Wireshark. Перехват Cookie.

[zSRGz]

Имеется доступ к роутеру.
Хотел бы узнать побольше про TCP stream и как перехватить cookie.

 

[ghostphisher]

Вам надо быть в одной сети с той системой, чьи куки будут слушаться. Ко всему прочему если будет работа по протоколу HTTPS про легкое получение кукисов можно забыть. А по HTTPS ныне работает почти все, начиная от социальных сетей и заканчивая сайтом магазина по продаже батонов онлайн =)

 

[zSRGz]

Ладно, спасибо за инфу. В сети *Соседа* есть Андроид смарт, можно ли заразить его ратником ?

 

[ghostphisher]

Более менее свежие версии Андроид ( от 6 и выше ) не имеют в паблике уязвимостей по типу remote-exploit ( сам известный был с
Stagefrigh.

Можно посмотреть набор эксплоитов ТУТ, но не уверен в их 100% ликвидности в современных реалиях. Самый действенный вариант - запуск на смартфоне полезной нагрузки. Туда она может попасть если человек сам скачает и запустит. Создать apk с легкой защитой от антивируса реально, статьи есть на нашем форуме. Подсунуть можно при помощи банальной СИ. К примеру сделать фейк страницу с логотипом провайдера ( или оператора мобильной связи ) с текстом - ДЛЯ ПРОДОЛЖЕНИЯ РАБОТЫ В СЕТИ ИНТЕРНЕТ ВЫ ДОЛЖНЫ УСТАНОВИТЬ СЕРТИФИКАТ ДОВЕРИЯ и файл. Спуфить адрес ( что бы при попытке куда то зайти его кидало на это ). Дальше надежда на чудо =)

 

[zSRGz]

Спасибо вам огромное. Смарт Android 9. Переключусь на другого соседа)

 

[ghostphisher]

Вы бы сначало на своих гаджетах тренировались - безопаснее и скилл качается.