Перехват пакетов вк

@Дерево · 29.03.2012, 21:18

Что то разговорились с преподом. Он сдуру предложил в качестве лабы перехват кукисов вк (идентификатор сессии) и последующую отправку похоже пакета от меня в вк что в результате должно дать сообщение от того, чьи кукисы перехватили, тому, кому нам угодно. Как то так
Это вообще выполнимо?

@Тигрь · 29.03.2012, 21:38

Скажи ему что нельзя.

@Дерево · 29.03.2012, 21:43

Цитата:

Сообщение от Тигрь

Скажи ему что нельзя.

Мб я что то не так понял)
Суть была в том что что то перехватить от юзера и затем слать от его имени что нибудь но без угона акка

@noise · 30.03.2012, 16:54

Конечно выполнимо, стандартный вид атаки
Вон в макдональдс приходишь и слушаешь вайфай на предмет куков

Ап. ну если кончено в вк не по хттпс авторизация, по крайней мере раньше её не было, так прийдётся делать mitm

@Дерево · 30.03.2012, 17:00

Цитата:

Сообщение от noise

Конечно выполнимо, стандартный вид атаки
Вон в макдональдс приходишь и слушаешь вайфай на предмет куков

Пообщаемся в аське/скайпе? Хочу это осуществить =)

@noise · 30.03.2012, 17:09

Цитата:

Сообщение от Дерево

Пообщаемся в аське/скайпе? Хочу это осуществить =)

Только что посмотрел, вк использует хттпс, так что просто прослушать открытую сеть уже не выйдет.

Но благо есть миллион других способов, спроси пока у гугла он много знает по этому поводу)
пример: http://securos.org.ua/metody-poxishh...fajlov-cookie/

@Дерево · 30.03.2012, 17:22

Цитата:

Сообщение от noise

Только что посмотрел, вк использует хттпс, так что просто прослушать открытую сеть уже не выйдет.

Но благо есть миллион других способов, спроси пока у гугла он много знает по этому поводу)
пример: http://securos.org.ua/metody-poxishh...fajlov-cookie/

А уверен что переть нужно именно куки?

@Raigart · 21.04.2015, 02:59

Че то вообще замкнутый круг

@intercepter · 22.06.2015, 07:03

если жертва использует https соединение(т.е безопасное) то все шансы перехватить пакеты равны нулю, хотя вот скоро выйдет обновление в intercepter, думаю что-то придумают с этим, ssl trip еще будет, если мне память не изменяет.

p.s автор копай в сторону MiTM атак

@Тигрь · 22.06.2015, 07:25

Цитата:

Сообщение от intercepter

если жертва использует https соединение(т.е безопасное) то все шансы перехватить пакеты равны нулю, хотя вот скоро выйдет обновление в intercepter, думаю что-то придумают с этим, ssl trip еще будет, если мне память не изменяет.

p.s автор копай в сторону MiTM атак

прошло 3 года с момента создания темы. ты думаешь автору это еще необходимо? тем более если ему это нужно было сделать в контексте лабораторной работы, то он уже давно отчислен.