Получить cookie

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Получить cookie

Страница 1 из 3

Опции темы

Поиск в этой теме

Опции просмотра

24.03.2017, 12:38

kondorkm

Новичок

Регистрация: 15.08.2009

Сообщений: 4

С нами: 8809932

Репутация: 0

Добрый день, подскажите пожалуйста куда копать или может направите сразу на готовое решение.

Я сис.админ на работе и есть подозрения что один из сотрудников педофил, был установлен софт для слежения, есть пароль от его личной почты. Т.к. чел параноик( постоянно все за собой подчищает, хотя это не особо ему помогает)

Задача: получить доступ к почте, почта защищена двухфакторной авторизацией (смс). Т.к. он постоянно при отходе от пк чистит все данные браузера, как можно получить доступ к аккаунту?

Были варианты перехватить авторизованные куки когда он полностью залогиниться, но практического опыта в таком нету(знаю только теорию). Так же есть консольный доступ в реальном времени, когда он сидит за пк. Был вариант удаленно завершить браузер и скопировать профиль, но почему то хром в таком случае не переносит куки( возможно я что-то делаю не так)

Посоветуйте решение пожалуйста

𝕏 Twitter Reddit Telegram Копировать ссылку

24.03.2017, 12:44

SooLFaa

Постоянный

Регистрация: 17.03.2014

Сообщений: 530

С нами: 6398966

Репутация: 154

Дружище. Легче легкого. Если это рабочий комп затрояньте его метасплоитом. А у него (а точнее у метерпретера) куча модулей. Например:

Код:

use post/windows/gather/enum_chrome

Ну или вариант второй поставьте ему локально проксю и шлите весь его траффик с почты себе куда нить.

Об этом форкнули сюда мою статью здесь: /threads/449433/

А вообще у сие творческой задачи есть тонна решений.

Ах да самый банальный, тупо teamViewer в Silence режиме.

24.03.2017, 12:51

kondorkm

Новичок

Регистрация: 15.08.2009

Сообщений: 4

С нами: 8809932

Репутация: 0

Цитата:

Сообщение от SooLFaa

↑
Дружище. Легче легкого. Если это рабочий комп затрояньте его метасплоитом. А у него (а точнее у метерпретера) куча модулей. Например:

Код:

use post/windows/gather/enum_chrome

Ну или вариант второй поставьте ему локально проксю и шлите весь его траффик с почты себе куда нить.
Об этом форкнули сюда мою статью здесь:
/threads/449433/
А вообще у сие творческой задачи есть тонна решений.
Ах да самый банальный, тупо teamViewer в Silence режиме.

Благодарю за отклик, статью сейчас изучу, попутно вопрос чем мне поможет teamviewer в silence режиме? ибо он тоже стоит+ стоит vnc-server+я получаю доступ локально через pstools

24.03.2017, 13:43

Veil

Флудер

Регистрация: 21.05.2015

Сообщений: 2,031

С нами: 5779766

Репутация: 72

Intercepter-NG.Если есть доступ к компу,то MITM с установкой заранее фальшивого сертификата.

24.03.2017, 14:19

SooLFaa

Постоянный

Регистрация: 17.03.2014

Сообщений: 530

С нами: 6398966

Репутация: 154

Цитата:

Сообщение от kondorkm

↑
Благодарю за отклик, статью сейчас изучу, попутно вопрос чем мне поможет teamviewer в silence режиме? ибо он тоже стоит+ стоит vnc-server+я получаю доступ локально через pstools

Очень банальный ответ. Берешь попкорн включаешь vnc и наблюдаешь.

24.03.2017, 14:21

SooLFaa

Постоянный

Регистрация: 17.03.2014

Сообщений: 530

С нами: 6398966

Репутация: 154

Цитата:

Сообщение от Veil

↑
Intercepter-NG.Если есть доступ к компу,то MITM с установкой заранее фальшивого сертификата.

А вот это кстати тоже вариант, но если сравнивать с моими куча заморочек, во - первых почта работает по SSL, то есть тут надо использовать всякие ssl стрипы и так далее, но в целом да, если разобраться тоже способ имеет место быть. Куча вариантов.