dsploit + intercepter

Напишу репорт о работе в поле.

Короче как и предполагалось куки я захавал, обработал на страничку попал, все это заняло примерно минуты 3.

Теперь о минусах: куки завязаны с ip, то бишь работать с ними можно только на месте, домой вы их не унесете. Насколько я понял, так можно сделать только с теми куками, которые мы получили сразу после авторизации "жертвы". Это реально в тех же макдаках и т.п., а т.к. я ловил свою "жертву" на ПМЖ, то такое вряд-ли прокатит, ну либо надо поседеть пару суток. Плюс ко всему жизнь этих "кук" истекает после нажатия жертвой кнопки "выход".

Вывод: способ довольно малоэффективен. При наличии моих ресурсов можно придумать что-нибудь более эффективное, но т.к. я в этом вопросе относительно дилетант, то хз.

Дак, не хорошо у друзей тырить. Ладно бы у соседей, то пожалуйста.

Не забывай, что человек может авторизоваться куда нибудь еще. Пароли могут совпадать и т.п. Включи ты фантазию наконец.

Цель была не стырить, а по практиковать полученные знания на будущее.

вк через https работает, так что скорее всего ничего не получится.

Вообще-то всё можно обойти. /threads/345266/

а то, что все получилось и я уже об этом писал-это ничего, да? хттпс обходиться как два пальца (пост выше, + я видео гайд кидал). в моем случае все прошло гладко и без этого.

MITMF+cobalt+beef

смысл такой.

делаешь митм атаку с инжектом в страницу. получаешь некий доступ к жертве, дальше подсовываешь её что-то , или же рыскаешь на наличие сплоитов, в любом случае это лучшее решение. Но есть некторые нюансы

А можно подробнее? А то я о такой связке не слышал, да и шарю пока не ахти.