Форум АНТИЧАТ - tcpdump mail.ru

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- *nix системы (https://forum.antichat.xyz/forumdisplay.php?f=124)

- - tcpdump mail.ru (https://forum.antichat.xyz/showthread.php?t=194067)

S1ash

06.04.2010 21:02

tcpdump mail.ru

доброго времени суток
необходимо проследить за одним человеком из офисной сети а именно узнать его пароль на почту mail.ru

запускаю tcpdump и жду ответов

пользуется человек веб интерфейсом, но данные формы отправляются на https://auth.mail.ru/blablabla соответственно при просмотре пакетов я вижу уже ssl сессию

вопрос: как бы узнать что там шлется post'ом...
реально ли вообще?

B1t.exe

07.04.2010 01:16

S1ash

раньше можно было перехватить снифером 0x4553-Intercepter, а щас уже авторизация через httpS:// идет.
говорят если сильно стараться - можно через Cain & Abel (http://www.oxid.it/) вытащить - там надо с SSL сертификатами что то мутить...
лично у меня не получилось :(

shell_c0de

07.04.2010 05:30

можно еще попробовать c Isis или Comview'ом

S1ash

07.04.2010 09:09

ребята,
линукс и консоль.. консоль и линукс

TRX.new

07.04.2010 09:24

Цитата:

Сообщение от S1ash

ребята,
линукс и консоль.. консоль и линукс

ну-ка расскажи.. про SSL линукс и консоль...

spawn89

07.04.2010 10:18

Цитата:

Сообщение от TRX.new

ну-ка расскажи.. про SSL линукс и консоль...

есть тулза sslstrip, она заставляет жертву авторизоваться/работать по http протоколу, вместо https + все логирует

Kavabango

07.04.2010 10:45

посмотри видюху http://www.xakep.ru/post/49906/ там как раз про sslstrip о чем spawn89 говорит

ShAnKaR

07.04.2010 19:06

ettercap еще есть

Время: 19:29