Взлом акаунтов мелкая шалость школьников через телефон Android

ernest · 30.11.2015

Нам понадобятся:
-Телефон на android(нужен рут)
-Любая общественная wi-fi сеть(Например в McDonald’s),etc)
-Программа droidsheep (проще, но меньше возможностей) -

4pda.ru/forum/index.php?showtopic=262107 или
Intercepter-NG (сложнее, но больше возможностей)

4pda.ru/forum/index.php?showtopic=405637

Инструкция(DroidSheep):
1.Скачиваем, устанавливаем
2.Ставим настройки по желанию
3.Нажимаем "Начать" и ждем
4.Когда появятся ссылки m.vk.com или просто vk.com, открываем их
5. Profit

Инструкция(Intercepter-NG):

1.Скачиваем, устанавливаем
2.После запуска нажимаем либо на радар, либо "skip scaning"(если на радар, то после скана на зеленую стрелочку)
3.Дальше заходим в настройки и ставим все галочки
4.Теперь выбираем знак радиации и нажимаем Play
5.Все перехваченные сессии лежат в печеньке
6.Когда появятся ссылки m.vk.com или просто vk.com, открываем их
7.(По желанию) Нажимаем на плавник(будет перехватывать картинки) и тоже Play
8.Profit

mrflex · 30.11.2015

Мало того что этот способ - доисторический баян, так он еще и не рабочий. По крайней мере с ВК. Ибо програмка эта ворует куки, а вк сейчас идет по дефолту по HTTPS протоколу. Соответственно пользы будет практически никакой.

Bartlet · 01.12.2015

Csploit и dsploit программы из того же ряда. По мне так удобнее выше перечисленных. Бесполезны если клиент сидит через https или приложение. Но таких далеко не все, проверено. Еще интересная прога wifikill. Можно отрубить клиента от интернета и можно читать отправленые сообщения и смотреть просмотренные фото и видео.

4v3ng3r · 01.12.2015

mrflex написал(а):
Мало того что этот способ - доисторический баян, так он еще и не рабочий. По крайней мере с ВК. Ибо програмка эта ворует куки, а вк сейчас идет по дефолту по HTTPS протоколу. Соответственно пользы будет практически никакой.

Она не ворует куки, она встает посредине роутера и устройства (атака типа MITM) и получается, что через телефон проходит весь траффик. Да, пароли от вконтача не спизидть, так как данные шифруются по ssl, но можно извратиться и использовать SSLStrip, но, по-моему, с телефона этого никак не сделать, нужен ноутбук, тогда может получиться что-то перехватить, если пользователь осёл и не смотрит адресную строку.

mrflex · 01.12.2015

4v3ng3r написал(а):
Мало того что этот способ - доисторический баян, так он еще и не рабочий. По крайней мере с ВК. Ибо програмка эта ворует куки, а вк сейчас идет по дефолту по HTTPS протоколу. Соответственно пользы будет практически никакой.

Нажмите для раскрытия...

Она не ворует куки, она встает посредине роутера и устройства (атака типа MITM) и получается, что через телефон проходит весь траффик. Да, пароли от вконтача не спизидть, так как данные шифруются по ssl, но можно извратиться и использовать SSLStrip, но, по-моему, с телефона этого никак не сделать, нужен ноутбук, тогда может получиться что-то перехватить, если пользователь осёл и не смотрит адресную строку.

По крайней мере, когда я последний раз пробовал этот софт, он тупо не давал войти во вконтач

4v3ng3r · 01.12.2015

mrflex написал(а):
Мало того что этот способ - доисторический баян, так он еще и не рабочий. По крайней мере с ВК. Ибо програмка эта ворует куки, а вк сейчас идет по дефолту по HTTPS протоколу. Соответственно пользы будет практически никакой.

Нажмите для раскрытия...

Она не ворует куки, она встает посредине роутера и устройства (атака типа MITM) и получается, что через телефон проходит весь траффик. Да, пароли от вконтача не спизидть, так как данные шифруются по ssl, но можно извратиться и использовать SSLStrip, но, по-моему, с телефона этого никак не сделать, нужен ноутбук, тогда может получиться что-то перехватить, если пользователь осёл и не смотрит адресную строку.

По крайней мере, когда я последний раз пробовал этот софт, он тупо не давал войти во вконтач

Все верно, потому что он просто перехвачивает кук, который отвечает за ид сесси. Щас это говно уже пофиксили

sat343 · 09.12.2015

z0rg1n написал(а):
Да, куки уже просто так работать не будут.
И разве это атака типа MITM?Не ARP спуфинг?

есть сейчас какие нибудь способы?)

4v3ng3r · 09.12.2015

z0rg1n написал(а):
Да, куки уже просто так работать не будут.
И разве это атака типа MITM?Не ARP спуфинг?

ARP спуфинг это и есть атака типа MITM (man in the middle (человек посередине))

aleksjolk · 11.12.2015

Кхум, в вк есть фича, можно вкл\выкл https , по дефолту http , так-что думаю школяры - лалочки, и думаю это отвечает на все вопросы....

Wortex · 11.12.2015

aleksjolk написал(а):
Кхум, в вк есть фича, можно вкл\выкл https , по дефолту http , так-что думаю школяры - лалочки, и думаю это отвечает на все вопросы....

Изи. Программа zAnti. 100% профит.
1. Врубаешь SSL Sprit
2. Переадресацию на m.vk.com
3. Ждешь

Так же прога позволяет захостить сайт у себя на телефоне и направлять запросы от жертвы (если она через API)

Как я получал 100% профит:

1. Жертва вошла в браузер, ее перекинло на m.vk.com. и если жертва уже была авторезирована то ты спокойно войдешь
2. Если жертва сидит через приложение то ты можешь делать все что угодно) главное знать хоть не много методы работы api (так же api палит acces_token) но это бесполезная вещь немного

Breivik · 05.03.2016

вконтакте щас присвается ip адресу не актуально уже

Взлом акаунтов мелкая шалость школьников через телефон Android

ernest

mrflex

死の商人

Bartlet

4v3ng3r

mrflex

死の商人

4v3ng3r

sat343

4v3ng3r

aleksjolk

Wortex

Breivik