В колледже есть библиотека, где есть компы, естественно никто не пользуется ими по назначению (по учебе), а все сидят в вконтактиках. Можно ли как-то воровать данные при авторизации?
-
🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай
🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.После старта курса запись открыта еще 10 дней Подробнее о курсе ...
Решено Что можно сделать?
- Автор темы ginweff
- Дата начала
-
- Теги
- вконтакте
id2746
Green Team
- 12.11.2016
- 436
- 633
Воровать нельзя!
Но вы можете построить аналогичную сеть из виртуальных машин у себя дома и попробовать воспользоваться снифером, чтобы убедиться самостоятельно и рассказать другим, как могут быть похищены личные данные. Например [HIDEL="2"]
[doublepost=1485328440,1485323897][/doublepost]Касательно снифинга, могу создать тему с определенным инструментом (если администрация не против) и пригласить к участию непостредственно разработчика. Ему в свою очередь будет интересно получить фидбэк по продукту для дальнейшего развития.
Но вы можете построить аналогичную сеть из виртуальных машин у себя дома и попробовать воспользоваться снифером, чтобы убедиться самостоятельно и рассказать другим, как могут быть похищены личные данные. Например [HIDEL="2"]
Ссылка скрыта от гостей
, который работает под linux, шиндовс, и даже android [doublepost=1485328440,1485323897][/doublepost]Касательно снифинга, могу создать тему с определенным инструментом (если администрация не против) и пригласить к участию непостредственно разработчика. Ему в свою очередь будет интересно получить фидбэк по продукту для дальнейшего развития.
Сергей Попов
Администратор
- 30.12.2015
- 4 749
- 6 463
Почему бы и нет ... Будет здорово, если в конце повествования будет информация по защите.
[HIDE="2"]А почему бы не подойти к вопросу проще, получаем доступ к роутеру, подменяем DNS на свой, фейковый, а с него устраиваем фишинг на фейковые страницы авторизации? Не все же смотрят на иконку HTTPS. Для надёжности можно рандомное перекидывание сделать что бы 1 из 10 раз кидало на фейковую, например.
Вроде sslstrip уже не помогает для таких сайтов как вк, mail.ru и так далее (пофиксили).
Так как не пропускает сконвертированный с https трафика в http.
P.S. поправьте, если не прав.
Если компьютеры подключены по WI-FI можно даже с телефона просто сбрасывать куки и потом при авторизации, вы будете видеть логины и пароли.
А приложений для андроида хватает
А приложений для андроида хватает
Это если по HTTP авторизация, а сейчас на всеx популярныx сайтаx HTTPSЕсли компьютеры подключены по WI-FI можно даже с телефона просто сбрасывать куки и потом при авторизации, вы будете видеть логины и пароли.
А приложений для андроида хватает
Обучение наступательной кибербезопасности в игровой форме. Начать игру!
Курс AD
