающий
Регистрация: 07.08.2013
Сообщений: 88
Провел на форуме:
27788
Репутация:
0
|
|
Сообщение от some-one
↑
Лажно другой вопрос, могу ли я как то использовать эти куки для входа на его страницу? Хотя бы одноразово?
Благодарю, а ссыль имеется на сию чудо прогу?)))
пожалуйста. Разработчик проги на ачате есть, так что можешь ставить смело и задавать ему вопросы
|
|
|
|
18.11.2015, 13:32
|
|
Участник форума
Регистрация: 16.01.2014
Сообщений: 113
Провел на форуме:
28758
Репутация:
1
|
|
Можно ещё с помощью сформированного запроса заставить кликнуть жертву по ссылке и браузер её захватить.
Если с xss знаком то вот за юзай beef
|
|
|
|
15.12.2015, 21:25
|
|
Постоянный
Регистрация: 27.08.2011
Сообщений: 640
Провел на форуме:
213865
Репутация:
72
|
|
Куки киллер спрашивается на что?))
интерсептер бери и на ура убиваешь куки + приложение не грузит, юзер заходит с браузера и там сессия слетает, вводит логин пасс - получаем в plain txt логин пасс..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
