Wpis z mikrobloga

@teddybear69: https://www.letmegooglethat.com/?q=MITM
Sprawdź tutaj ( ͡° ͜ʖ ͡°). Polecam pierwszy wynik.

@teddybear69: #!$%@? zrobisz:)

@teddybear69: Kiedyś było coś takiego jak droidsheep na androida z rootem. Udało mi się w szkole połączyć w związek na fb nauczycielkę i randomowego ucznia oraz poczytać trochę maili ze skrzynki dyrektorki. Przez 10 lat się pewnie wiele zmieniło jeśli chodzi o zabezpieczenia.

Coś mi się wydaje ze op próbuje wbić się na konto swojej różowej, albo jakiejs różowe która dala mu kosza. Za duże ciśnienie zwieracza tutaj wykazuje…. Albo chodzi o seks albo o pieniądze

@teddybear69: nie dorwiesz bo https, nawet podrzucili ci MITMa, ale skoro pytasz "gdzie pobrac ten soft" (XD) to ci sie nie uda skoro nawet nie chcialo ci sie tego poguglowac samemu

@teddybear69 jest jeszcze sslstrip

@teddybear69: Największe mózgi na świecie pracują nad rozwiązaniami, które uniemożliwiają Man in the middle attack. Eksperci w matematyce, informatyce i kryptografii. Ale wykopek uważa że na pewno obejście tego to kwestia pobrania czegoś z torrentów. XDDDDDD
Najgorszy typ ataku w tym przypadku, bo po pierwsze ruch jest szyfrowany, a nie znasz klucza prywatnego, a po drugie jest autoryzacja dwuskładnikowa. Jeśli dalej jesteś taki cwany, to poczytaj, czym jest zasada Kerckhoffsa iPokaż całość

@teddybear69: Emacsem przez Sendmail

@teddybear69: poszukaj sobie softu wannacry i zainstaluj

to jest szyfrowany ruch - nie da rady

@Dbzdur: SSL inspection /SSL striping - wszystko da rade

w tej samej sieci lokalnej, więc na pewno jest jakiś soft którym to można zrobić.

@teddybear69: Mamy zwycięzcę w kategorii "najciekawsza implikacja roku" ( ͡° ͜ʖ ͡°) Warto zbadać, czy da się poznać jego hasło także wtedy, kiedy nosisz koszulkę w tym samym kolorze

@teddybear69: Nie zrobisz tego byle programem, bez minimalnej wiedzy. SSL wykorzystuje tak zwany algorytm Diffie–Hellman'a, aby wygenerować klucze do szyfrowania, tak aby "Man-in-the-middle" (MITM) nie mógł ich odczytać. Więc jeżeli nawet przechwycisz pakiet to go nie odczytasz, bo nie znasz klucza. Są sposoby, ale musisz wiedzić co i jak.

@teddybear69: Da radę, poczytaj o mitm. Z tym że jak ktoś wyżej pisał ruch jest szyfrowany, przeglądarka będzie widziała brak certyfikatu.

@teddybear69: google -> man in the middle ( ͡° ͜ʖ ͡°)

@groman43: kąta*

A jak masz dostęp do jego telefonu(40 sekund wystarczy)

@PrawieJakBordo: Masz na myśli ciasteczka?

@teddybear69: Spóźniłeś się 15 lat. Wtedy faktycznie formularze logowania mogły być przez HTTP.
Musisz zatruć tablicę ARPów, tak aby jego komputer myślał że jesteś routerem, a ty przekierowujesz ruch dalej i podsł#!$%@?.
Najprościej to chyba wziąć DSploit zainstalować na Androidzie, bo tam masz gotowe kliknięcia.

@Dbzdur: Da się, jeżeli zatruje sieć fałszywym certyfikatem a współlokator będzie tak głupi że oleje ostrzeżenie o nieprawidłowym certyfikacie.