Anti-noob

Объявление

Новая услуга "Реклама на форуме"

Подробнее в >>теме<<

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Anti-noob » Вконтакте » Взлом страниц Вконтакте через Wi-Fi


Взлом страниц Вконтакте через Wi-Fi

Сообщений 1 страница 6 из 6

1

http://s020.radikal.ru/i700/1304/d9/bfa1e503584d.jpg

Взламывать будем через приложение для платфоры android: DroidSheep. Программа представляет собой простой способ взлома веб-сессий и в этой статье я опишу пошаговые действия на примере соц. сети Вконтакте.

Для сего процесса нам понадобится сеть Wi-Fi (free доступ), которая доступна в любом популярном заведении или ТРЦ. Представьте, что Вы пришли выпить чашечку кофе, да и чтобы не было скучно - заходим в социальную сеть Вконтакте, вводим логин\пароль, перемещаемся по страницам, отвечаем на сообщения друзей, ни что не предвещает беды. Через какое-то мгновение в тоже заведение заходит человек с коммуникатором на androind и запускает droidsheep. Он спокойно сможет просматривать Вашу страницу отвечать на сообщения и так же их удалять. Проще говоря, он получает полный доступ к Вашей странице, путем перехвата веб-сессии.

В чем секрет?
Главный козырь кроется как раз-таки за бесплатным доступом Wi-Fi (без пароля), так как все данные от Вашего устройства передаются маршрутизатору по воздуху, следовательно их можно перехватить.

Но узнать пароль не получится, так как эти данные передаются в зашифрованном виде, собственно, как и cookies. Но точно таким же методом можно получить и доступ к почте, после чего восстановить пароль на данный ящик. Что касается куков (cookies), то как только Вы входите не в защищенную сеть Wi-Fi, то Ваши данные уходят в массовый эфир.

Инструкция к пользованию.
Скачиваем программу, актуальная версия на момент написания статьи - v1.5. Как только мы справляемся с этим заданием, переходить к запуску файла droidsheep-current.apk. Далее должен появится запрос от «супер пользователя» (root accept).
Virus Total

http://s019.radikal.ru/i643/1304/bf/6b1e61eb58db.png http://s020.radikal.ru/i721/1304/ef/3968e2c3f07d.png

Следующий шаг: принимаем лицензионное соглашение. Мы движемся довольно стремительно, Вы не заметили? Если Вы готовы, то продолжайте, нажатием кнопки «Start», не забыв перед этим поставить галочку в пункте Generic mode.

http://s57.radikal.ru/i157/1304/ef/8f503bb8c12a.jpg http://s019.radikal.ru/i633/1304/09/1232ca692c65.jpg

Ищем подходящую сессию, в нашем случае это социальная сеть Вконтакте и выбираем именно её. Должно открыться контекстное меню, где Вы можете открыть\удалить\добавить сайт, отправить на e-mail и сохранить куки, которыми можно будет воспользоваться в любое время. Мы остановится на первом пункте «Open site» (Открыть сайт).

Всё. Теперь Вы можете отправлять сообщения, удалять\добавлять друзей, сменить фотографию на главной странице, вообщем всё то, что доступно владельцу персональной страницы.

http://s07.radikal.ru/i180/1304/48/69ce6365b67c.jpg http://s019.radikal.ru/i643/1304/ea/16d2f48ad05c.jpg

Как перенести перехваченные cookies на ПК?
http://s018.radikal.ru/i515/1304/58/f3d8e627b3e1.jpg

Вместо того чтобы открыть сайт, мы обязаны выбрать пункт «Export Via email» (экспорт данных на почту). Дело за малым - перемещаемся за домашний или рабочий ПК, заходим на почту и сохраняем полученный файл на рабочий стол. Заходим в браузер Opera, перемещаемся в Настройки > Общие настройки > Расширенные > Cookies > Управление Cookies. И изменяем наши куки на те, что получили по e-mail.
http://i036.radikal.ru/1304/e3/26efa3120641.png

И вуаля! Мы на странице другого пользователя.

2

вирус

3

нет написал(а):

вирус

Какой вирус???
Это ссылка на скачивание приложения для андроид.

4

MOonStEr написал(а):

Какой вирус???
Это ссылка на скачивание приложения для андроид.

само приложение вирус ,,dr.web" обнаружил

5

работает класно

Отредактировано нет (2013-05-20 00:43:57)

6

хм.... интересная статейка, спасибо.


Вы здесь » Anti-noob » Вконтакте » Взлом страниц Вконтакте через Wi-Fi