Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vært snill å vurder å slå på annonsevisning, eller å abonnere på en reklamefri utgave av nettstedet.
  7 1518
Registrer deg for å skrive svar Trådrulett
april 2015
163  20
Brukte dSploit for å få tilgang til andres facebook for noen år siden. Men etterhvert implementerte Facebook Https som mange andre store nettsteder. Har ikke prøvd dSploit etter de gjorde dette, så vet ikke om appen fungerer til MITM angrep.


Noen som har peiling på om dSploit fortsatt fungerer til å hijacke en facebook session på et Wifi nettverk?
New folder
Erlpil's Avatar
des. 2013
140  61
Forskjellen på http og https er at trafikken med https er kryptert.
Dette betyr at dataen som sendes mellom klient og server vil være uleselig for en tredjepart. Dette gjør derfor et MITM angrep umulig.

Facebook hadde valget som lot deg velge om du ville bruke http og https tidligere. Dette ser ut til å være fjernet, og alle må bruke https.
Det vil derfor ikke være mulig å hijacke en facebook session slik du beskriver.
april 2015
163  20
Var det jeg mistenkte. Hvilket år var det Facebook gjorde nettstedet til https for absolutt alle?
New folder
Erlpil's Avatar
des. 2013
140  61
Denne posten er fra 31. juli 2013.
https://www.facebook.com/notes/faceb...1590414803920/
PSA
knutazz's Avatar
jan. 2008
Hvis du er i en situasjon til å utføre mitm angrep prøv å sette opp proxy med ssl bump, hvis du gjør det riktig kan du jo se både brukernavn og passord i klar tekst for alle som kobler seg til og logger inn på facebook på nettverket ditt
Watching you
vidarlo's Avatar
nFF Crew
nov. 2005
Sitat av knutazz Vis innlegg
Hvis du er i en situasjon til å utføre mitm angrep prøv å sette opp proxy med ssl bump, hvis du gjør det riktig kan du jo se både brukernavn og passord i klar tekst for alle som kobler seg til og logger inn på facebook på nettverket ditt
Vis hele sitatet...
Facebook bruker HSTS. I tillegg utfører m.a. Chrome pinning, som gjer at sertifikatet må vere signert av eit sertifikat som tidlegare har signert sertifikat for facebook.

I tillegg vil jo brukaren få ei rimelig solid feilmelding. Og om pinning/HSTS slår til så vil ikkje brukaren få til å besøke ei side med ugyldig sertifikat.

Eg prøvde, ved å redirecte facebook.com til ::1, og fekk opp følgjande melding i Chromium:


Eg får ikkje lov til å trykke fortsett. Chrome/Chromium blokkerer tilgangen til facebook totalt - fordi sertifikatet ikkje stemmer. Brukeren kan ikkje overstyre det. You cannot...
PSA
knutazz's Avatar
jan. 2008
Jo det er sant at de har HSTS, men så lenge "målet" ikke er så datakyndig så kan man bortforklare de feilmeldingene og samtidig hvis han er på sit eget nettverk og admin kan han jo også sette opp sitt eget sertifikat for å ikke få denne feilmeldingen hvis de bruker noe annet en chrome

har testet dette selv med pfSense og Squid som gateway for nettverket
Watching you
vidarlo's Avatar
nFF Crew
nov. 2005
Sitat av knutazz Vis innlegg
Jo det er sant at de har HSTS, men så lenge "målet" ikke er så datakyndig så kan man bortforklare de feilmeldingene og samtidig hvis han er på sit eget nettverk og admin kan han jo også sette opp sitt eget sertifikat for å ikke få denne feilmeldingen hvis de bruker noe annet en chrome
Vis hele sitatet...
Kan du få vedkommande til å skru av HSTS kan du få vedkommande til å installere den trojaneren du vil. Å skru av HSTS er ikkje trivielt, og du får ikkje valget om å klikke 'Proceed' når HSTS er påskrudd. Om sida ikkje presenterer eit gyldig sertifikat er den blokkert.

Om du greier å snakke folk gjennom dette, så kan du be dei installere TotalPWNTrojan_virus_malware4.2.0.exe uten at dei vil blinke.

Det samme gjeld det å installere sertifikat. Greier du å installere rotsertifikatet ditt på ein pc kan du trivielt installere det du vil av malware på samme PC.
Registrer deg for å skrive svar
Moderer