Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  7 2494
Brukte dSploit for å få tilgang til andres facebook for noen år siden. Men etterhvert implementerte Facebook Https som mange andre store nettsteder. Har ikke prøvd dSploit etter de gjorde dette, så vet ikke om appen fungerer til MITM angrep.


Noen som har peiling på om dSploit fortsatt fungerer til å hijacke en facebook session på et Wifi nettverk?
Forskjellen på http og https er at trafikken med https er kryptert.
Dette betyr at dataen som sendes mellom klient og server vil være uleselig for en tredjepart. Dette gjør derfor et MITM angrep umulig.

Facebook hadde valget som lot deg velge om du ville bruke http og https tidligere. Dette ser ut til å være fjernet, og alle må bruke https.
Det vil derfor ikke være mulig å hijacke en facebook session slik du beskriver.
Var det jeg mistenkte. Hvilket år var det Facebook gjorde nettstedet til https for absolutt alle?
Hvis du er i en situasjon til å utføre mitm angrep prøv å sette opp proxy med ssl bump, hvis du gjør det riktig kan du jo se både brukernavn og passord i klar tekst for alle som kobler seg til og logger inn på facebook på nettverket ditt
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av knutazz Vis innlegg
Hvis du er i en situasjon til å utføre mitm angrep prøv å sette opp proxy med ssl bump, hvis du gjør det riktig kan du jo se både brukernavn og passord i klar tekst for alle som kobler seg til og logger inn på facebook på nettverket ditt
Vis hele sitatet...
Facebook bruker HSTS. I tillegg utfører m.a. Chrome pinning, som gjer at sertifikatet må vere signert av eit sertifikat som tidlegare har signert sertifikat for facebook.

I tillegg vil jo brukaren få ei rimelig solid feilmelding. Og om pinning/HSTS slår til så vil ikkje brukaren få til å besøke ei side med ugyldig sertifikat.

Eg prøvde, ved å redirecte facebook.com til ::1, og fekk opp følgjande melding i Chromium:


Eg får ikkje lov til å trykke fortsett. Chrome/Chromium blokkerer tilgangen til facebook totalt - fordi sertifikatet ikkje stemmer. Brukeren kan ikkje overstyre det. You cannot...
Sist endret av vidarlo; 7. januar 2017 kl. 22:11.
Jo det er sant at de har HSTS, men så lenge "målet" ikke er så datakyndig så kan man bortforklare de feilmeldingene og samtidig hvis han er på sit eget nettverk og admin kan han jo også sette opp sitt eget sertifikat for å ikke få denne feilmeldingen hvis de bruker noe annet en chrome

har testet dette selv med pfSense og Squid som gateway for nettverket
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av knutazz Vis innlegg
Jo det er sant at de har HSTS, men så lenge "målet" ikke er så datakyndig så kan man bortforklare de feilmeldingene og samtidig hvis han er på sit eget nettverk og admin kan han jo også sette opp sitt eget sertifikat for å ikke få denne feilmeldingen hvis de bruker noe annet en chrome
Vis hele sitatet...
Kan du få vedkommande til å skru av HSTS kan du få vedkommande til å installere den trojaneren du vil. Å skru av HSTS er ikkje trivielt, og du får ikkje valget om å klikke 'Proceed' når HSTS er påskrudd. Om sida ikkje presenterer eit gyldig sertifikat er den blokkert.

Om du greier å snakke folk gjennom dette, så kan du be dei installere TotalPWNTrojan_virus_malware4.2.0.exe uten at dei vil blinke.

Det samme gjeld det å installere sertifikat. Greier du å installere rotsertifikatet ditt på ein pc kan du trivielt installere det du vil av malware på samme PC.
Sist endret av vidarlo; 7. januar 2017 kl. 22:24.