Форум хакеров / Взлом и безопасность / Торговля и услуги  


Вернуться   Форум хакеров / Взлом и безопасность / Торговля и услуги > Разное > Новичкам

Новичкам Новички и свежереги, вам первым делом в этот раздел

Обучение взлому почты и соцсетей ddos от Барбадоса
UAS-SHOP.RU Реклама на форуме хакером. Расценки на рекламу.

ГАРАНТ ФОРУМА | ЗАЩИТА СДЕЛОК       ЗАКАЗ РЕКЛАМЫ НА ФОРУМЕ

Ответ
 
Опции темы Опции просмотра
Старый 06.09.2017, 18:42   #1
ANRED
Залетный
 
Аватар для ANRED
 
Регистрация: 30.08.2017
Сообщений: 25
Репутация: 1
Отправить сообщение для ANRED с помощью Skype™
Стрелка INTERCEPTOR программа для взлома соц. сетей

Предисловие:я хочу сказать,что все будет ниже,это я воровал с сайта,но не каждый будет читать весь мануал,поэтому я сделал все ввиде изложения оставив только самое главное.
NETWORK SCAN
Как всегда было сделано немало исправлений и мелких улучшений, которые нет смысла перечислять.
Кто часто пользуется инструментом знает, что одним из основных режимов является режим сканирования сети и в частности функция Smart Scan.
/////////////////////////////////
Здесь же можно упомянуть о появлении функции Auto ARP Poison, которая включается в экспертных настройках. В режиме автоматического пойзона достаточно внести только 1 хост в список целей, а Intercepter будет сам сканировать сеть с определенным интервалом и автоматически добавлять новые цели.
/////////////////////////////////
Bruteforce Mode
(считаю,что если использовать эту программу в общественных сетях,то проще воровать куки,а не брутить т.к WEP-это пяти минутное дело,а другое дело WPA/WPA2,ну еще зависит,какие у вас цели)
////////////////////////////////
(это я не сжимал,потому что вся информация является важной и для кул хацкера,это пригодится)
Десерт
То, о чем пойдет речь в завершении нельзя назвать новой функцией. Скорее это вектор атаки, который открывается при совместном использовании целого ряда уже существующих решений в Intercepter-NG.
Упор в данном случае делается на беспроводные сети и мобильные устройства, в частности под управлением iOS — Iphone'ы и Ipad'ы. Все знают, что элементарный arp poison этих устройств практически ничего не дает. Перехват cookie от открытых сайтов в браузере пожалуй единственное на что можно расcчитывать, т.к. в большинстве случаев пользователь работает через фирменные приложения от различных сервисов, где общение с сервером происходит по SSL. Даже если попытаться провести SSL MiTM, то ничего не выйдет, приложения просто перестанут работать с недоверенным сертификатом. Поэтому считается, что от сетевого перехвата телефоны и планшеты достаточно неплохо защищены по умолчанию.
Но представьте следующую ситуацию, среднестатистический пользователь сидит в приложении Instagram и просматривает ленту.
Вдруг приложение перестает работать, сетуя на отсутствие подключения и пользователь открывает в браузере instagram.com, где всплывает alert с текстом «Для продолжения работы на instagram.com установите новый сертификат безопасности» и после закрытия сообщения на экране появляется запрос на установку нового сертификата. Дальнейшее развитие событий конечно зависит от пользователя, но вероятность того, что он все таки установит предлагаемый сертификат достаточно высока, ведь ситуация вполне правдоподобная: перестало работать приложение, зашел на сайт, увидел предупреждение о необходимом обновлении, обновился — все заработало, хотя на самом деле атакующий подставил свой сертификат и теперь читает весь SSL трафик. Внедрение Forced Download, JS Inject и стабильно работающий SSL MiTM позволяют в два счета реализовать подобный сценарий:
1. Делаем .js inject с внедрением alert('Please install new certificate for %domain%.');
В шаблон %domain% будет подставлено имя сайта, на котором призошел инжект.
2. Форсируем закачку misc\server.crt — корневого сертификата в Intercepter-NG.
3. Включаем SSL MiTM (а так же ssl strip для работы инжектов).
4. После запуска атаки на устройстве цели перестанут работать SSL подключения, а в браузере будет выдан alert с сертификатом.
Возникает закономерный вопрос, что делать с SSL трафиком, кроме пассивного перехвата уже установленных сессий. На помощь приходит Cookie Killer, который исправно работает, например, на приложении Facebook.
Есть на iOS и свой святой грааль — iCloud, но обнуление cookie не поможет сбросить его сессию. Именно для iCloud, а так же Instagram и VK, была добавлена функция iOS Killer, которая сбрасывает сессии указанных приложений и позволяет перехватить повторную авторизацию. Такой фокус нельзя проделать с AppStore, т.к. там, по всей видимости, используется SSL Pinning. Данный вектор опробован на IOS 5\6 и 8.4.
........
У меня все %SkeR%
С уважением ANRED
Если нужен ресурс,где я все брал,грубо говоря тут вся статья.
ЕЩЕ РАЗ С УВАЖЕНИЕМ ANRED

Последний раз редактировалось ANRED; 09.09.2017 в 20:09. Причина: Предназаначение забыл
ANRED вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Это наиболее популярные запросы
Облако слов
@gmail.com @mail.ru @yandex.ru blackhacker blackhacker.ru blackhaker bronny@xaker.ru golden birds взлом grina hack кидала hacker forum hacker ru hacker.ru jackhelp@yahoo.com kate mobile взлом kate mobile взлом пользователя vibercrack форум Форум для хакеров Форум хакера Форум хакеров Форумы хакеров Хакер Форум Хакерские форумы блек хакер форум взлом viber как взломать пароль kate mobile как взломать страницу через kate mobile как обойти подтверждение входа вконтакте как обойти смс подтверждение вконтакте как обойти уведомление о входе в вк кейлоггер который не определяется антивирусом логи со стиллера логи стилера xroad логи стиллера логи стиллера xroad логи халява работа для хакера раздача логов 2012 раздача логов со стиллеров раздача логов стиллера услуги хакера услуги хакера взлом услуги хакеров форум Хакер форум хакеров взлом форум хакеров халява хакер ру форум хакер форум халява хакер форумы хакерский форум хакеры форум Облаков слов из поисковых систем

Текущее время: 21:23. Часовой пояс GMT +3.


Реклама на форуме. Тарифы на рекламу.
Powered by BlackHacker® Version 3.6.5
Copyright ©2008 - 2017, Hacker Group Forum: BlackHacker.Ru
Новости Информационных Технологий | Скачать Хакерские Утилиты