Demo lấy pass facebook ngoài mạng lan với phương pháp sniff

Thảo luận trong 'Audit/Pentest Security' bắt đầu bởi Nhựt Trường, 08/05/18, 08:05 AM.

  1. Nhựt Trường

    Nhựt Trường Whi-----

    Tham gia: 31/10/13, 02:10 AM
    Bài viết: 137
    Đã được thích: 31
    Điểm thành tích:
    48
    demo lấy pass facebook ngoài mạng lan với phương pháp sniff đặt biệt https vẫn xanh có thể lấy luôn cookie vượt xác thực 2 bước.
    Bản này demo còn cái hướng dẫn đang biên tập trong ngày sẽ có cho các bác dùng học tập thui đừng làm điều xấu.
    Nói chung với cách này thì gần như có thể tấn công mọi dịch vụ rùi. có thằng gmail thì chưa test kỷ thấy mã hóa lớp nửa chứ không hiện pass rỏ như facebook nhưng gmail vẫn đẻ lộ cookie ra.
     
    Chỉnh sửa cuối: 08/05/18, 03:05 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. Van

    Van Member

    Tham gia: 22/12/17, 10:12 AM
    Bài viết: 19
    Đã được thích: 0
    Điểm thành tích:
    1
    Có hướng dẫn chi tiết không ạ. Cho em xem với. Cái này rất hữu ích em đang nghiên cứu mà chưa làm dc. XIn hướng dẫn ạ
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. Nhựt Trường

    Nhựt Trường Whi-----

    Tham gia: 31/10/13, 02:10 AM
    Bài viết: 137
    Đã được thích: 31
    Điểm thành tích:
    48
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. kibi1997

    kibi1997 Member

    Tham gia: 07/05/17, 07:05 PM
    Bài viết: 11
    Đã được thích: 1
    Điểm thành tích:
    3
    Cái này cũng có thể là sniff nhưng gọi đúng thì là chặn gói tin thì đúng hơn.
    Theo mình cơ chế ở đây là máy bị sniff gửi gói tin đến máy attacker, nếu máy attacker cho phép gói tin đó đi tới authentication FB thì nó sẽ mã hóa rồi mới đi, nếu không thì không thể được.
    Cảm ơn vì bài viết của bạn. Lần đầu biết luôn {6}
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. Van

    Van Member

    Tham gia: 22/12/17, 10:12 AM
    Bài viết: 19
    Đã được thích: 0
    Điểm thành tích:
    1
    có một tool ban đầu dùng là tool gì. cho mình biết với
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. Van

    Van Member

    Tham gia: 22/12/17, 10:12 AM
    Bài viết: 19
    Đã được thích: 0
    Điểm thành tích:
    1
    Cho mình hỏi cái này áp dụng cho 2 máy cùng 1 mạng lan à. Hay là 2 máy khác nhau ở 2 mạng khác nhau ạ. Có thể giải thích rõ hơn cho mình không
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. lochv37

    lochv37 W-------

    Tham gia: 05/01/15, 03:01 PM
    Bài viết: 36
    Đã được thích: 23
    Điểm thành tích:
    8
    sao thớt bỏ qua buớc cho máy victim trust cer của burp rồi
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan