Угон куки с помощью переносной хак-станции

[Key]

Приветствую участников форума. Черпаю давно знания на данном ресурсе. Теперь пришло время практики.
Задача получить доступ ко всем аккаунтам с 2FA определённого человека. Знаю, где живёт. Знаю, что нет домашнего интернета. Раздаёт обычно с айфона точку доступа, когда сидит с ПК. План действий: одноплатный компьютер с внешним вай-фай адаптером, 3g/4g модемом и левой сим с безлимитным интернетом и пауэр бэнком. На пк Кали Линукс. На VPS установлен evilginx2. Собираюсь оставить устройство возле дома, удалённо, когда точно знаю, что используется пк (есть возможность получить такую инфу) заглушить точку доступа и раздать свою. Клиент подключается к моей точке доступа заходит в свои аккаунты, я получаю сеансовые куки.
В связи с этим куча вопросов:
1. Какой софт использовать, чтобы заглушить точку доступа.
2. Как сделать подмену ссылок для evilging2 при заходе через мою точку на интересующие меня ресурсы.
3. Каким образом удалённо управлять своим одноплатником.
4. Ну и в целом плюсы/минусы данной реализации.
Не прошу расписывать всё, учиться и искать информацию умею. Но и от подробностей не откажусь.
****все действия производятся над своими аккаунтами, автор не нарушает закон****

 

[f22]

Ну и в целом плюсы/минусы данной реализации.

Плюсов у данной реализации нет.
99% важных данных на 2020 год идёт через протокол https, чтобы расшифровать эти данные,
тебе нужно установить на устройство жертвы свой сертификат,
только в этом случае ты сможешь получить её cookies.

 

[Key]

Плюсов у данной реализации нет.
99% важных данных на 2020 год идёт через протокол https, чтобы расшифровать эти данные,
тебе нужно установить на устройство жертвы свой сертификат,
только в этом случае ты сможешь получить её cookies.

Предположим, что пользователь не подкован технически и при подключении к доверенной/халявной точке доступа с лёгкостью добавит исключения для необходимых мне 3-4 сайтов

 

[f22]

добавит исключения для необходимых мне 3-4 сайтов

При чём тут исключения, если речь идёт о сертификате?

 

[Key]

При чём тут исключения, если речь идёт о сертификате?

evilginx2 сгенерирует свой SSL для соединения между клиентом и самим прокси. С твоих слов я понимаю этот сертификат необходимо импортировать как доверенный. Если этого не сделать, то перед входом на ресурсы, с которых планируется угон куки будет появляться уведомление "Сертификат безопасности сайта не является доверенным". И на выбор есть две кнопки: "продолжить всё равно" и "назад к безопасности". При нажатии первой сайт откроется.
Поправь меня, если я где-то не прав.

 

[Rook]

Потушить вайфай можно с помощью того же aircrack ng,путем деаутентификации или через fluxion evil twin
Для ссл я слышал что можно юзать SSL-strip
И статья недавно была как можно похитить данные внутри вайфай сети митмом

 

[Zer0must2b]

Там ещё такой нюанс что в самом браузере хранятся некие данные,к примеру обычной подменой DNS я не смог перенаправить 1 https на 2 https,http смог и теперь к примеру прописывая адрес season.ru я попадаю на neseason.ru, хотя днсчеф вырублен и в роутере адрес днс снова сменен на дефолтный,что-то в браузере сломалось,хотя со временем пришло в норму,сам не понял до конца этот момент

 

[Key]

Потушить вайфай можно с помощью того же aircrack ng,путем деаутентификации или через fluxion evil twin
Для ссл я слышал что можно юзать SSL-strip
И статья недавно была как можно похитить данные внутри вайфай сети митмом

aircrack ng его и рассматривал, классика же, но думал может ещё что-то есть. К fluxion evil twin присмотрюсь, спасибо. По поводу SSL-trip не совсем понимаю, зачем он тут нужен.
Можно ссылку на статью про митм, если не сложно?

 

[Zer0must2b]

Может немного мимо темы но по-моему стоит учитывать что браузер"что-то"помнит, ещё и хром скоро перейдет на какие-то свои куки

 

[Zer0must2b]

v1s1t0r1sh3r3/airgeddon хороший софт

 

[Key]

Там ещё такой нюанс что в самом браузере хранятся некие данные,к примеру обычной подменой DNS я не смог перенаправить 1 https на 2 https,http смог и теперь к примеру прописывая адрес season.ru я попадаю на neseason.ru, хотя днсчеф вырублен и в роутере адрес днс снова сменен на дефолтный,что-то в браузере сломалось,хотя со временем пришло в норму,сам не понял до конца этот момент

evilginx2 разве подмена DNS?

Может немного мимо темы но по-моему стоит учитывать что браузер"что-то"помнит, ещё и хром скоро перейдет на какие-то свои куки

значит у меня сильнее мотивация для скорейших действий

 

[Zer0must2b]

Держы в курсе, самому интересно
Не уверен, но евилгинх выполняет и функцию днс

 

[Key]

v1s1t0r1sh3r3/airgeddon хороший софт

пользовался скриптом на локальной машине, единственный минус увидел, что HASHCAT в данном скрипте не использует видеокарту для перебора
но в данной ситуации нужен ли он мне будет на одноплатнике, к которому хочу удалённо коннектится

Держы в курсе, самому интересно
Не уверен, но евилгинх выполняет и функцию днс

заходи в ветку, рад любому совету.
evilginx2 имеет свой встроенный днс сервер

 

[f22]

evilginx2 сгенерирует свой SSL для соединения между клиентом и самим прокси. С твоих слов я понимаю этот сертификат необходимо импортировать как доверенный. Если этого не сделать, то перед входом на ресурсы, с которых планируется угон куки будет появляться уведомление "Сертификат безопасности сайта не является доверенным". И на выбор есть две кнопки: "продолжить всё равно" и "назад к безопасности". При нажатии первой сайт откроется.
Поправь меня, если я где-то не прав.

Почитал я про этот инструмент. И есть 2 вопроса:
1. Взять к примеру вконтакте. При попытке входа в акк с другого IP, сразу прилетает сообщение о том, что точка входа отличается от обычной и требуется авторизация. Как с этим справляется evilginx2 - вопрос.
2. Зачем нужно городить огород, если в твою задачу входит только поднять сервер и, главное, заставить пользователя перейти по твоей ссылке?

 

[Key]

Почитал я про этот инструмент. И есть 2 вопроса:
1. Взять к примеру вконтакте. При попытке входа в акк с другого IP, сразу прилетает сообщение о том, что точка входа отличается от обычной и требуется авторизация. Как с этим справляется evilginx2 - вопрос.
2. Зачем нужно городить огород, если в твою задачу входит только поднять сервер и, главное, заставить пользователя перейти по твоей ссылке?

1. если взять именно вк, то логично использовать apidog.ru вместе с куки, тогда никаких оповещений не должно быть
2. согласен, огород. Но, думаю, у меня нет убедительного повода заставить пользователя перейти по ссылке. Со стороны будет проще, если пользователь сам решит зайти на необходимый ресурс. Если есть идея, как заставить перейти, я буду рад прочитать.

 

[f22]

1. если взять именно вк, то логично использовать apidog.ru вместе с куки, тогда никаких оповещений не должно быть
2. согласен, огород. Но, думаю, у меня нет убедительного повода заставить пользователя перейти по ссылке. Со стороны будет проще, если пользователь сам решит зайти на необходимый ресурс. Если есть идея, как заставить перейти, я буду рад прочитать.

Тут ещё несколько моментов. Эти фишлеты доступны не для всех сайтов. Нужно быть уверенным, что жертва использует именно их... Вот список


Заставить можно только методами социальной инженерии.

 

[Key]

Тут ещё несколько моментов. Эти фишлеты доступны не для всех сайтов. Нужно быть уверенным, что жертва использует именно их... Вот список
Посмотреть вложение 37773

Заставить можно только методами социальной инженерии.

раз уж про вк разговор, то придётся написать самостоятельно для него. Я конечно могу заблуждаться, но исходя из материалов, что я находил, дело в 40-50 строках кода. Можно разобрать примеры и по аналогии написать даже не с нуля.
У меня нет идей, как заставить перейти по ссылке, если у жертвы сайт в браузере сохранён и предложение перейти по ссылке будет стрёмно. Не находишь?

 

[Sombrero]

Может лучше разыграть что-то типа этого :
DNS Spoofing - Фейковое обновление ПО

 

[Key]

Может лучше разыграть что-то типа этого :
DNS Spoofing - Фейковое обновление ПО

вариант интересен, но он потребует больше времени возле объекта, больше усилий, так как нужен всё равно свой днс сервер, необходим анализ трафика пользователя для поиска запроса для сервера обновлений. В моём варианте можно подготовиться и на месте только установить и начать атаку, когда увижу, что пользователь с ПК сидит

 

[Sombrero]

Ну типа да немного дольше . Зато сразу полный доступ на пк . А не на один-два сайта и то если получится .

План действий: одноплатный компьютер с внешним вай-фай адаптером, 3g/4g модемом и левой сим с безлимитным интернетом и пауэр бэнком. На пк Кали Линукс. На VPS установлен evilginx2. Собираюсь оставить устройство возле дома, удалённо, когда точно знаю, что используется пк

Если бы еще придумать как исключить gsm . Так как gsm это хоть и небольшое и чисто теоретическое , но все же палево .