• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Угон куки с помощью переносной хак-станции

Key

Member
26.10.2019
16
0
BIT
0
Приветствую участников форума. Черпаю давно знания на данном ресурсе. Теперь пришло время практики.
Задача получить доступ ко всем аккаунтам с 2FA определённого человека. Знаю, где живёт. Знаю, что нет домашнего интернета. Раздаёт обычно с айфона точку доступа, когда сидит с ПК. План действий: одноплатный компьютер с внешним вай-фай адаптером, 3g/4g модемом и левой сим с безлимитным интернетом и пауэр бэнком. На пк Кали Линукс. На VPS установлен evilginx2. Собираюсь оставить устройство возле дома, удалённо, когда точно знаю, что используется пк (есть возможность получить такую инфу) заглушить точку доступа и раздать свою. Клиент подключается к моей точке доступа заходит в свои аккаунты, я получаю сеансовые куки.
В связи с этим куча вопросов:
1. Какой софт использовать, чтобы заглушить точку доступа.
2. Как сделать подмену ссылок для evilging2 при заходе через мою точку на интересующие меня ресурсы.
3. Каким образом удалённо управлять своим одноплатником.
4. Ну и в целом плюсы/минусы данной реализации.
Не прошу расписывать всё, учиться и искать информацию умею. Но и от подробностей не откажусь.
****все действия производятся над своими аккаунтами, автор не нарушает закон****
 

f22

Codeby Academy
Gold Team
05.05.2019
1 844
225
BIT
1 124
Ну и в целом плюсы/минусы данной реализации.
Плюсов у данной реализации нет.
99% важных данных на 2020 год идёт через протокол https, чтобы расшифровать эти данные,
тебе нужно установить на устройство жертвы свой сертификат,
только в этом случае ты сможешь получить её cookies.
 

Key

Member
26.10.2019
16
0
BIT
0
Плюсов у данной реализации нет.
99% важных данных на 2020 год идёт через протокол https, чтобы расшифровать эти данные,
тебе нужно установить на устройство жертвы свой сертификат,
только в этом случае ты сможешь получить её cookies.
Предположим, что пользователь не подкован технически и при подключении к доверенной/халявной точке доступа с лёгкостью добавит исключения для необходимых мне 3-4 сайтов
 

Key

Member
26.10.2019
16
0
BIT
0
При чём тут исключения, если речь идёт о сертификате?
evilginx2 сгенерирует свой SSL для соединения между клиентом и самим прокси. С твоих слов я понимаю этот сертификат необходимо импортировать как доверенный. Если этого не сделать, то перед входом на ресурсы, с которых планируется угон куки будет появляться уведомление "Сертификат безопасности сайта не является доверенным". И на выбор есть две кнопки: "продолжить всё равно" и "назад к безопасности". При нажатии первой сайт откроется.
Поправь меня, если я где-то не прав.
 

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
Потушить вайфай можно с помощью того же aircrack ng,путем деаутентификации или через fluxion evil twin
Для ссл я слышал что можно юзать SSL-strip
И статья недавно была как можно похитить данные внутри вайфай сети митмом
 

Zer0must2b

Green Team
23.06.2019
306
140
BIT
0
Там ещё такой нюанс что в самом браузере хранятся некие данные,к примеру обычной подменой DNS я не смог перенаправить 1 https на 2 https,http смог и теперь к примеру прописывая адрес season.ru я попадаю на neseason.ru, хотя днсчеф вырублен и в роутере адрес днс снова сменен на дефолтный,что-то в браузере сломалось,хотя со временем пришло в норму,сам не понял до конца этот момент
 

Key

Member
26.10.2019
16
0
BIT
0
Потушить вайфай можно с помощью того же aircrack ng,путем деаутентификации или через fluxion evil twin
Для ссл я слышал что можно юзать SSL-strip
И статья недавно была как можно похитить данные внутри вайфай сети митмом
aircrack ng его и рассматривал, классика же, но думал может ещё что-то есть. К fluxion evil twin присмотрюсь, спасибо. По поводу SSL-trip не совсем понимаю, зачем он тут нужен.
Можно ссылку на статью про митм, если не сложно?
 

Zer0must2b

Green Team
23.06.2019
306
140
BIT
0
Может немного мимо темы но по-моему стоит учитывать что браузер"что-то"помнит, ещё и хром скоро перейдет на какие-то свои куки
 

Key

Member
26.10.2019
16
0
BIT
0
Там ещё такой нюанс что в самом браузере хранятся некие данные,к примеру обычной подменой DNS я не смог перенаправить 1 https на 2 https,http смог и теперь к примеру прописывая адрес season.ru я попадаю на neseason.ru, хотя днсчеф вырублен и в роутере адрес днс снова сменен на дефолтный,что-то в браузере сломалось,хотя со временем пришло в норму,сам не понял до конца этот момент
evilginx2 разве подмена DNS?

Может немного мимо темы но по-моему стоит учитывать что браузер"что-то"помнит, ещё и хром скоро перейдет на какие-то свои куки
значит у меня сильнее мотивация для скорейших действий
 

Key

Member
26.10.2019
16
0
BIT
0
пользовался скриптом на локальной машине, единственный минус увидел, что HASHCAT в данном скрипте не использует видеокарту для перебора
но в данной ситуации нужен ли он мне будет на одноплатнике, к которому хочу удалённо коннектится

Держы в курсе, самому интересно
Не уверен, но евилгинх выполняет и функцию днс
заходи в ветку, рад любому совету.
evilginx2 имеет свой встроенный днс сервер
 

f22

Codeby Academy
Gold Team
05.05.2019
1 844
225
BIT
1 124
evilginx2 сгенерирует свой SSL для соединения между клиентом и самим прокси. С твоих слов я понимаю этот сертификат необходимо импортировать как доверенный. Если этого не сделать, то перед входом на ресурсы, с которых планируется угон куки будет появляться уведомление "Сертификат безопасности сайта не является доверенным". И на выбор есть две кнопки: "продолжить всё равно" и "назад к безопасности". При нажатии первой сайт откроется.
Поправь меня, если я где-то не прав.
Почитал я про этот инструмент. И есть 2 вопроса:
1. Взять к примеру вконтакте. При попытке входа в акк с другого IP, сразу прилетает сообщение о том, что точка входа отличается от обычной и требуется авторизация. Как с этим справляется evilginx2 - вопрос.
2. Зачем нужно городить огород, если в твою задачу входит только поднять сервер и, главное, заставить пользователя перейти по твоей ссылке?
 

Key

Member
26.10.2019
16
0
BIT
0
Почитал я про этот инструмент. И есть 2 вопроса:
1. Взять к примеру вконтакте. При попытке входа в акк с другого IP, сразу прилетает сообщение о том, что точка входа отличается от обычной и требуется авторизация. Как с этим справляется evilginx2 - вопрос.
2. Зачем нужно городить огород, если в твою задачу входит только поднять сервер и, главное, заставить пользователя перейти по твоей ссылке?
1. если взять именно вк, то логично использовать apidog.ru вместе с куки, тогда никаких оповещений не должно быть
2. согласен, огород. Но, думаю, у меня нет убедительного повода заставить пользователя перейти по ссылке. Со стороны будет проще, если пользователь сам решит зайти на необходимый ресурс. Если есть идея, как заставить перейти, я буду рад прочитать.
 

f22

Codeby Academy
Gold Team
05.05.2019
1 844
225
BIT
1 124
1. если взять именно вк, то логично использовать apidog.ru вместе с куки, тогда никаких оповещений не должно быть
2. согласен, огород. Но, думаю, у меня нет убедительного повода заставить пользователя перейти по ссылке. Со стороны будет проще, если пользователь сам решит зайти на необходимый ресурс. Если есть идея, как заставить перейти, я буду рад прочитать.
Тут ещё несколько моментов. Эти фишлеты доступны не для всех сайтов. Нужно быть уверенным, что жертва использует именно их... Вот список
c561feb50a750f1315743.png

Заставить можно только методами социальной инженерии.
 

Key

Member
26.10.2019
16
0
BIT
0
Тут ещё несколько моментов. Эти фишлеты доступны не для всех сайтов. Нужно быть уверенным, что жертва использует именно их... Вот список
Посмотреть вложение 37773

Заставить можно только методами социальной инженерии.
раз уж про вк разговор, то придётся написать самостоятельно для него. Я конечно могу заблуждаться, но исходя из материалов, что я находил, дело в 40-50 строках кода. Можно разобрать примеры и по аналогии написать даже не с нуля.
У меня нет идей, как заставить перейти по ссылке, если у жертвы сайт в браузере сохранён и предложение перейти по ссылке будет стрёмно. Не находишь?
 

Key

Member
26.10.2019
16
0
BIT
0
Может лучше разыграть что-то типа этого :
DNS Spoofing - Фейковое обновление ПО
вариант интересен, но он потребует больше времени возле объекта, больше усилий, так как нужен всё равно свой днс сервер, необходим анализ трафика пользователя для поиска запроса для сервера обновлений. В моём варианте можно подготовиться и на месте только установить и начать атаку, когда увижу, что пользователь с ПК сидит
 

Sombrero

Green Team
23.09.2019
67
4
BIT
0
Ну типа да немного дольше . Зато сразу полный доступ на пк . А не на один-два сайта и то если получится .

План действий: одноплатный компьютер с внешним вай-фай адаптером, 3g/4g модемом и левой сим с безлимитным интернетом и пауэр бэнком. На пк Кали Линукс. На VPS установлен evilginx2. Собираюсь оставить устройство возле дома, удалённо, когда точно знаю, что используется пк
Если бы еще придумать как исключить gsm . Так как gsm это хоть и небольшое и чисто теоретическое , но все же палево .
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!