Siema. Podrzucie jakiś szybki sposób na to, żeby na podstawie ruchu sieciowego sprawdzić jakie dane logowania do fejsa ma współlokator. Od razu zaznaczam tym, którzy zaczną opowiadać bzdury, że się nie da, że jesteśmy w tej samej sieci lokalnej, więc na pewno jest jakiś soft którym to można zrobić.
@r5678: @twuj_wuj: Jak ofiara ma stare konto i np. nie podała telefonu, to nie ma 2FA, a przynajmniej mi się fb nigdy o to nie pytał, nawet jak z jakichś wirtualek się logowałem. No ale załóżmy że to dowód anegdotyczny o wartości danych idzd. Wtedy faktycznie 2FA na SMS go rozłoży tak czy srak i nawet rozszycie https w celu odkrycia hasła mu nie pomoże. Wtedy pozostaje jeszcze jakaś opcja
@teddybear69: Niektórzy tu piszą o modyfikacji DNS-ów w routerze i podstawieniu fejkowej strony logowania, ale po przeczytaniu odpowiedzi wydaje mi się że maksimum twoich możliwości hakerskich to poczekanie aż współlokator wróci nawalony z imprezy i odblokowanie telefonu jego własnym palcem kiedy będzie spał xD
@tellet: taka fakeowa stronka nie będzie miała ważnego certyfikatu, przeglądarka wywali jebutne ostrzeżenie albo wręcz zabroni wejścia na stronę, a nawet jak wejdzie to po kliknięciu w pole w formualrzu też pokarze się dymek z ostrzeżeniem, żeby nie wpisywać hasła. Najprościej chyba przez ramię popatrzeć jak wpisuje albo poszukać w wyciekach czy mail gdzieś nie poleciał, np. haveibeenpwned.com, może używa tego samego hasła.
@dejwis: z własnych testów sprzed ~2,5 roku apki z ekosystemu facebooka nie dostawały powiadomień jeśli logowanie było z tego samego adresu i podobnego UA. Mogło się to zmienić, dlatego "być może". Z drugiej strony aplikacje Googlowskie od dawna potrafią sypać powiadomieniami, nawet jeśli logowanie pojawiło się z tego samego urządzenia xD.
Nie, koleś pyta jak może zdobyć passy będąc na tym samym routerze a wykopki się zafiksowały jak #!$%@? na httpsie i szyfrowaniach jakby miał się włamywać do Facebooka, a włamuje się do pokoju obok nie Facebooka.
@teddybear69: Zamiast denerwować się na innych ludzi, najpierw przeczytaj co to MITM jest. Potem proponuję, żebyś poszedł do konta na 15 minut i przemyślał swoje postępowanie. Nie tylko w tym wypadku, zaryzykuję hipotezę, że nie pierwszy raz popełniasz taki błąd.
taka fakeowa stronka nie będzie miała ważnego certyfikatu, przeglądarka wywali jebutne ostrzeżenie albo wręcz zabroni wejścia na stronę, a nawet jak wejdzie to po kliknięciu w pole w formualrzu też pokarze się dymek z ostrzeżeniem, żeby nie wpisywać hasła.
I co, faceb0ok.com czy inna kombinacja z certem LE sprawi, że przeglądarka będzie się darła? Nie wydaje mnie się.
#programowanie #hacking #hackingnews #pytanie #pytaniedoeksperta #komputery #siecikomputerowe #facebook
źródło: comment_1630224035FsYYD14SaQmzIrEHVgWrrf.jpg
PobierzFacebookHACKLan 3.2 by lukaszhack3r, a wy #!$%@? o jakiś certyfikatach, specjaliści się trafili
@SlavedWizard:
@virusriddle:
Przeglądarka zacznie rzucać błędami certyfikatów przecież
Wtedy faktycznie 2FA na SMS go rozłoży tak czy srak i nawet rozszycie https w celu odkrycia hasła mu nie pomoże.
Wtedy pozostaje jeszcze jakaś opcja
źródło: comment_1630235014mEotTsT1VN8DQ3LujnkJJj.jpg
Pobierz@dejwis: z własnych testów sprzed ~2,5 roku apki z ekosystemu facebooka nie dostawały powiadomień jeśli logowanie było z tego samego adresu i podobnego UA. Mogło się to zmienić, dlatego "być może". Z drugiej strony aplikacje Googlowskie od dawna potrafią sypać powiadomieniami, nawet jeśli logowanie pojawiło się z tego samego urządzenia xD.
@virusriddle: Jak popracować? Musiałbyś mu zainstalować swój certyfikat na kompie ¯\_(ツ)_/¯
Nie, koleś pyta jak może zdobyć passy będąc na tym samym routerze a wykopki się zafiksowały jak #!$%@? na httpsie i szyfrowaniach jakby miał się włamywać do Facebooka, a włamuje się do pokoju obok nie Facebooka.
próbowalem exploity, ale wpuścili mnie w fejki.
@groman43: Ma isc do konta bankowego? Xd
I co, faceb0ok.com czy inna kombinacja z certem LE sprawi, że przeglądarka będzie się darła? Nie wydaje mnie się.