Сохранен 197
https://2ch.hk/b/res/70146287.html
Изменился адрес Архивача в сети Tor — arhivachqqqvwqcotafhk4ks2he56seuwcshpayrm5myeq45vlff44yd.onion. Установите Tor Browser для беспрепятственного доступа!

Лучший хацкер дивана.

 Аноним Втр 17 Июн 2014 07:34:28  #1 №70146287 
1402976068270.png

Такая проблема, мастер-анон.
При сниффе печенек от контактовского приложения гадкая программулина не хочет их использовать. Что посоветуешь?
андроид. Faceniff, droidsheep, intercepter-ng. Радует только последний

И вообще sniffing'а трхреад!

Loading...
Аноним Втр 17 Июн 2014 07:35:40  #2 №70146308 

>>70146287
>Тхреад
быстрофикс

Аноним Втр 17 Июн 2014 07:36:08  #3 №70146314 

Годно
Запихайте на архивач потом

Аноним Втр 17 Июн 2014 07:36:59  #4 №70146323 

Бамп

Аноним Втр 17 Июн 2014 07:37:38  #5 №70146332 

>>70146314
Я с ведра, давайте сами.

Оп

Аноним Втр 17 Июн 2014 07:38:35  #6 №70146346 

Бамп 2

Аноним Втр 17 Июн 2014 07:39:12  #7 №70146358 

Бамп 3

Аноним Втр 17 Июн 2014 07:39:22  #8 №70146362 

>>70146287
Просвятите, что за штука?

Аноним Втр 17 Июн 2014 07:40:00  #9 №70146374 

Бамп 4

Аноним Втр 17 Июн 2014 07:41:04  #10 №70146384 

>>70146362
Перехват открытой сессии соц. сетейи не только через вифи.

Аноним Втр 17 Июн 2014 07:41:28  #11 №70146394 

И чо тип мона сниффить пакеты вайфая и патом дишифрововать их извликая поролъ?

Аноним Втр 17 Июн 2014 07:43:05  #12 №70146420 

>>70146384
Сниффить можно из любой точки? Или нужно коннектиться только из общественных точек, типа парков, ресторанов?

Аноним Втр 17 Июн 2014 07:43:15  #13 №70146422 

>>70146394
ты его заебешся из кукисов дешифровать, все время Вселенной уйдет.

ОП а если есть локальная сеть, в ней мой комп и жертва сидим, можно как-то по сети увести куки?

Аноним Втр 17 Июн 2014 07:48:39  #14 №70146485 

ну что же вы бетманы

Аноним Втр 17 Июн 2014 07:50:49  #15 №70146521 

>>70146422
Можно, разрешаю.

Аноним Втр 17 Июн 2014 07:51:40  #16 №70146529 

>>70146422
А если серьёзно, то вообще как нефиг делать. Любой локальный сниффер тебе не только даст вытащить печенькт, но и сразу под ними зайти.

Аноним Втр 17 Июн 2014 07:51:59  #17 №70146536 

>>70146287
Хацкеры с антечата, спешите видеть.

Аноним Втр 17 Июн 2014 07:52:33  #18 №70146544 

>>70146420
Куки ловятся только в той сети, к которой ты подключен.

Аноним Втр 17 Июн 2014 07:53:05  #19 №70146551 

>>70146529
А если https? Он же соснёт тогда.

Аноним Втр 17 Июн 2014 07:53:17  #20 №70146558 

>>70146529
Даже если комп жертвы под паролем?

Аноним Втр 17 Июн 2014 07:53:55  #21 №70146566 

>>70146551
Нихрена, intercepter умеет и в https. Только долго.

Аноним Втр 17 Июн 2014 07:54:10  #22 №70146571 

>>70146558
Тогда надо вишмастер скачать.

Аноним Втр 17 Июн 2014 07:54:36  #23 №70146578 

>>70146558
Толсто. Уходи.

Аноним Втр 17 Июн 2014 07:55:44  #24 №70146592 

>>70146529
Какой локальный сниффер более менее прост и понятен?

Аноним Втр 17 Июн 2014 07:55:51  #25 №70146596 

>>70146529
> но и сразу под ними зайти
Зайти-то я зайду, но я же не узнаю логин и пароль. А как их узнать?

Аноним Втр 17 Июн 2014 07:57:17  #26 №70146615 

>>70146596
Кукикиллер включаешь, ждёшь пока жертва залогинится.

Аноним Втр 17 Июн 2014 07:57:43  #27 №70146622 

>>70146578
Ну я же серьезно.

Аноним Втр 17 Июн 2014 07:58:41  #28 №70146631 

>>70146592
Cookie cadger вроде бы прост. Но у меня почему-то не хочет ничего ловить.

Аноним Втр 17 Июн 2014 08:00:24  #29 №70146651 

>>70146596
в опере wand.dat)))

Аноним Втр 17 Июн 2014 08:00:54  #30 №70146657 

>>70146622
Пароль на компе жертвы значения не имеет. Ты ловишь сами куки, они передаются незашифрованными почти у всех социалок, популярных в Империи.

Аноним Втр 17 Июн 2014 08:04:44  #31 №70146706 

>>70146566
Насколько долго? Год, джва?

Аноним Втр 17 Июн 2014 08:13:07  #32 №70146834 

У меня такой вопрос, можно ли открывать куки и просматривать пароли и логины в интерцептере?
Сколько лазил не нашел шду куки сохраненные лежат

Аноним Втр 17 Июн 2014 08:13:12  #33 №70146835 

Мамкины хацкеры, а что мне даст куки? что с ним делать??? Если его не дешифровать то нахуй он нужен?
мимокрокодил

Аноним Втр 17 Июн 2014 08:14:26  #34 №70146858 

>>70146835
Их можно подставить в браузер и сидеть со страницы жертвы, не зная логина/пасса.

Аноним Втр 17 Июн 2014 08:15:32  #35 №70146879 

>>70146835
Если дешифруешь сам, то ты криптограф дохуя, а на самом деле у тебя врятли это получится
В куки кстати лежат данные авторизации или просто скажем так пути к сайтам

Аноним Втр 17 Июн 2014 08:16:05  #36 №70146896 

>>70146834
Включаешь кукикиллер.
Жертва вынуждена логиниться заново.
Ловишь лог/пасс отдельно от каков.

Аноним Втр 17 Июн 2014 08:18:45  #37 №70146951 

>>70146896
Эта утилита выкидывает из акка?
Если да то можно просто логинящегося юзера поймать в интерсептере через SSLstrip

Аноним Втр 17 Июн 2014 08:20:09  #38 №70146979 

>>70146951
А я тебе о чём толкуют?
Только это не отдельная утилита, а одна из функций интерсептера.

Аноним Втр 17 Июн 2014 08:20:38  #39 №70146986 

>>70146858
Допустим, я могу получить из кеша браузера хрома соседнего компа одного ебанутого коллеги и вставив его в свой кеш я получу доступ к его акку впаше, просто так, БЕЗ РЕГИСТРАЦИИ И СМС?

Аноним Втр 17 Июн 2014 08:20:42  #40 №70146989 

Что делать, чтобы такие ХАЦКЕРЫ как вы меня не взломали? VPN поможет?

Аноним Втр 17 Июн 2014 08:23:34  #41 №70147045 
1402979014253.jpg

>>70146979
> А я тебе о чём толкуют?

Аноним Втр 17 Июн 2014 08:24:02  #42 №70147060 

>>70146989
Впн на телефоне? Поможет

Аноним Втр 17 Июн 2014 08:24:21  #43 №70147065 

>>70146989
Была вроде какая-то утилита что защищала от MITM

Аноним Втр 17 Июн 2014 08:24:36  #44 №70147075 

>>70147060
Не на телефоне

Аноним Втр 17 Июн 2014 08:25:19  #45 №70147094 
1402979119180.jpg


>>70147045
Ну я же с ведра.

Аноним Втр 17 Июн 2014 08:26:02  #46 №70147118 

>>70147065
А без утилит? А если не пользоваться всякими вайфаями в жральнях, в гостях сидеть тоже с мобильного интернета, а к домашнему вифи никого не пускать?

Аноним Втр 17 Июн 2014 08:30:00  #47 №70147211 
1402979400889.jpg

>>70147094
Ну я же не знал.

Аноним Втр 17 Июн 2014 08:30:11  #48 №70147216 

>>70146979
И где конкретно в септере эта кнопкаверсия для ведра, то что палит пароли при логине, это-то я знаю
Сколько юзаю, из акка можно выкинуть только путем проникновения на страницу, через куки, пускай вк и выходи на самом сайте

Аноним Втр 17 Июн 2014 08:30:24  #49 №70147225 

>>70147118
Это как гигиена, иногда мы не моем руки после улицы, хотя опасно. Так и тут - не в каждой кафешкесидит хакер

Аноним Втр 17 Июн 2014 08:31:06  #50 №70147243 

>>70147118
Если кто-то поставит цель залезть в твой аккаунт — он это сделает. А чтоб не нарваться на случайных школьников — хватит мер, перечисленных тобой.

Аноним Втр 17 Июн 2014 08:31:38  #51 №70147255 

>>70147225
Но если не буду подключаться к бесплатным вифи, то смогу себя от таких обезопасить?

Аноним Втр 17 Июн 2014 08:31:58  #52 №70147262 

>>70147216
С ведра никак. Только пкашный это умеет.

Аноним Втр 17 Июн 2014 08:32:25  #53 №70147279 

>>70147243
>не нарваться на случайных школьников
Именно это я и спрашивал, спасибо

Аноним Втр 17 Июн 2014 08:33:18  #54 №70147305 

кукаретики, заявляющие, что в локалке просто так возьмёшь и перехватишь куки и небо, и даже Аллаха грудастенькой секретутки, чтоб потом зайти с её акка и посмотреть её интимные фото — либо пиздуйте в прошлое, где все сидели через один хаб, либо сосните заранее, так как никакие данные от компа секретутки до вас не долетают по локалке, а админского доступа у вас нет, чтоб напрямую с тачки по сети стащить куки.
В вафле снифферят ввиду того, что данные — вот они, всюду летают, а свич в локалке просто не отправит вам данные, которые летают между секретуткой и шлюзом.
arp-spoofing тоже не прокатит.

Аноним Втр 17 Июн 2014 08:33:33  #55 №70147309 

>>70147118
Возможно не попадешь не на какой снифер, а вот в макдаке самое оно сидеть со снифером

Аноним Втр 17 Июн 2014 08:36:13  #56 №70147362 

>>70147243
>Если кто-то поставит цель залезть в твой аккаунт — он это сделает
Страшно стало. Если я удалю все свои акки с информацией и переписками везде, то туда точно никто не залезет? Или хватит просто удаления всех переписок(если речь только о получении инфы)? Аккаунт все равно можно восстановить, а переписки нельзя. Что ты со мной делаешь, двач?

Аноним Втр 17 Июн 2014 08:37:14  #57 №70147396 

>>70147262
То то я думаю, что же у меня ее нет, ну а пк версию жаль юзать не могу, ноута у меня просто нет, только ПК.
А вот мой кореш юзает септер на ноуте в колледже, оказалось что кроме нас двоих там еще около 8 человек снифит
Взял их и через утилиту пробанил по ip в сети учреждения, на время пары успокоились

Аноним Втр 17 Июн 2014 08:37:55  #58 №70147423 

Давно поставил фейс сниф, но все повода не было испробовать, сейчас на вокзале поймал 7 сессий, из них два взрослых мужика, три рачка (с маской гая фокса на аве) и две страшно деревне тян. Шик.

Аноним Втр 17 Июн 2014 08:43:23  #59 №70147580 

Есть какой-нить перехватчик кукисов на гейось?

Аноним Втр 17 Июн 2014 08:44:40  #60 №70147609 

>>70147362
Достаточно будет потереть переписки.

Аноним Втр 17 Июн 2014 08:46:00  #61 №70147663 

>>70147423
А у меня фейснифф вообще не пашет. Редко ловит тытрубовские акки и всё.

Оп

Аноним Втр 17 Июн 2014 08:46:15  #62 №70147666 

Тред не проебите

Аноним Втр 17 Июн 2014 08:46:59  #63 №70147680 

>>70147666
Как скажешь, сатана.

Аноним Втр 17 Июн 2014 08:47:49  #64 №70147709 

>>70147680
>Сатана
быстрофикс под страхом вечных мучений

Аноним Втр 17 Июн 2014 08:48:26  #65 №70147731 

>>70147709
то-то же

Аноним Втр 17 Июн 2014 08:49:07  #66 №70147750 

>>70147309
Я ещё слышал об направленных wifi антеннах. Можно выставить на балконе, и сканировать кафешки не снимая свитер не выходя из дома.

Аноним Втр 17 Июн 2014 08:50:18  #67 №70147786 
[url]

Ловите, бетманы.

Аноним Втр 17 Июн 2014 08:51:53  #68 №70147820 

>>70147663
А у меня наоборот

Аноним Втр 17 Июн 2014 08:57:02  #69 №70147971 

А если сидеть впаше из-под ТОРа?
Шифрует же на стороне клиента?

Аноним Втр 17 Июн 2014 09:01:35  #70 №70148102 

Ну годный же тред! Не Тони!

Аноним Втр 17 Июн 2014 09:03:00  #71 №70148151 

А что, aircrack-ng уже и под ведро нормально запилили?

Аноним Втр 17 Июн 2014 09:06:01  #72 №70148242 

>>70147305
Давай разберем по частям тобою написанное. Вот сижу я в некой локалке, вижу в сетевом окружении компьютер жертвы, но не могу на него зайти как обычно-выскакивает окно с логином и паролем. Есть ли средства, для обхода этого, дабы я мог забрать куки? Реальная история, я не троль

Аноним Втр 17 Июн 2014 09:10:10  #73 №70148377 

>>70148242
Неьт.

Аноним Втр 17 Июн 2014 09:10:21  #74 №70148383 

>>70148242
>обычно-выскакивает окно с логином и паролем
Вы пытаетесь зайти на Анонимас-PC введите логин и пароль
Логин Анонимас, без пароля. Профит.

Аноним Втр 17 Июн 2014 09:11:07  #75 №70148406 

>>70148383
Не прокатит, там стоит сложный пасс (ну сложнее йцукен)

Аноним Втр 17 Июн 2014 09:11:50  #76 №70148433 

>>70148406
йцукен123?

Аноним Втр 17 Июн 2014 09:16:00  #77 №70148552 

>>70148383
Ладно. А если у меня физический доступ к компуктеру?

Аноним Втр 17 Июн 2014 09:23:32  #78 №70148787 

Забвне, поставил ваш интерцептор, перхватил какие то куки от мыло, тыцкаю показывает страничку почты, а в саму почту не пускат.

Аноним Втр 17 Июн 2014 09:29:38  #79 №70148971 

>>70147305
Почему ARP не катит?

Аноним Втр 17 Июн 2014 09:38:34  #80 №70149187 

бамп годному треду
сохраните на архиваче

Аноним Втр 17 Июн 2014 09:42:23  #81 №70149278 

>>70148971
в локалочке не дадут прикинуться шлюзом, увы.

>>70148552
либо под локальным админом, либо под доменным.

Аноним Втр 17 Июн 2014 09:50:39  #82 №70149473 

>>70148433
хоть у меня мамкиных хакеров в сети не водится, своим пользюкам по рукам бью за такие пассы. Пусть привыкают, сучечки.
Ротация юзверьских паролей и сложность в AD ужесточены, само собой.
>>70148242
Если имеешь доступ, то разве что знать какой-либо админский пасс, либо грузиться с лайвсидишки и скидывать локального админа пасс, если не залочен политиками. Если залочен, то желательно при последующей попытке загрузки под нужным локальным админом шнурок сетевой вытащить, чтоб политикой не запретилась учётка заново.
Либо уже с той же лайвсидишки сразу скидывать нужные куки, что быстрее, но не так захватывающе.
На пассы на локальных админах как правило всем срать.

Аноним Втр 17 Июн 2014 09:51:56  #83 №70149501 

включил впашке двухэтапную авторизацию и смотрю на вас как на грязь

Аноним Втр 17 Июн 2014 09:57:00  #84 №70149615 

А переброс куками в седра происходит непосредственном в момент серфинга с приложения, или стоит залезть в вафлю и сразу контач бежит куки рассылать?
А то, ты такой, сниффишь, а у тебя самого вк угоняют.

Аноним Втр 17 Июн 2014 09:59:36  #85 №70149681 

>>70149473
> с той же лайвсидишки сразу скидывать нужные куки
А смысл?

Аноним Втр 17 Июн 2014 10:06:04  #86 №70149847 

>>70149681
Ну хоть в контактик ЕОТ своей залезть.

Аноним Втр 17 Июн 2014 10:06:20  #87 №70149857 

>>70149501
И как же это спасет тебя от угона сессии?

Аноним Втр 17 Июн 2014 10:07:41  #88 №70149893 

>>70149847
Ну так сначала залогиниться надо, а потом пиздить. Ибо сессии же.
или нет?

Аноним Втр 17 Июн 2014 10:08:02  #89 №70149904 

>>70149473
я помню когда мне мамка запрещала за компом сидеть, установила пасс, я зашел через сейв мод и узнал пасс через Каина

Аноним Втр 17 Июн 2014 10:10:14  #90 №70149962 

>>70149893
Неа, копируешь файлы из папки Cookie, она гдето в аппл дата, потом на СВОЕМ компе копируешь их в такую же папку, в браузере в адресной строке вводишь вк, и страница сразу появляется залогиненной.

Аноним Втр 17 Июн 2014 10:12:30  #91 №70150010 

>>70149962
А блин, точно, перед тем как куки копировать, надо чтобы жертва была залогинена и не нажимала кнопку выход в вк

ня Втр 17 Июн 2014 10:12:49  #92 №70150019 

>>70146287
Просто ты ДЕГЕНЕРАТ.
Установи busybox pro, точно по инструкции

ня Втр 17 Июн 2014 10:13:51  #93 №70150036 

>>70150019
А так же руут. Предоставляй права буси бокс и интерсептеру
И лови печеньки

Аноним Втр 17 Июн 2014 10:15:42  #94 №70150091 

>>70149904
это было под ХП, когда при установке ещё указывался пользователь. Когда пользователь не указывался, то автоматом под учёткой "Администратор" входили.
А в твоём случае была просто какая-то учётка, на которую поставили пароль. А в безопасном режиме на экране приветствия показывался и админ, который оказался без пароля.
И понятия не имею, что за Каин у тебя там. Пароли в винде в любом случае в виде md5-хеша лежат, и их ещё брутить нужно, чтоб узнать.
Выше я расписывал ситуацию, когда комп в организации, то есть не "рабочая группа", а "домен"

Аноним Втр 17 Июн 2014 10:17:28  #95 №70150142 

Доставьте лучше статей или сайтов тематических.

Аноним Втр 17 Июн 2014 10:18:34  #96 №70150166 

>>70150142
В гугле забанили?

Аноним Втр 17 Июн 2014 10:20:39  #97 №70150234 

>>70150019
бизибокс именно прошный нужен?

Аноним Втр 17 Июн 2014 10:24:57  #98 №70150331 

Дайте лучше пасс/логин-листы для радмина, для рашки и джедаев.

Аноним Втр 17 Июн 2014 10:27:35  #99 №70150393 
1402986455693.gif

Пагни все же интересно, вот попались мне кукисы от мылору, захожу через них, там залогиненая почта, тыцкаю на нею, меня выкидывает на окошко авторизации. Это получается не все кукисы одинаково полезны?

ня Втр 17 Июн 2014 10:29:15  #100 №70150433 

>>70150234
Желательно.
С 4пда качай, там есть.
Предоставляй рут, там внутри самого приложения будет дополнительная установка, выбирай обыкновенную, и нажми кнопку бекап данных.
Секунд10 и готово. И права интерсептеру не забудь

ня Втр 17 Июн 2014 10:35:20  #101 №70150568 

>>70150393
Читай инструкцию

Аноним Втр 17 Июн 2014 10:38:11  #102 №70150632 

>>70150568
Где?

Аноним Втр 17 Июн 2014 10:50:40  #103 №70150938 

>>70150331
Бамп

Аноним Втр 17 Июн 2014 11:05:07  #104 №70151325 
1402988707691.jpg

Интересный тред же.
Бамп!

Аноним Втр 17 Июн 2014 11:10:01  #105 №70151475 

>>70151325
Двачую.

Аноним Втр 17 Июн 2014 11:13:34  #106 №70151602 

Доставьте же логины/пассы, а то нихуя не подбирается.

Аноним Втр 17 Июн 2014 11:20:39  #107 №70151854 

доставьте лучше переписок своих ЕОТ, это чувство когда ты читаешь как твоя "няша" ебалась с половиной группы на вписке бесценно.

ня Втр 17 Июн 2014 11:25:39  #108 №70152027 

>>70150632
В пизде. На 4 пда

ня Втр 17 Июн 2014 11:26:46  #109 №70152060 

>>70151602
Интерсептер не для подбора уебок!

Аноним Втр 17 Июн 2014 11:28:49  #110 №70152127 

>>70152060
Нахуй мне твой интерсептер, наркоман?

Аноним Втр 17 Июн 2014 11:37:18  #111 №70152421 
1402990638669.png

Веселье.

Аноним Втр 17 Июн 2014 11:38:22  #112 №70152463 

>>70146287
оп попробуй dSploit

Аноним Втр 17 Июн 2014 11:39:50  #113 №70152521 

>>70152421
Жалко тянку.

Аноним Втр 17 Июн 2014 11:43:40  #114 №70152651 

>>70146287
А хуй тебе, а не сессии с api.vk.com. Рабочие исключительно с vk.com, и то их там процентов тридцать.

Алсо, юзай связку DroidSheep + intercepter-ng. Последний вообще лучше юзать на компьютере.

Аноним Втр 17 Июн 2014 11:47:05  #115 №70152798 
1402991225538.jpg

>>70152521
Нет, не жалко.

Аноним Втр 17 Июн 2014 11:47:23  #116 №70152809 

>>70152651
Не пизди, все работает прекрасно. Оп просто уебок тупой

Аноним Втр 17 Июн 2014 11:49:11  #117 №70152899 

>>70152809
Ну хуй знает. У меня никогда не работали куки с api.vk.com, исключительно с самой пашки-парашки.

Аноним Втр 17 Июн 2014 11:53:43  #118 №70153100 

>>70149278
Это если свич и гроб-гроб-провода. А если глупенький роутер, то всё ой как норм.
Алсо, что мне мешает подобрать пароль к админской машине или загрузиться с гостевухи и ёбнуть local privilege escalation?

Аноним Втр 17 Июн 2014 12:00:33  #119 №70153402 

>>70147666
http://arhivach.org/thread/26032/

Аноним Втр 17 Июн 2014 12:03:28  #120 №70153538 

>>70146287

Из под виртуальной машины если не доступен полноценный WLAN можно прокинуть порт?

Аноним Втр 17 Июн 2014 12:04:08  #121 №70153571 

>>70152421
>как освободишься звони
ММММAXIMUM АЛЬФА!

!KUrISU99zc Втр 17 Июн 2014 12:10:21  #122 №70153815 

Ебать, ставил давно dsploit, наткулся на этот тред и снова поставил, графон завезли и там даже тупой разберется. Блять, настолько легко украсть сессию наверно еще никогда нельзя было, даже можно реплейснуть все картинки на двачах на свой немытый хуй. Все равно, преграда в виде wpa2 остается, уж долго перебирать пароль, хотя я как то видел можно сделать не перебирая, но там элемент соц инженерии насколько я помню есть.

Аноним Втр 17 Июн 2014 12:11:50  #123 №70153876 

>>70153815
> wpa2
> элемент соц инженерии
Наркоман ебучий.

!KUrISU99zc Втр 17 Июн 2014 12:13:33  #124 №70153947 

>>70153876
я лишь говорил что было какое то видео на ютубе, там делается фейк точка доступа с таким же названием, пека принимает ее за твою старую или чтот похожее, я честно не помню, извини ;(

Аноним Втр 17 Июн 2014 12:14:56  #125 №70154008 

>>70152798
Вот поэтому у тебя нет тянки.

Аноним Втр 17 Июн 2014 12:17:29  #126 №70154113 

>>70153947
Интересная хуйня. Я правда не знаю можно ли дампить попытки входа и так пиздить пароли, но послать пакет разъединения можно всегда.

Аноним Втр 17 Июн 2014 12:22:28  #127 №70154324 

>>70154008
Напротив. Пиздолисы не нужны.

Мимо_тян

Аноним Втр 17 Июн 2014 12:22:50  #128 №70154333 

>>70154113
А хули бы и нет? Тот же handshake.
Другое дело, что нужно вырубить вражескую точку.

Аноним Втр 17 Июн 2014 12:25:11  #129 №70154434 

>>70154324
Напротив у него есть тян или что, что за хуйню ты пизданула? Пруфоф не надо.

!KUrISU99zc Втр 17 Июн 2014 12:29:20  #130 №70154599 
1402993760696.jpg

>>70154333
>Другое дело, что нужно вырубить вражескую точку.
в kali видел какой то пакет с названием websploit, там есть пунктик wifi jammer, но я его не пробовал.

Аноним Втр 17 Июн 2014 12:32:32  #131 №70154737 

>>70154434
Да. )))

Аноним Втр 17 Июн 2014 12:34:33  #132 №70154840 

>>70154599
Обычный коммвиью предоставляет возможность отправки пакета all-disconnect. Алсо, хэндшейки брутятся исключительно по словарю вроде же, а скажем пароль моей сетки пословарю не подобрать 582odgpajfannt, так что тут только бубны.

!KUrISU99zc Втр 17 Июн 2014 12:37:42  #133 №70154981 

>>70154840
ну, что мешает дать полазить пользователю с твоей вафли, а в каждую страницу добавить iframe или еще каким нибудь образом троян впихнуть, ну да, только бубны :(

Аноним Втр 17 Июн 2014 12:40:08  #134 №70155085 

>>70154981

Как прописывать фильтры для вайршарка под вэка, меилрушечку etc

Аноним Втр 17 Июн 2014 12:42:12  #135 №70155188 

>>70154599
О, кстати. Нет ли какого-нибудь каталога с описанием утилит kali, а то я заебался маны перечитывать.
>>70154840
>>70154981
Так нахуя вам что-то брутить? Пароль от вафли же будет известен, а там можно просто куки пиздить и все.

Аноним Втр 17 Июн 2014 12:44:57  #136 №70155317 

>>70155188
Там уже можно не только куки пиздить, там можно отжимать саму авторизацию.

Аноним Втр 17 Июн 2014 12:52:33  #137 №70155702 
1402995153654.png

>>70155188

вконтактик конектится через https, сука кто еще юзает http?

Аноним Втр 17 Июн 2014 12:57:15  #138 №70155930 

>>70155702
А ты юзай фильтр ip.dst или вообще мути подмену сертификата. Или отрубай порты хттпса на роутере.

Алсо, на вафлях до сих пор можно веселиться с evilgrade-ом.

Аноним Втр 17 Июн 2014 12:59:26  #139 №70156038 

>>70154840
Ай, смотрите на него, какой классный пароль поставил! А WPS-то, наркоман, не выключил?)))

!KUrISU99zc Втр 17 Июн 2014 13:01:35  #140 №70156140 

>>70155702
ssltrip для кого придумали

Аноним Втр 17 Июн 2014 13:03:34  #141 №70156219 

>>70156038
Ежу ж понятно, отключил. Такая-то дыра.

Аноним Втр 17 Июн 2014 13:17:46  #142 №70156878 

>>70155930

не вижу хеша пиздец, наверное я аутист

Аноним Втр 17 Июн 2014 13:20:27  #143 №70157006 

>>70156878
Ты не сбрутишь необратимый хеш, уж прости. Он в raw-data запроса

Аноним Втр 17 Июн 2014 13:20:35  #144 №70157011 
1402996835869.png

>>70155930
подскажите аутисту как достать куки?

Аноним Втр 17 Июн 2014 13:23:26  #145 №70157135 

>>70157011
Аутист, в ip.dst надо вписывать ойпи ВК. Ты блять входящие пакеты с ВК смотришь.

Аноним Втр 17 Июн 2014 13:27:47  #146 №70157323 
1402997267631.png

>>70157135
Видимо я тупой.

Аноним Втр 17 Июн 2014 13:34:42  #147 №70157674 

>>70157323
Так ты хттпс смотришь, ёпт. Там всё зашифровано.

Аноним Втр 17 Июн 2014 13:43:02  #148 №70158126 

бампусики

Аноним Втр 17 Июн 2014 13:44:34  #149 №70158206 

>>70157674
Скажи мне как wireshark'ом достать втенакливские кукисы

Аноним Втр 17 Июн 2014 13:48:04  #150 №70158411 

>>70158206

да я тупой

sageАноним Втр 17 Июн 2014 13:48:07  #151 №70158414 

>>70158206
>втенакливские кукисы
А нахуя? Когда тебе будет через 8лет 24 - тебе будет стыдно.

Аноним Втр 17 Июн 2014 13:48:55  #152 №70158464 

>>70158414

Спасибо.

sageАноним Втр 17 Июн 2014 13:58:05  #153 №70158947 

>>70158464
нахуй пошёл.

Аноним Втр 17 Июн 2014 14:06:24  #154 №70159395 

Я так понимаю, сколько б мы тут не пиздели, кукисы тентакля достать и применить не выйдет, будь то ведроприложение или мобильная версия сайта?

Аноним Втр 17 Июн 2014 14:07:57  #155 №70159476 

>>70154981
Тогда уж лучше кейлоггером спалить пасс. О, кстати.
А ЕСТЬ ЛИ НА ВЕДРОИД НОРМАЛЬНЫЙ КЕЙЛОГГЕР?

Аноним Втр 17 Июн 2014 14:12:49  #156 №70159766 

>>70153100
Ну у меня так и сделано, все компы подключены к свичу а уж где шлюз я хз.

Аноним Втр 17 Июн 2014 14:18:12  #157 №70160041 

>>70159395
Наркоман? Ты тред жопой читал?

Аноним Втр 17 Июн 2014 14:19:01  #158 №70160083 
1403000341789.png

Пиздолис

Аноним Втр 17 Июн 2014 14:20:06  #159 №70160140 
1403000406997.png

Моар

Аноним Втр 17 Июн 2014 14:22:52  #160 №70160275 

ДАЙТЕ НОРМАЛЬНУЮ ИНСТРУКЦИЮ КАК ВЫТЯГИВАТЬ КУКИ С ВК СИДЯ В МАКЕ ЖУЯ БУРГЕР. ВЗАМЕН ОПЛАЧУ НЕФЬЮ.

sageАноним Втр 17 Июн 2014 14:48:06  #161 №70161622 

>>70160275

Аноним Втр 17 Июн 2014 14:50:05  #162 №70161747 

>>70160041
Ну а чем из представленного тут можно поймать?
>>70160140
Рли? Дроидшип ещё в состоянии поймать м.вк.ком?

Аноним Втр 17 Июн 2014 14:52:08  #163 №70161860 

>>70161622
Двачую. Весь тред - какая-то вода. Просто скажите хотя бы название приложения из всех тут перечисленных, с которого оно не только поймает, но и сможет зайти, ибо в этом-то и состоит проблема. Раньше было лучше это всё, сейчас уже не то.

Аноним Втр 17 Июн 2014 15:02:29  #164 №70162425 

>>70161860
>intercepter-ng
Вот эта штукенция работает отлично.

Аноним Втр 17 Июн 2014 15:06:05  #165 №70162618 

Ну это все для вай-фая, а для локальной сети я так понял сложнее все?

Аноним Втр 17 Июн 2014 15:15:42  #166 №70163079 

>>70162618
Достань рут и закидывай что пожелаешь.

Аноним Втр 17 Июн 2014 15:18:31  #167 №70163210 

ОП, вк-приложение работает на API. Ты не перехватишь сессию, максимум - вытащишь запрос.

Аноним Втр 17 Июн 2014 15:21:56  #168 №70163379 

>>70163210
Алсо могу посоветовать dSploit.

Аноним Втр 17 Июн 2014 15:26:13  #169 №70163632 

Олсо, вывод: никогда не юзать любые вафельные точки (похуй, есть шифрование или нет), если у тебя нет грамотно настроенного файерволла и если у тебя нету весь твой трафик не хуярит через шифрованный тоннель.

мимопроходимец

sageАноним Втр 17 Июн 2014 15:29:42  #170 №70163818 

ИТТ долбоебы ловят фаршированную рыбу

Аноним Втр 17 Июн 2014 15:30:16  #171 №70163856 

>>70163632
А что толку от шифрованного тоннеля? Белый/черный адрес? Не, не слышал.

Аноним Втр 17 Июн 2014 15:33:22  #172 №70164053 

>>70163210
Да, только что столкнулся с этой хуитой, когда в своей домашней сетке ловил свой ипад. Только если через м.вк.ком заходить можно поймать что-нить.

Аноним Втр 17 Июн 2014 15:33:31  #173 №70164063 

Да хуйня все это. Нормальные люди почту тоже привязывают, а конфиденциальные данные левого чела нахуй не нужны.

Аноним Втр 17 Июн 2014 15:37:24  #174 №70164287 

>>70164063
бгггг ты не знаешь , бггг

Аноним Втр 17 Июн 2014 15:38:06  #175 №70164322 

>>70162618
Проге похуй, она и вай-вай ловит

Аноним Втр 17 Июн 2014 15:38:27  #176 №70164346 

>>70163856
>А что толку от шифрованного тоннеля?
То есть как "А что толку"? Ты оборачиваешь весь свой трафик в один большой толстый шифрованный тоннель, один конец которого в твоем устройстве, а другой торчит где-то из vps'ки в Голландии (к примеру). И никакие мамкины кулхацкеры с бэктреками не разберут ничего из того, кто бегает к тебе и от тебя.
>Белый/черный адрес? Не, не слышал.
Какой "Белый/черный адрес"? Напиши по-человечески, что имеешь ввиду.

Аноним Втр 17 Июн 2014 15:39:24  #177 №70164404 

Поясняю ОПу-дебилу - приложение не использует куки, у них свой алгоритм. Алсо, вот то, что будет при попытке спиздить "куки" у гейосовского приложения.
<?xml version="1.0" encoding="utf-8"?>
<error>Invalid application API ID</error>

Аноним Втр 17 Июн 2014 15:40:29  #178 №70164458 

>>70164287
Ну разве что на еот подрочить.

Аноним Втр 17 Июн 2014 15:41:09  #179 №70164495 

Няши, мобильным септером из хттпс ничего не добыть, я так понял? И почему кукисы с фейсбука не приходят, если я явно вижу, как жертва в нем видит?

Аноним Втр 17 Июн 2014 15:47:55  #180 №70164839 

Поясняю для мамкиных хакеров
качаем на ноут wireshark и cain&abel, потом смотрим два ролика на ютубе и vse
твоятруба/watch?v=dbxG1sT3MSI
твоятруба/watch?v=gWNF0NHIs-Q

Аноним Втр 17 Июн 2014 15:49:41  #181 №70164932 

>>70164495
https нельзя просто так перехватить, нужно еще перехватывать сертификат и с его помощью расшифровывать уже, подробнее гугли

Аноним Втр 17 Июн 2014 15:51:32  #182 №70165029 

>>70160275
написал тебе про видео, могу до деталей, если вы все не съебались

Аноним Втр 17 Июн 2014 15:52:47  #183 №70165094 

срс поясню если не сдох тред

Аноним Втр 17 Июн 2014 15:54:15  #184 №70165169 

>>70164932
>>70165094
Если можешь пояснить теорию расшифровки https-трафика, буду весьма благодарен.

другой анон

Аноним Втр 17 Июн 2014 15:55:54  #185 №70165250 

>>70165169
Удваиваю

Аноним Втр 17 Июн 2014 15:56:12  #186 №70165270 

>>70165029
Давай, я мониторю тред.
ридонли-кун

Аноним Втр 17 Июн 2014 15:58:06  #187 №70165380 

>>70152463
> dSp
2 чаю, люблю в кафехах ревизию безопасности устраивать.

Аноним Втр 17 Июн 2014 16:10:45  #188 №70166046 

в шарке в поле фильтра "http.cookie"
сначала запускаете arp-poisoning, потом куки пойдут
про https: googlite "wireshark https decoding"

посмотрите статьи УК за неправмерный доступ

я не програмер, хобби просто
у самого в паке пока 15 шлюх и 30 паспортов

сумбурно ну и похуй

кто не знает английского, тот - сами придумайте

Аноним Втр 17 Июн 2014 16:14:37  #189 №70166224 

Перехватил собственный логин вбыдлятне, и возник вопрос - эти ссуки не используют хттпс или что?

Аноним Втр 17 Июн 2014 16:15:37  #190 №70166281 

>>70166046
чуть не забыл
еще нужен скрипт для браузера для подстановки печенья
greasy monkey, нопример

на трубе куча видюх на самом деле

двух шаговый вход не помешает перехвату кук, имхо, еще не проверял

Аноним Втр 17 Июн 2014 16:16:17  #191 №70166316 

>>70165380
>ревизию безопасности устраивать.
Это как?

Аноним Втр 17 Июн 2014 16:17:31  #192 №70166380 

>>70166316
Это "я взломал тут у вас всё к хуям, но это типа я тут у вас ревизию безопасности устроил, так что не приебетесь"

Аноним Втр 17 Июн 2014 16:23:06  #193 №70166712 

Что с приложения ВК ничего не достать? ЕОТ использует приложение для вконтактика)). С него можно инфу вытягивать?

Аноним Втр 17 Июн 2014 16:27:56  #194 №70166993 

>>70166712
если только кейлогер на ведро, с айфоном хуй че сделаешь
можно конечно перехватить, но как отметили выше, врядли сможешь использовать
кейлогер на комп и нет проблем, и не говори про 2-х шаговый вход))))

Аноним Втр 17 Июн 2014 16:40:51  #195 №70167730 

>>70165169
>>70166224
Бумп этим вопросам.

Аноним Втр 17 Июн 2014 17:28:51  #196 №70170487 

Аноним Втр 17 Июн 2014 17:40:11  #197 №70171107 

>>70166993
Ищу кейлоггер на ведро вот уже полгода - ничего толкового не нашел. Может кому-то повезло больше?

comments powered by Disqus

Отзывы и предложения