В колледже есть библиотека, где есть компы, естественно никто не пользуется ими по назначению (по учебе), а все сидят в вконтактиках. Можно ли как-то воровать данные при авторизации?
-
Твой профиль заполнен на 0%. Заполни за 1 минуту, чтобы тебя нашли единомышленники и работодатели. Заполнить →
Решено Что можно сделать?
- Автор темы ginweff
- Дата начала
-
- Теги
- вконтакте
id2746
Green Team
- 12.11.2016
- 423
- 617
Воровать нельзя!
Но вы можете построить аналогичную сеть из виртуальных машин у себя дома и попробовать воспользоваться снифером, чтобы убедиться самостоятельно и рассказать другим, как могут быть похищены личные данные. Например [HIDEL="2"]
[doublepost=1485328440,1485323897][/doublepost]Касательно снифинга, могу создать тему с определенным инструментом (если администрация не против) и пригласить к участию непостредственно разработчика. Ему в свою очередь будет интересно получить фидбэк по продукту для дальнейшего развития.
Но вы можете построить аналогичную сеть из виртуальных машин у себя дома и попробовать воспользоваться снифером, чтобы убедиться самостоятельно и рассказать другим, как могут быть похищены личные данные. Например [HIDEL="2"]
Ссылка скрыта от гостей
, который работает под linux, шиндовс, и даже android [doublepost=1485328440,1485323897][/doublepost]Касательно снифинга, могу создать тему с определенным инструментом (если администрация не против) и пригласить к участию непостредственно разработчика. Ему в свою очередь будет интересно получить фидбэк по продукту для дальнейшего развития.
Сергей Попов
Администратор
- 30.12.2015
- 4 896
- 6 596
- Специализация
- OSINT
- Веб-безопасность
- Статус верификации
- ✓ Verified
Почему бы и нет ... Будет здорово, если в конце повествования будет информация по защите.
[HIDE="2"]А почему бы не подойти к вопросу проще, получаем доступ к роутеру, подменяем DNS на свой, фейковый, а с него устраиваем фишинг на фейковые страницы авторизации? Не все же смотрят на иконку HTTPS. Для надёжности можно рандомное перекидывание сделать что бы 1 из 10 раз кидало на фейковую, например.
Вроде sslstrip уже не помогает для таких сайтов как вк, mail.ru и так далее (пофиксили).
Так как не пропускает сконвертированный с https трафика в http.
P.S. поправьте, если не прав.
Если компьютеры подключены по WI-FI можно даже с телефона просто сбрасывать куки и потом при авторизации, вы будете видеть логины и пароли.
А приложений для андроида хватает
А приложений для андроида хватает
Это если по HTTP авторизация, а сейчас на всеx популярныx сайтаx HTTPSЕсли компьютеры подключены по WI-FI можно даже с телефона просто сбрасывать куки и потом при авторизации, вы будете видеть логины и пароли.
А приложений для андроида хватает
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
Популярный контент
-
Тема 'Пентест Active Directory: полный гайд от разведки до Domain Admin в 2026'- Sergei webware
Ответы: 0 -
Тема 'Сетевая разведка и сканирование портов: практическое руководство по nmap и masscan'- Сергей Попов
Ответы: 1 -
Тема 'Пентест корпоративного Wi-Fi: атаки на 802.1X через evil twin и перехват EAP'
- Сергей Попов
Ответы: 0
🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →