[home] [2.0] [all] [geek] [other] [adult] [links] [options]

[Вернуться] [В новом окне]
Ответ

Имя
Sage
(капча появится по клику)
Тема   (ответ на 268)
Текст
Файл 
Видео  
Пароль  (для удаления постов и файлов)
К треду
  • Поддерживаемые типы файлов: GIF, JPG, PNG
  • Максимальный размер файла 2000 KB.
  • Изображение больше 200x200 пикселей будет сжато.
  • Сейчас 154 уникальных сообщений. Посмотреть каталог
  • Информация для тех, кто хочет поддержать нульчан

Файл: 147807282973.jpg - увеличить - (17.68KB, 400x300)
268 No. 268  
Sup, быдлач.
У каждого из нас бывают случаи когда у нас есть доступ к страничке ВК другого человека. Но не всегда доступ может быть достаточно длительным для чтения всех диалогов и бесед в поисках интересностей. По сему у меня родилась идея которой я уже начал занимать. Но так как знаний у меня не много, то мне требуется помощь. Кому интересно тот может забегарть в конференцию.
[email protected]
Развернуть все картинки
>> No. 269  
Наверни говна, быдло.
>> No. 270  
>>269
Съеби с моего нудевого пидор.
>> No. 271  
Иди на хуй со своими вк. На сосач, быдло!
>> No. 272  
>>271
Почему у пользователей ВК, так припекает от ВК? Паша дуров там адово проказничает?
А дампать личку — годная идея. Поддержу опа.
>> No. 275  
Вскрытие чужих уютненьких вконтактиков — занятие благополезное и увлекательное, одобряю тред.

ОП, я раньше пользовался VKopt, в том числе из-за других его фич. http://vkopt.net/ — можешь посмотреть на код.
Теперь сраное подтверждение входа по СМС пообосрало всю малину.

Алсо, на месте удалённых фотографий остаются такие ссылки:
http://vk.com/images/x_null.gif
По крайней мере, видно, что там что-то было.

>>272
Припекает от мысли о вероятности того, что их кто-то поломает, ололо.
>> No. 276  
>>275
Выскрите это совершенно другое. Это может будет расширение проекта. Но пока интересует модуль для дампа ЛС в удобную для чтения форму. А СМС пи входе обходится проксёй. На сколько точной пока не в курсе. Пока уверен в том, что должна быть "привычная" страна. Возможно город тоже важен. Но не уверен.
>>>ОП, я раньше пользовался VKopt, в том числе из-за других его фич.
Сам пользуюсь годная штука.
>> No. 277  
Таки взываю к питонистам которым интересен проет в джаббер конфу.
>> No. 278  
>>276
Понятно, что вскрытие — это другое, а тут инструмент, чтобы пока есть доступ, быстро слить инфу для дальнейшего ознакомления. Но темы смежные, с какой-то стороны, если переписка нужна не для своего бэкапа.

>А СМС при входе обходится проксёй. На сколько точной пока не в курсе. Пока уверен в том, что должна быть "привычная" страна. Возможно город тоже важен. Но не уверен.
Когда не совпадает страна, спрашивает полный номер телефона. Город не важен.
А СМС-подтверждение входа включается в настройках, и всё, пиздец — юзер выполняет его при каждом логине, остаётся только украсть телефон или сниффать GSM. Причём сообщение с кодом пользователь получает, сука, сразу — вводишь логин/пароль, направляет на страницу подтверждения, а СМС пришло; жертва может начать что-то подозревать и поменять пароль. Полагаю, кража печенек должна это решить.
Ещё на странице подтверждения висит галочка «Добавить браузер в доверенные». Что она делает — не знаю, похоже, для понта висит. Но это может значить, что юзер-агент тоже надо повторить, приходят ли СМСки с уведомлением о входе с других браузеров — тоже не знаю.
>> No. 279  
>>278
Ну и полезностей ты мне наговорил. Но сейчас печенюхи мало чего решают. Алсо, можно посмотреть ойпи в настройках. Понять какой из них жертвы. И просканить Нмапом. Далее уже постучаться на роутер если Dlink или Asus то 100% можно организовать MITM
>> No. 280  
>>279
>Алсо, можно посмотреть ойпи в настройках. Понять какой из них жертвы. И просканить Нмапом. Далее уже постучаться на роутер если Dlink или Asus то 100% можно организовать MITM
NAT при этом не помешает?

Из полезного могу ещё добавить, что загруженные фотографии никогда не удаляются и остаются доступны по прямым ссылкам.

Вот ещё:
https://habrahabr.ru/post/257951/
https://habrahabr.ru/post/276983/
>> No. 281  
>>280
>NAT при этом не помешает?
А как он должен помешать?
На тебе для общего образования http://softbaze.ru/skachat-besplatno-router-scan-v2-52/ ТАм вгоняешь промежутки хохляндии и сканишь. через пол часа имеешь дохуя роутеров.
1.Лезешь на них
2.разрешаешь telnet
3.rm -fr */
4.?????
5. В хохляндии куда кирпичей с лампочками.

Дыры давно прикрыты.( Я про статьи с хабра)
>> No. 292  
>>279
>И просканить Нмапом. Далее уже постучаться на роутер если Dlink или Asus то 100% можно организовать MITM
Как ты это сделаешь? Купишь свою AS между жертвой и серверами ВК?
>> No. 296  
>>292
Если есть доступ к роутеру, то ты уже можешь слушать трафик.
>> No. 297  
>>296
А, я сначала не понял причем тут длинки...
А вообще уже давно везде https, как ты митмать будешь-то? Если свой серт проставлять то браузер ругаться будет жи.
>> No. 298  
>>297
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2734
>> No. 299  
>>298
Дело за малым! Осталось найти такие же дыры для популярных браузеров последних версий.
>> No. 300  
>>299
Да даже если так. Можно на роутере прокинуть openVPN в домашнюю сеть. И например заразить ПеКу meterpreter'ом. И всё, ты хозяин ситуации.
>> No. 303  
>>300
> Да даже если так. Можно на роутере прокинуть openVPN в домашнюю сеть.
Много ты роутеров с openvpn видел? Я вот нораздо больше видел с DMZ, а этого может быть достаточно чтобы достать нужный хост (ясное дело что cifs/smb протокол все равно будет закрыт на уровне провайдера).
>И например заразить ПеКу meterpreter'ом.
Для этого там должена быть дырка и желательно винда без обновлений.
>И всё, ты хозяин ситуации.
Ну да, хуле, все просто ведь:
1)Роутер без пароля или с язвимостью
2)Поддержка vpn/dmz на роутере
3)уязвимость на пк.
План конечно интересный и вероятность встретить такой набор есть, но она такова что с тем же успехом можно ручками перебирать пароли на vk.
>> No. 312  
>>303
Какой же ты всратыйю Не зная начинаешь говорить. Я дал линк на тулзу. Можешь ещё routersploit попробывать. Но он (Вроде!) только в локальной сети работает. ДЕло в том, что роутер может быть и запаролен. Уязвимости ядра никто не отменял. А уязвимее роутеров только принтеры. Давай я тебе покажу...
>> No. 313  
Файл: 14791265004.jpg - увеличить - (343.33KB, 1920x1080)
313
Вот тулза которая подбирает пароли и юзает экспролиты.
>> No. 314  
Файл: 147912663692.png - увеличить - (83.16KB, 1219x634)
314
Вот админка роутера с логпасом admin:rapgod которую хекнула тулза, которая подбирает пароли и юзайет эксплоиты.
>> No. 315  
>>313
Ничего что у большинства роутеров админка на wan-интерфейсе отключена? Нет, есть конечно и уязвимые и с админкой и без пароля но лично мне кажется что процент таковых ничтожно мал.
>> No. 316  
Затем либо в настройках сети включаем телнет, чепляемся на роутер через телнет и делаем busybox. И понимаем, что есть аналог apt-get install и уж через него ставим openVPNю либо в самом раутере включаем впн. и цепляемя через него.
>> No. 317  
А как тебе этот дефолтный пароль?
195.5.50.116
admin:164587iLOVEMYGOD987777
>> No. 318  
>>315
Ты слишком хорошего мнения о среднестатистическом пользователе.
>> No. 326  
>>316
>чепляемся на роутер через телнет и делаем busybox.
Удачи. Особенно на всяких ZTE.
>И понимаем, что есть аналог apt-get install и уж через него
Что за роутеры там в твоей вселенной?
[Вернуться] [В новом окне]

Удалить пост []
Пароль