Loading...
>>70146287
>Тхреад
быстрофикс
Годно
Запихайте на архивач потом
Бамп
>>70146314
Я с ведра, давайте сами.
Оп
Бамп 2
Бамп 3
>>70146287
Просвятите, что за штука?
Бамп 4
>>70146362
Перехват открытой сессии соц. сетейи не только через вифи.
И чо тип мона сниффить пакеты вайфая и патом дишифрововать их извликая поролъ?
>>70146384
Сниффить можно из любой точки? Или нужно коннектиться только из общественных точек, типа парков, ресторанов?
>>70146394
ты его заебешся из кукисов дешифровать, все время Вселенной уйдет.
ОП а если есть локальная сеть, в ней мой комп и жертва сидим, можно как-то по сети увести куки?
ну что же вы бетманы
>>70146422
Можно, разрешаю.
>>70146422
А если серьёзно, то вообще как нефиг делать. Любой локальный сниффер тебе не только даст вытащить печенькт, но и сразу под ними зайти.
>>70146287
Хацкеры с антечата, спешите видеть.
>>70146420
Куки ловятся только в той сети, к которой ты подключен.
>>70146529
А если https? Он же соснёт тогда.
>>70146529
Даже если комп жертвы под паролем?
>>70146551
Нихрена, intercepter умеет и в https. Только долго.
>>70146558
Тогда надо вишмастер скачать.
>>70146558
Толсто. Уходи.
>>70146529
Какой локальный сниффер более менее прост и понятен?
>>70146529
> но и сразу под ними зайти
Зайти-то я зайду, но я же не узнаю логин и пароль. А как их узнать?
>>70146596
Кукикиллер включаешь, ждёшь пока жертва залогинится.
>>70146578
Ну я же серьезно.
>>70146592
Cookie cadger вроде бы прост. Но у меня почему-то не хочет ничего ловить.
>>70146596
в опере wand.dat)))
>>70146622
Пароль на компе жертвы значения не имеет. Ты ловишь сами куки, они передаются незашифрованными почти у всех социалок, популярных в Империи.
>>70146566
Насколько долго? Год, джва?
У меня такой вопрос, можно ли открывать куки и просматривать пароли и логины в интерцептере?
Сколько лазил не нашел шду куки сохраненные лежат
Мамкины хацкеры, а что мне даст куки? что с ним делать??? Если его не дешифровать то нахуй он нужен?
мимокрокодил
>>70146835
Их можно подставить в браузер и сидеть со страницы жертвы, не зная логина/пасса.
>>70146835
Если дешифруешь сам, то ты криптограф дохуя, а на самом деле у тебя врятли это получится
В куки кстати лежат данные авторизации или просто скажем так пути к сайтам
>>70146834
Включаешь кукикиллер.
Жертва вынуждена логиниться заново.
Ловишь лог/пасс отдельно от каков.
>>70146896
Эта утилита выкидывает из акка?
Если да то можно просто логинящегося юзера поймать в интерсептере через SSLstrip
>>70146951
А я тебе о чём толкуют?
Только это не отдельная утилита, а одна из функций интерсептера.
>>70146858
Допустим, я могу получить из кеша браузера хрома соседнего компа одного ебанутого коллеги и вставив его в свой кеш я получу доступ к его акку впаше, просто так, БЕЗ РЕГИСТРАЦИИ И СМС?
Что делать, чтобы такие ХАЦКЕРЫ как вы меня не взломали? VPN поможет?
>>70146979
> А я тебе о чём толкуют?
>>70146989
Впн на телефоне? Поможет
>>70146989
Была вроде какая-то утилита что защищала от MITM
>>70147060
Не на телефоне
>>70147045
Ну я же с ведра.
>>70147065
А без утилит? А если не пользоваться всякими вайфаями в жральнях, в гостях сидеть тоже с мобильного интернета, а к домашнему вифи никого не пускать?
>>70147094
Ну я же не знал.
>>70146979
И где конкретно в септере эта кнопкаверсия для ведра, то что палит пароли при логине, это-то я знаю
Сколько юзаю, из акка можно выкинуть только путем проникновения на страницу, через куки, пускай вк и выходи на самом сайте
>>70147118
Это как гигиена, иногда мы не моем руки после улицы, хотя опасно. Так и тут - не в каждой кафешкесидит хакер
>>70147118
Если кто-то поставит цель залезть в твой аккаунт — он это сделает. А чтоб не нарваться на случайных школьников — хватит мер, перечисленных тобой.
>>70147225
Но если не буду подключаться к бесплатным вифи, то смогу себя от таких обезопасить?
>>70147216
С ведра никак. Только пкашный это умеет.
>>70147243
>не нарваться на случайных школьников
Именно это я и спрашивал, спасибо
кукаретики, заявляющие, что в локалке просто так возьмёшь и перехватишь куки и небо, и даже Аллаха грудастенькой секретутки, чтоб потом зайти с её акка и посмотреть её интимные фото — либо пиздуйте в прошлое, где все сидели через один хаб, либо сосните заранее, так как никакие данные от компа секретутки до вас не долетают по локалке, а админского доступа у вас нет, чтоб напрямую с тачки по сети стащить куки.
В вафле снифферят ввиду того, что данные — вот они, всюду летают, а свич в локалке просто не отправит вам данные, которые летают между секретуткой и шлюзом.
arp-spoofing тоже не прокатит.
>>70147118
Возможно не попадешь не на какой снифер, а вот в макдаке самое оно сидеть со снифером
>>70147243
>Если кто-то поставит цель залезть в твой аккаунт — он это сделает
Страшно стало. Если я удалю все свои акки с информацией и переписками везде, то туда точно никто не залезет? Или хватит просто удаления всех переписок(если речь только о получении инфы)? Аккаунт все равно можно восстановить, а переписки нельзя. Что ты со мной делаешь, двач?
>>70147262
То то я думаю, что же у меня ее нет, ну а пк версию жаль юзать не могу, ноута у меня просто нет, только ПК.
А вот мой кореш юзает септер на ноуте в колледже, оказалось что кроме нас двоих там еще около 8 человек снифит
Взял их и через утилиту пробанил по ip в сети учреждения, на время пары успокоились
Давно поставил фейс сниф, но все повода не было испробовать, сейчас на вокзале поймал 7 сессий, из них два взрослых мужика, три рачка (с маской гая фокса на аве) и две страшно деревне тян. Шик.
Есть какой-нить перехватчик кукисов на гейось?
>>70147362
Достаточно будет потереть переписки.
>>70147423
А у меня фейснифф вообще не пашет. Редко ловит тытрубовские акки и всё.
Оп
Тред не проебите
>>70147666
Как скажешь, сатана.
>>70147680
>Сатана
быстрофикс под страхом вечных мучений
>>70147709
то-то же
>>70147309
Я ещё слышал об направленных wifi антеннах. Можно выставить на балконе, и сканировать кафешки не снимая свитер не выходя из дома.
>>70147663
А у меня наоборот
А если сидеть впаше из-под ТОРа?
Шифрует же на стороне клиента?
Ну годный же тред! Не Тони!
А что, aircrack-ng уже и под ведро нормально запилили?
>>70147305
Давай разберем по частям тобою написанное. Вот сижу я в некой локалке, вижу в сетевом окружении компьютер жертвы, но не могу на него зайти как обычно-выскакивает окно с логином и паролем. Есть ли средства, для обхода этого, дабы я мог забрать куки? Реальная история, я не троль
>>70148242
Неьт.
>>70148242
>обычно-выскакивает окно с логином и паролем
Вы пытаетесь зайти на Анонимас-PC введите логин и пароль
Логин Анонимас, без пароля. Профит.
>>70148383
Не прокатит, там стоит сложный пасс (ну сложнее йцукен)
>>70148406
йцукен123?
>>70148383
Ладно. А если у меня физический доступ к компуктеру?
Забвне, поставил ваш интерцептор, перхватил какие то куки от мыло, тыцкаю показывает страничку почты, а в саму почту не пускат.
>>70147305
Почему ARP не катит?
бамп годному треду
сохраните на архиваче
>>70148971
в локалочке не дадут прикинуться шлюзом, увы.
>>70148552
либо под локальным админом, либо под доменным.
>>70148433
хоть у меня мамкиных хакеров в сети не водится, своим пользюкам по рукам бью за такие пассы. Пусть привыкают, сучечки.
Ротация юзверьских паролей и сложность в AD ужесточены, само собой.
>>70148242
Если имеешь доступ, то разве что знать какой-либо админский пасс, либо грузиться с лайвсидишки и скидывать локального админа пасс, если не залочен политиками. Если залочен, то желательно при последующей попытке загрузки под нужным локальным админом шнурок сетевой вытащить, чтоб политикой не запретилась учётка заново.
Либо уже с той же лайвсидишки сразу скидывать нужные куки, что быстрее, но не так захватывающе.
На пассы на локальных админах как правило всем срать.
включил впашке двухэтапную авторизацию и смотрю на вас как на грязь
А переброс куками в седра происходит непосредственном в момент серфинга с приложения, или стоит залезть в вафлю и сразу контач бежит куки рассылать?
А то, ты такой, сниффишь, а у тебя самого вк угоняют.
>>70149473
> с той же лайвсидишки сразу скидывать нужные куки
А смысл?
>>70149681
Ну хоть в контактик ЕОТ своей залезть.
>>70149501
И как же это спасет тебя от угона сессии?
>>70149847
Ну так сначала залогиниться надо, а потом пиздить. Ибо сессии же.
или нет?
>>70149473
я помню когда мне мамка запрещала за компом сидеть, установила пасс, я зашел через сейв мод и узнал пасс через Каина
>>70149893
Неа, копируешь файлы из папки Cookie, она гдето в аппл дата, потом на СВОЕМ компе копируешь их в такую же папку, в браузере в адресной строке вводишь вк, и страница сразу появляется залогиненной.
>>70149962
А блин, точно, перед тем как куки копировать, надо чтобы жертва была залогинена и не нажимала кнопку выход в вк
>>70146287
Просто ты ДЕГЕНЕРАТ.
Установи busybox pro, точно по инструкции
>>70150019
А так же руут. Предоставляй права буси бокс и интерсептеру
И лови печеньки
>>70149904
это было под ХП, когда при установке ещё указывался пользователь. Когда пользователь не указывался, то автоматом под учёткой "Администратор" входили.
А в твоём случае была просто какая-то учётка, на которую поставили пароль. А в безопасном режиме на экране приветствия показывался и админ, который оказался без пароля.
И понятия не имею, что за Каин у тебя там. Пароли в винде в любом случае в виде md5-хеша лежат, и их ещё брутить нужно, чтоб узнать.
Выше я расписывал ситуацию, когда комп в организации, то есть не "рабочая группа", а "домен"
Доставьте лучше статей или сайтов тематических.
>>70150142
В гугле забанили?
>>70150019
бизибокс именно прошный нужен?
Дайте лучше пасс/логин-листы для радмина, для рашки и джедаев.
Пагни все же интересно, вот попались мне кукисы от мылору, захожу через них, там залогиненая почта, тыцкаю на нею, меня выкидывает на окошко авторизации. Это получается не все кукисы одинаково полезны?
>>70150234
Желательно.
С 4пда качай, там есть.
Предоставляй рут, там внутри самого приложения будет дополнительная установка, выбирай обыкновенную, и нажми кнопку бекап данных.
Секунд10 и готово. И права интерсептеру не забудь
>>70150393
Читай инструкцию
>>70150568
Где?
>>70150331
Бамп
Интересный тред же.
Бамп!
>>70151325
Двачую.
Доставьте же логины/пассы, а то нихуя не подбирается.
доставьте лучше переписок своих ЕОТ, это чувство когда ты читаешь как твоя "няша" ебалась с половиной группы на вписке бесценно.
>>70150632
В пизде. На 4 пда
>>70151602
Интерсептер не для подбора уебок!
>>70152060
Нахуй мне твой интерсептер, наркоман?
Веселье.
>>70146287
оп попробуй dSploit
>>70152421
Жалко тянку.
>>70146287
А хуй тебе, а не сессии с api.vk.com. Рабочие исключительно с vk.com, и то их там процентов тридцать.
Алсо, юзай связку DroidSheep + intercepter-ng. Последний вообще лучше юзать на компьютере.
>>70152521
Нет, не жалко.
>>70152651
Не пизди, все работает прекрасно. Оп просто уебок тупой
>>70152809
Ну хуй знает. У меня никогда не работали куки с api.vk.com, исключительно с самой пашки-парашки.
>>70149278
Это если свич и гроб-гроб-провода. А если глупенький роутер, то всё ой как норм.
Алсо, что мне мешает подобрать пароль к админской машине или загрузиться с гостевухи и ёбнуть local privilege escalation?
>>70146287
Из под виртуальной машины если не доступен полноценный WLAN можно прокинуть порт?
>>70152421
>как освободишься звони
ММММAXIMUM АЛЬФА!
Ебать, ставил давно dsploit, наткулся на этот тред и снова поставил, графон завезли и там даже тупой разберется. Блять, настолько легко украсть сессию наверно еще никогда нельзя было, даже можно реплейснуть все картинки на двачах на свой немытый хуй. Все равно, преграда в виде wpa2 остается, уж долго перебирать пароль, хотя я как то видел можно сделать не перебирая, но там элемент соц инженерии насколько я помню есть.
>>70153815
> wpa2
> элемент соц инженерии
Наркоман ебучий.
>>70153876
я лишь говорил что было какое то видео на ютубе, там делается фейк точка доступа с таким же названием, пека принимает ее за твою старую или чтот похожее, я честно не помню, извини ;(
>>70152798
Вот поэтому у тебя нет тянки.
>>70153947
Интересная хуйня. Я правда не знаю можно ли дампить попытки входа и так пиздить пароли, но послать пакет разъединения можно всегда.
>>70154008
Напротив. Пиздолисы не нужны.
Мимо_тян
>>70154113
А хули бы и нет? Тот же handshake.
Другое дело, что нужно вырубить вражескую точку.
>>70154324
Напротив у него есть тян или что, что за хуйню ты пизданула? Пруфоф не надо.
>>70154333
>Другое дело, что нужно вырубить вражескую точку.
в kali видел какой то пакет с названием websploit, там есть пунктик wifi jammer, но я его не пробовал.
>>70154434
Да. )))
>>70154599
Обычный коммвиью предоставляет возможность отправки пакета all-disconnect. Алсо, хэндшейки брутятся исключительно по словарю вроде же, а скажем пароль моей сетки пословарю не подобрать 582odgpajfannt, так что тут только бубны.
>>70154840
ну, что мешает дать полазить пользователю с твоей вафли, а в каждую страницу добавить iframe или еще каким нибудь образом троян впихнуть, ну да, только бубны :(
>>70154981
Как прописывать фильтры для вайршарка под вэка, меилрушечку etc
>>70154599
О, кстати. Нет ли какого-нибудь каталога с описанием утилит kali, а то я заебался маны перечитывать.
>>70154840
>>70154981
Так нахуя вам что-то брутить? Пароль от вафли же будет известен, а там можно просто куки пиздить и все.
>>70155188
Там уже можно не только куки пиздить, там можно отжимать саму авторизацию.
>>70155188
вконтактик конектится через https, сука кто еще юзает http?
>>70155702
А ты юзай фильтр ip.dst или вообще мути подмену сертификата. Или отрубай порты хттпса на роутере.
Алсо, на вафлях до сих пор можно веселиться с evilgrade-ом.
>>70154840
Ай, смотрите на него, какой классный пароль поставил! А WPS-то, наркоман, не выключил?)))
>>70155702
ssltrip для кого придумали
>>70156038
Ежу ж понятно, отключил. Такая-то дыра.
>>70155930
не вижу хеша пиздец, наверное я аутист
>>70156878
Ты не сбрутишь необратимый хеш, уж прости. Он в raw-data запроса
>>70155930
подскажите аутисту как достать куки?
>>70157011
Аутист, в ip.dst надо вписывать ойпи ВК. Ты блять входящие пакеты с ВК смотришь.
>>70157135
Видимо я тупой.
>>70157323
Так ты хттпс смотришь, ёпт. Там всё зашифровано.
бампусики
>>70157674
Скажи мне как wireshark'ом достать втенакливские кукисы
>>70158206
да я тупой
>>70158206
>втенакливские кукисы
А нахуя? Когда тебе будет через 8лет 24 - тебе будет стыдно.
>>70158414
Спасибо.
>>70158464
нахуй пошёл.
Я так понимаю, сколько б мы тут не пиздели, кукисы тентакля достать и применить не выйдет, будь то ведроприложение или мобильная версия сайта?
>>70154981
Тогда уж лучше кейлоггером спалить пасс. О, кстати.
А ЕСТЬ ЛИ НА ВЕДРОИД НОРМАЛЬНЫЙ КЕЙЛОГГЕР?
>>70153100
Ну у меня так и сделано, все компы подключены к свичу а уж где шлюз я хз.
>>70159395
Наркоман? Ты тред жопой читал?
Пиздолис
Моар
ДАЙТЕ НОРМАЛЬНУЮ ИНСТРУКЦИЮ КАК ВЫТЯГИВАТЬ КУКИ С ВК СИДЯ В МАКЕ ЖУЯ БУРГЕР. ВЗАМЕН ОПЛАЧУ НЕФЬЮ.
>>70160041
Ну а чем из представленного тут можно поймать?
>>70160140
Рли? Дроидшип ещё в состоянии поймать м.вк.ком?
>>70161622
Двачую. Весь тред - какая-то вода. Просто скажите хотя бы название приложения из всех тут перечисленных, с которого оно не только поймает, но и сможет зайти, ибо в этом-то и состоит проблема. Раньше было лучше это всё, сейчас уже не то.
>>70161860
>intercepter-ng
Вот эта штукенция работает отлично.
Ну это все для вай-фая, а для локальной сети я так понял сложнее все?
>>70162618
Достань рут и закидывай что пожелаешь.
ОП, вк-приложение работает на API. Ты не перехватишь сессию, максимум - вытащишь запрос.
>>70163210
Алсо могу посоветовать dSploit.
Олсо, вывод: никогда не юзать любые вафельные точки (похуй, есть шифрование или нет), если у тебя нет грамотно настроенного файерволла и если у тебя нету весь твой трафик не хуярит через шифрованный тоннель.
мимопроходимец
ИТТ долбоебы ловят фаршированную рыбу
>>70163632
А что толку от шифрованного тоннеля? Белый/черный адрес? Не, не слышал.
>>70163210
Да, только что столкнулся с этой хуитой, когда в своей домашней сетке ловил свой ипад. Только если через м.вк.ком заходить можно поймать что-нить.
Да хуйня все это. Нормальные люди почту тоже привязывают, а конфиденциальные данные левого чела нахуй не нужны.
>>70164063
бгггг ты не знаешь , бггг
>>70162618
Проге похуй, она и вай-вай ловит
>>70163856
>А что толку от шифрованного тоннеля?
То есть как "А что толку"? Ты оборачиваешь весь свой трафик в один большой толстый шифрованный тоннель, один конец которого в твоем устройстве, а другой торчит где-то из vps'ки в Голландии (к примеру). И никакие мамкины кулхацкеры с бэктреками не разберут ничего из того, кто бегает к тебе и от тебя.
>Белый/черный адрес? Не, не слышал.
Какой "Белый/черный адрес"? Напиши по-человечески, что имеешь ввиду.
Поясняю ОПу-дебилу - приложение не использует куки, у них свой алгоритм. Алсо, вот то, что будет при попытке спиздить "куки" у гейосовского приложения.
<?xml version="1.0" encoding="utf-8"?>
<error>Invalid application API ID</error>
>>70164287
Ну разве что на еот подрочить.
Няши, мобильным септером из хттпс ничего не добыть, я так понял? И почему кукисы с фейсбука не приходят, если я явно вижу, как жертва в нем видит?
Поясняю для мамкиных хакеров
качаем на ноут wireshark и cain&abel, потом смотрим два ролика на ютубе и vse
твоятруба/watch?v=dbxG1sT3MSI
твоятруба/watch?v=gWNF0NHIs-Q
>>70164495
https нельзя просто так перехватить, нужно еще перехватывать сертификат и с его помощью расшифровывать уже, подробнее гугли
>>70160275
написал тебе про видео, могу до деталей, если вы все не съебались
срс поясню если не сдох тред
>>70164932
>>70165094
Если можешь пояснить теорию расшифровки https-трафика, буду весьма благодарен.
другой анон
>>70165169
Удваиваю
>>70165029
Давай, я мониторю тред.
ридонли-кун
>>70152463
> dSp
2 чаю, люблю в кафехах ревизию безопасности устраивать.
в шарке в поле фильтра "http.cookie"
сначала запускаете arp-poisoning, потом куки пойдут
про https: googlite "wireshark https decoding"
посмотрите статьи УК за неправмерный доступ
я не програмер, хобби просто
у самого в паке пока 15 шлюх и 30 паспортов
сумбурно ну и похуй
кто не знает английского, тот - сами придумайте
Перехватил собственный логин вбыдлятне, и возник вопрос - эти ссуки не используют хттпс или что?
>>70166046
чуть не забыл
еще нужен скрипт для браузера для подстановки печенья
greasy monkey, нопример
на трубе куча видюх на самом деле
двух шаговый вход не помешает перехвату кук, имхо, еще не проверял
>>70165380
>ревизию безопасности устраивать.
Это как?
>>70166316
Это "я взломал тут у вас всё к хуям, но это типа я тут у вас ревизию безопасности устроил, так что не приебетесь"
Что с приложения ВК ничего не достать? ЕОТ использует приложение для вконтактика)). С него можно инфу вытягивать?
>>70166712
если только кейлогер на ведро, с айфоном хуй че сделаешь
можно конечно перехватить, но как отметили выше, врядли сможешь использовать
кейлогер на комп и нет проблем, и не говори про 2-х шаговый вход))))
>>70165169
>>70166224
Бумп этим вопросам.
>>70166993
Ищу кейлоггер на ведро вот уже полгода - ничего толкового не нашел. Может кому-то повезло больше?
Такая проблема, мастер-анон.
При сниффе печенек от контактовского приложения гадкая программулина не хочет их использовать. Что посоветуешь?
андроид. Faceniff, droidsheep, intercepter-ng. Радует только последний
И вообще sniffing'а трхреад!