SSLStrip

Предыдущие сообщения
1 сентября 2015
#1 KO_ocher uid#5052 Приветсвую!Такое дело тут...Решил поиграться с sslstrip.Попробовал перехватить пароль вк.Перехватил(в вк заходил через браузер).Если же зайти через офф приложения вк, то пароли не перехватываются.Приложения вк обращаются же по апи к серверам и , в любом случае , передают лог и пар.Или я не прав?Разъясните , пожалуйста , где я не так свернул.Спасибо. 23:45:32 0
3 сентября 2015
#2 The_Finder uid#4699 модераторКак бэ токен._. 13:01:39 0
#3 KO_ocher uid#5052 Токен передается по https.По идее в логах он должен засветиться.Почему его не видно?меня больше этот вопрос интересен :) 14:08:25 0
#4 Flash_X uid#496 Geniusо, ребят, я из темы выпал, если кто владеет информацией, опишите что за оно? А то как то странно слышать про то, что ssl трафик ломают. Что там с TSL?

Просто понимая алгоритмы работы шифрования ума не приложу как такое можно запилить без доступа к тачке..
10:55:50 0
#5 KO_ocher uid#5052 флэш , тут описано как это работает. Если коротко , то проводится MITM атака (я в этом не смыслю) и проходя через прокси sslstrip'а , он заменяет https:// на http://. 00:03:23 0
9 сентября 2015
#6 The_Finder uid#4699 модератор
о, ребят, я из темы выпал, если кто владеет информацией, опишите что за оно? А то как то странно слышать про то, что ssl трафик ломают. Что там с TSL?

Просто понимая алгоритмы работы шифрования ума не приложу как такое можно запилить без доступа к тачке..
Это был сарказм, кому надо - тот понял.
22:50:20 0
#7 KO_ocher uid#5052 а , да?Я иногда не могу в сарказм=)
Доступ к тачке нужен, получается?Можно об этом чуть-чуть подробнее?
09:58:46 0
#8 The_Finder uid#4699 модераторОбъясняю на пальцах:

SSLstrip не "ломает" https трафик, а сбрасывает на http, где возможна нормальная (обычная) MITM атака.
Не факт, что клиент вк (в момент получения токена по vkapi) не пошлет тебя на 3 буквы, так как требует в обязательном порядке передачу по защищенному каналу (аля https), по этому, возможно, SSLstrip это не то, что тебе нужно.
13:40:38 0
#9 KO_ocher uid#5052 То, что он скидывает на http это я понял.А так, спасибо за доступное объяснение. 19:47:15 0
#10 The_Finder uid#4699 модераторЕсть ещё один вариант: самодельные сертификаты https. 15:16:32 0
#11 KO_ocher uid#5052 где можно почитать об этом? 16:34:19 0
12 сентября 2015
#12 Flash_X uid#496 Geniusтак тогда браузер ругаться будет, не то 16:39:55 0
#13 KO_ocher uid#5052 Я так понимаю , что все безнадежно с офф клиентом вк.Перехватить никак.А жаль 17:56:47 0
#14 Flash_X uid#496 Genius1. сбрутить ключи ssl (неебически долго)
2. стырить ключи ssl (неебически сложно)
3. заразить машину с клиентом
4. заразить сервер vk
5. найти уязвимость в асимметричном шифровании (анрил просто)
18:01:56 1
#15 KO_ocher uid#5052 4 вариант мне нравится больше :D 18:06:05 0
#16 The_Finder uid#4699 модераторЕсли заразишь сервер vk - стукни на почту, поговорим :D 22:41:56 0
14 сентября 2015
#17 MACTEP uid#646 плачу 300000$ за взлом сервера вк 10:03:13 0
#18 kanaris uid#1 И как ты окупать будешь? Я даже не спрашиваю, откуда у тебя 300к. 13:57:59 0
24 сентября 2015
#19 MACTEP uid#646 на их серверах установлю ботов парочку и за 1 месяц окупится 14:48:53 0
#20 MACTEP uid#646 пацаны юмора не понимаете просто никто не взломает этот грёбанный вк головной сервер 14:52:08 0
#21 kanaris uid#1 Хех, ну так тот, который взломает, и сам сможет это сделать. 17:50:43 0
#22 Flash_X uid#496 Geniusкакой исчьо "головной сервер"? 02:59:52 0
9 октября 2015
#23 MACTEP uid#646 это я утрирую Юра утрирую))))))) 14:28:18 0
Следующие сообщения
*Ник: Проверка уникальности... Если вы уже зарегистрированы, авторизуйтесь.
*Сообщение:
  Загрузка...