РКН Перехват куки https(да может не оот форум но может кто шарит)

SiR

SiR

Участник
Статус
offline
Регистрация
08.03.2016
Сообщения
59
Репутация
31
Как известно на прямую https не перехватить, защищенный протокол все дела, но некоторые сервисы с https работают не правильно тот же вк, если в адресной строке заменить https на http то он уже будет работать по незащещенному, так вот что если использовать это при mitm атаках? Я же могу сделать перенаправление трафика, что бы с "https://vk.com" человек сидел на "http://vk.com" тогда и перхват куки можно сделать и получить доступ к странице. И так вопрос, я прав?
 
AHack

AHack

Местный
Статус
offline
Регистрация
12.01.2016
Сообщения
157
Репутация
93
Вроде, на андроиде dsploit перехватывает независимо от соединения.
 
SiR

SiR

Участник
Статус
offline
Регистрация
08.03.2016
Сообщения
59
Репутация
31
AHack написал(а):
Вроде, на андроиде dsploit перехватывает независимо от соединения.
Нажмите для раскрытия...
Уже csploit, но он не кмеет перехватывать трафик приложений(того же вк), я юзаю wireshark им что угодно можно перхватить
 
saumoh1

saumoh1

Участник
Статус
offline
Регистрация
13.02.2016
Сообщения
87
Репутация
17
Ты прав, но есть одно но — люди, не плюющие на защиту своего аккаунта ВК, ставят галочку в разделе Security.
upload_2016-3-25_9-42-2.png

Т.е. даже если ты человеку в лс напишешь: "привет, ты знаешь его? http://vk.com/id14881488", жертва перейдет по ссылке и все-равно останется на защищенном соединении.
А так можешь попробовать мой способ(id жертвы можно узнать из дампа того же wireshark'a): кинуть в лс ссылку на группу\человека и т.д. с http протоколом.

p.s. Ты можешь угнать аккаунт с помощью SSLstrip.
 
Yoishi Roxige

Yoishi Roxige

Новичок
Статус
offline
Регистрация
14.03.2016
Сообщения
54
Репутация
14
Я вот тоже пробовал с InterCeptor-NG перехват сделать,работает не очень хорошо.
Вижу только ссылки,куда заходил клиент,перехват куки никогда не получался.
Может кто подскажет,что сделать нужно?
 
adminservice

adminservice

Новичок
Статус
offline
Регистрация
24.03.2016
Сообщения
6
Репутация
5
saumoh1 написал(а):
Ты прав, но есть одно но — люди, не плюющие на защиту своего аккаунта ВК, ставят галочку в разделе Security.
Посмотреть вложение 917
Т.е. даже если ты человеку в лс напишешь: "привет, ты знаешь его? http://vk.com/id14881488", жертва перейдет по ссылке и все-равно останется на защищенном соединении.
А так можешь попробовать мой способ(id жертвы можно узнать из дампа того же wireshark'a): кинуть в лс ссылку на группу\человека и т.д. с http протоколом.

p.s. Ты можешь угнать аккаунт с помощью SSLstrip.
Нажмите для раскрытия...


У меня вообще такого нет(
то что на скрине
 
Войдите или зарегистрируйтесь для ответа.