Перехватываем пароли и куки

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

AnGel

Администратор
Команда форума

AnGel

Администратор
Команда форума
27 Авг 2015
3,413
2,025
Способ старый, но действенный, будем делать все с intercepter ng.

1. Скачиваем прогу
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

2. Запускаем, выбираем сеть, переключаем тип Ethernet/WiFi , если у вас Wi Fi то необходимо выбрать значок Wi FI (левее от выбора сети)
fe3e718f671690b20dc6958d755c9fd9.jpg
3. Нажимаем кнопку Scan Mode (значок радара)
В пустом поле щелкаете правой кнопкой мышки и нажимаете в контекстном меню Smart scan
Покажутся все подключенные устройства к сети
Выбираете жертву (можно выделить всех с зажатой клавишей Shift), только не отмечайте сам роутер, его Ip обычно 192.168.1.1
Выделив нажимаем правой кнопкой мыши и нажимаем Add to nat
18afe201a478a2364e5272312a33bceb.jpg

4. Переходим во вкладку Nat
В Stealth ip желательно изменить последнюю цифру, на любую не занятую, это позволит скрыть ваш настоящий IP.
Ставим галочки на SSl Strip и SSL Mitm.( в 0.9.10 жмем на глаз в шляпе и там выбираем)

3c5123e347644eba82914c077b7f5a4a.jpg

5. Нажимаем Settings (шестеренки справа) .
Ставим галочку на Resurrection (Это позволит перехватывать пароли и куки шифрованного Https протокола) и снимаем Spoof IP/Mac . Можно поставить галочку на Cookie Killer, благодаря ей, жертву выкинет из текущей странички например социальной сети и жертве придется ввести заново пароль, а мы уже его перехватим. Сравните настройки с картинкой.

d04f4ad1914871e6fc31a3b7b7974c45.jpg

6. Нажимаем вверху кнопку Start/stop sniffing (треугольник ), в том же окне нажимаем внизу значок радиацииStart/Stop ARP Poison
Идем во вкладку Password mode и жмем в окне правой кнопкой мыши и выбираем Show Cookies («Это позволит показывать куки и пароли вводимые жертвами»)
Всё, ждем когда кто нибудь введет пароль.
Иногда случается что перестает работать интернет, попробуйте попробовать сами зайти в интернет, если не работает перезапустите программу.
Заметил что не всегда получается перехватить пароль, но по сути срабатывает практически без отказа.

Как вставить куки в браузер:
Будем делать в мозиле через
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
. Открываем расширение, выбираем нужный сайт и нужную куку, нажимаем кнопку «Edit» и нажимаем кнопку Save.


Приложение на андроид (нужен рут):
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя