ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 10.06.2021, 12:43
fandor9
Постоянный
Регистрация: 16.11.2018
Сообщений: 620
С нами: 3943766

Репутация: 47


По умолчанию

Вот кстати тоже недавно открыл для себя метод для андроида:
  1. Устанавливаем приложение PCAP Remote из PlayStore / APK
  2. Запускаем PCAP и выбираем, что хотим снифить: если весь трафик, то выбираем кнопку плэй, если только одно приложение, то выбираем кнопку плэй с единичкой и потом выбираем в списке приложение, которое желаем снифить. Дальше в приложение будет указаны параметры соединения, допустим 192.168.1.111 и порт 12345)
  3. Запускаем на компе Wireshark и выбираем в списке интерфейсов "SSH remote capture: sshdump" и задаём параметры, которые указаны в приложение (192.168.1.111 и порт 12345). И важно указать какое-либо имя пользователя и пароль, иначе выкинет ошибку...
  4. Собственно всё... ну почти... приложение само подменяет сертификат (rootCA можно експортировать в настройках, там-же можно поменять порт и сетевой интерфейс), но начиная с 7-го андроида, по дефолту приложение не принимает левые серты и нужно пересобирать приложение (https://egorovandreyrm.com/pcap-remo...ps_tls_traffic)
  5. К тому же если в приложение будет стоять пининг сертификата, то нужно будет и его выпилить.
Инструкция самого автора: https://egorovandreyrm.com/pcap-remote-tutorial/

и исходники: https://github.com/egorovandreyrm/pcap-remote
 
Ответить с цитированием

  #12  
Старый 30.09.2021, 14:36
b3
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
С нами: 11278406

Репутация: 818


По умолчанию

Цитата:
Сообщение от tarasov2000  

Приватный ключ с приложения вытаскивай и им расшифровывай ответы с сервера.
приватный ключ не может быть в приложении иначе что это за приватный ключ.
 
Ответить с цитированием

  #13  
Старый 01.10.2021, 23:20
Svan
Познающий
Регистрация: 24.09.2020
Сообщений: 68
С нами: 2967446

Репутация: 2
По умолчанию

Цитата:
Сообщение от fandor9  

Вот кстати тоже недавно открыл для себя метод для андроида:
  1. Устанавливаем приложение PCAP Remote из PlayStore / APK
  2. Запускаем PCAP и выбираем, что хотим снифить: если весь трафик, то выбираем кнопку плэй, если только одно приложение, то выбираем кнопку плэй с единичкой и потом выбираем в списке приложение, которое желаем снифить. Дальше в приложение будет указаны параметры соединения, допустим 192.168.1.111 и порт 12345)
  3. Запускаем на компе Wireshark и выбираем в списке интерфейсов "SSH remote capture: sshdump" и задаём параметры, которые указаны в приложение (192.168.1.111 и порт 12345). И важно указать какое-либо имя пользователя и пароль, иначе выкинет ошибку...
  4. Собственно всё... ну почти... приложение само подменяет сертификат (rootCA можно експортировать в настройках, там-же можно поменять порт и сетевой интерфейс), но начиная с 7-го андроида, по дефолту приложение не принимает левые серты и нужно пересобирать приложение (https://egorovandreyrm.com/pcap-remo...ps_tls_traffic)
  5. К тому же если в приложение будет стоять пининг сертификата, то нужно будет и его выпилить.
Инструкция самого автора:
https://egorovandreyrm.com/pcap-remote-tutorial/
и исходники:
https://github.com/egorovandreyrm/pcap-remote
А зачем?
 
Ответить с цитированием

  #14  
Старый 01.10.2021, 23:22
Svan
Познающий
Регистрация: 24.09.2020
Сообщений: 68
С нами: 2967446

Репутация: 2
По умолчанию

ноду тор-а у себя запусти, и то больше информации найдешь.
 
Ответить с цитированием

  #15  
Старый 04.10.2021, 16:40
fandor9
Постоянный
Регистрация: 16.11.2018
Сообщений: 620
С нами: 3943766

Репутация: 47


По умолчанию

Цитата:
Сообщение от Svan  

А зачем?
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.