ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Администрирование > *nix системы
Перезагрузить страницу tcpdump mail.ru
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

tcpdump mail.ru
  #1  
Старый 06.04.2010, 21:02
Аватар для S1ash
S1ash
Новичок
Регистрация: 19.11.2007
Сообщений: 23
Провел на форуме:
147347

Репутация: 0
По умолчанию tcpdump mail.ru
доброго времени суток
необходимо проследить за одним человеком из офисной сети а именно узнать его пароль на почту mail.ru

запускаю tcpdump и жду ответов

пользуется человек веб интерфейсом, но данные формы отправляются на https://auth.mail.ru/blablabla соответственно при просмотре пакетов я вижу уже ssl сессию

вопрос: как бы узнать что там шлется post'ом...
реально ли вообще?
 
Ответить с цитированием

  #2  
Старый 07.04.2010, 01:16
Аватар для B1t.exe
B1t.exe
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708

Репутация: 208


По умолчанию
S1ash

раньше можно было перехватить снифером 0x4553-Intercepter, а щас уже авторизация через httpS:// идет.
говорят если сильно стараться - можно через Cain & Abel (http://www.oxid.it/) вытащить - там надо с SSL сертификатами что то мутить...
лично у меня не получилось
 
Ответить с цитированием

  #3  
Старый 07.04.2010, 05:30
Аватар для shell_c0de
shell_c0de
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404

Репутация: 564
Отправить сообщение для shell_c0de с помощью ICQ Отправить сообщение для shell_c0de с помощью AIM
По умолчанию
можно еще попробовать c Isis или Comview'ом
 
Ответить с цитированием

  #4  
Старый 07.04.2010, 09:09
Аватар для S1ash
S1ash
Новичок
Регистрация: 19.11.2007
Сообщений: 23
Провел на форуме:
147347

Репутация: 0
По умолчанию
ребята,
линукс и консоль.. консоль и линукс
 
Ответить с цитированием

  #5  
Старый 07.04.2010, 09:24
Аватар для TRX.new
TRX.new
Участник форума
Регистрация: 27.04.2009
Сообщений: 189
Провел на форуме:
1141766

Репутация: 69
По умолчанию
Цитата:
Сообщение от S1ash  
ребята,
линукс и консоль.. консоль и линукс
ну-ка расскажи.. про SSL линукс и консоль...
 
Ответить с цитированием

  #6  
Старый 07.04.2010, 10:18
Аватар для spawn89
spawn89
Постоянный
Регистрация: 15.04.2007
Сообщений: 323
Провел на форуме:
5066479

Репутация: 223
По умолчанию
Цитата:
Сообщение от TRX.new  
ну-ка расскажи.. про SSL линукс и консоль...
есть тулза sslstrip, она заставляет жертву авторизоваться/работать по http протоколу, вместо https + все логирует
 
Ответить с цитированием

  #7  
Старый 07.04.2010, 10:45
Аватар для Kavabango
Kavabango
Новичок
Регистрация: 14.11.2008
Сообщений: 20
Провел на форуме:
52615

Репутация: 0
По умолчанию
посмотри видюху http://www.xakep.ru/post/49906/ там как раз про sslstrip о чем spawn89 говорит
 
Ответить с цитированием

  #8  
Старый 07.04.2010, 19:06
Аватар для ShAnKaR
ShAnKaR
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474

Репутация: 1424


Отправить сообщение для ShAnKaR с помощью ICQ
По умолчанию
ettercap еще есть
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Получаем данные с другого домена через Flash на примере VK и mail.ru zavra Статьи 6 03.11.2009 23:45



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ