Перейти к содержимому

   

Взлом акаунтов мелкая шалость школьников через телефон Android


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 13

#1
ernest

ernest

    Пользователь

  • Пользователи
  • PipPip
  • 15 сообщений

Нам понадобятся:
-Телефон на android(нужен рут)
-Любая общественная wi-fi сеть(Например в McDonald’s),etc)
-Программа droidsheep (проще, но меньше возможностей) -

4pda.ru/forum/index.php?showtopic=262107 

или
Intercepter-NG (сложнее, но больше возможностей)

4pda.ru/forum/index.php?showtopic=405637


Инструкция(DroidSheep):
1.Скачиваем, устанавливаем
2.Ставим настройки по желанию
3.Нажимаем "Начать" и ждем
4.Когда появятся ссылки m.vk.com или просто vk.com, открываем их
5. Profit

Инструкция(Intercepter-NG):

1.Скачиваем, устанавливаем
2.После запуска нажимаем либо на радар, либо "skip scaning"(если на радар, то после скана на зеленую стрелочку)
3.Дальше заходим в настройки и ставим все галочки
4.Теперь выбираем знак радиации и нажимаем Play
5.Все перехваченные сессии лежат в печеньке
6.Когда появятся ссылки m.vk.com или просто vk.com, открываем их
7.(По желанию) Нажимаем на плавник(будет перехватывать картинки) и тоже Play
8.Profit


  • Seeng это нравится

#2
mrflex

mrflex

    Продвинутый

  • Модераторы
  • 139 сообщений

Мало того что этот способ - доисторический баян, так он еще и не рабочий. По крайней мере с ВК. Ибо програмка эта ворует куки, а вк сейчас идет по дефолту по HTTPS протоколу. Соответственно пользы будет практически никакой.


  • mrflex это нравится

#3
Bartlet

Bartlet

    Пользователь

  • Пользователи
  • PipPip
  • 12 сообщений
Csploit и dsploit программы из того же ряда. По мне так удобнее выше перечисленных. Бесполезны если клиент сидит через https или приложение. Но таких далеко не все, проверено. Еще интересная прога wifikill. Можно отрубить клиента от интернета и можно читать отправленые сообщения и смотреть просмотренные фото и видео.
  • Rommie это нравится

#4
4v3ng3r

4v3ng3r

    Продвинутый

  • Пользователи
  • PipPipPip
  • 132 сообщений

Мало того что этот способ - доисторический баян, так он еще и не рабочий. По крайней мере с ВК. Ибо програмка эта ворует куки, а вк сейчас идет по дефолту по HTTPS протоколу. Соответственно пользы будет практически никакой.

Она не ворует куки, она встает посредине роутера и устройства (атака типа MITM) и получается, что через телефон проходит весь траффик. Да, пароли от вконтача не спизидть, так как данные шифруются по ssl, но можно извратиться и использовать SSLStrip, но, по-моему, с телефона этого никак не сделать, нужен ноутбук, тогда может получиться что-то перехватить, если пользователь осёл и не смотрит адресную строку.



#5
mrflex

mrflex

    Продвинутый

  • Модераторы
  • 139 сообщений

 

Мало того что этот способ - доисторический баян, так он еще и не рабочий. По крайней мере с ВК. Ибо програмка эта ворует куки, а вк сейчас идет по дефолту по HTTPS протоколу. Соответственно пользы будет практически никакой.

Она не ворует куки, она встает посредине роутера и устройства (атака типа MITM) и получается, что через телефон проходит весь траффик. Да, пароли от вконтача не спизидть, так как данные шифруются по ssl, но можно извратиться и использовать SSLStrip, но, по-моему, с телефона этого никак не сделать, нужен ноутбук, тогда может получиться что-то перехватить, если пользователь осёл и не смотрит адресную строку.

 

По крайней мере, когда я последний раз пробовал этот софт, он тупо не давал войти во вконтач



#6
4v3ng3r

4v3ng3r

    Продвинутый

  • Пользователи
  • PipPipPip
  • 132 сообщений

 

 

Мало того что этот способ - доисторический баян, так он еще и не рабочий. По крайней мере с ВК. Ибо програмка эта ворует куки, а вк сейчас идет по дефолту по HTTPS протоколу. Соответственно пользы будет практически никакой.

Она не ворует куки, она встает посредине роутера и устройства (атака типа MITM) и получается, что через телефон проходит весь траффик. Да, пароли от вконтача не спизидть, так как данные шифруются по ssl, но можно извратиться и использовать SSLStrip, но, по-моему, с телефона этого никак не сделать, нужен ноутбук, тогда может получиться что-то перехватить, если пользователь осёл и не смотрит адресную строку.

 

По крайней мере, когда я последний раз пробовал этот софт, он тупо не давал войти во вконтач

 

Все верно, потому что он просто перехвачивает кук, который отвечает за ид сесси. Щас это говно уже пофиксили



#7
z0rg1n

z0rg1n

    Продвинутый

  • Модераторы
  • 242 сообщений
  • ГородЧто сюда писать? 0_о

Да, куки уже просто так работать не будут. 
И разве это атака типа MITM?Не ARP спуфинг?



#8
sat343

sat343

    Новичок

  • Пользователи
  • Pip
  • 3 сообщений

Да, куки уже просто так работать не будут. 
И разве это атака типа MITM?Не ARP спуфинг?

есть сейчас какие нибудь способы?) 



#9
4v3ng3r

4v3ng3r

    Продвинутый

  • Пользователи
  • PipPipPip
  • 132 сообщений

Да, куки уже просто так работать не будут. 
И разве это атака типа MITM?Не ARP спуфинг?

ARP спуфинг это и есть атака типа MITM (man in the middle (человек посередине))



#10
z0rg1n

z0rg1n

    Продвинутый

  • Модераторы
  • 242 сообщений
  • ГородЧто сюда писать? 0_о


Да, куки уже просто так работать не будут.
И разве это атака типа MITM?Не ARP спуфинг?

есть сейчас какие нибудь способы?)
Стиллеры, фейки.

#11
z0rg1n

z0rg1n

    Продвинутый

  • Модераторы
  • 242 сообщений
  • ГородЧто сюда писать? 0_о


Да, куки уже просто так работать не будут.
И разве это атака типа MITM?Не ARP спуфинг?

ARP спуфинг это и есть атака типа MITM (man in the middle (человек посередине))
Не знал...

#12
aleksjolk

aleksjolk

    Пользователь

  • Пользователи
  • PipPip
  • 10 сообщений

Кхум, в вк есть фича, можно вкл\выкл https , по дефолту http , так-что думаю школяры - лалочки, и думаю это отвечает на все вопросы....



#13
Wortex

Wortex

    Пользователь

  • Пользователи
  • PipPip
  • 25 сообщений
  • ГородБерлин, Третий Рейх

Кхум, в вк есть фича, можно вкл\выкл https , по дефолту http , так-что думаю школяры - лалочки, и думаю это отвечает на все вопросы....



Изи. Программа zAnti. 100% профит.
1. Врубаешь SSL Sprit
2. Переадресацию на m.vk.com
3. Ждешь

Так же прога позволяет захостить сайт у себя на телефоне и направлять запросы от жертвы (если она через API)

Как я получал 100% профит:

1. Жертва вошла в браузер, ее перекинло на m.vk.com. и если жертва уже была авторезирована то ты спокойно войдешь
2. Если жертва сидит через приложение то ты можешь делать все что угодно) главное знать хоть не много методы работы api (так же api палит acces_token) но это бесполезная вещь немного

#14
z0rg1n

z0rg1n

    Продвинутый

  • Модераторы
  • 242 сообщений
  • ГородЧто сюда писать? 0_о

 

Кхум, в вк есть фича, можно вкл\выкл https , по дефолту http , так-что думаю школяры - лалочки, и думаю это отвечает на все вопросы....



Изи. Программа zAnti. 100% профит.
1. Врубаешь SSL Sprit
2. Переадресацию на m.vk.com
3. Ждешь

Так же прога позволяет захостить сайт у себя на телефоне и направлять запросы от жертвы (если она через API)

Как я получал 100% профит:

1. Жертва вошла в браузер, ее перекинло на m.vk.com. и если жертва уже была авторезирована то ты спокойно войдешь
2. Если жертва сидит через приложение то ты можешь делать все что угодно) главное знать хоть не много методы работы api (так же api палит acces_token) но это бесполезная вещь немного

 

Кстати. Это ведь идея. Можно попробовать не куки таскать, а API. Хотя оно не так много дает, но частичное управление над аккаунтом есть.






Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных