• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

Вопрос Перехват и анализ трафика

simbuilder

S

simbuilder

Участник
Сообщения
70
Реакции
21
0 руб.
Telegram
Всем привет. Подскажите пожалуйста кто шарит конкретно на практике, даже не в теории и догадках, мне нужно полностью перехватить и проанализировать трафик при совершении онлайн оплаты с андроид/Айфона/ПК, и анализ передаваемых в трафике данных одного банковского приложения . Гео Украина. Так же интересует анализ Ява скрипта который прилетает в процессе для снятия отпечатка устройства.

Пробовал своими знаниями , банально через андроид с рут+http cannary , мало полезного вышло, но что то да вышло.

Принимаю с глубокой благодарностью как просто советы и ссылки на конкретные материалы, либо же чью то оплачиваемую помощь.

тг @sssbbbuuu
 
Вопрос по авито | Ищу специалиста по shodan.io , censys.io

Wartech

W

Wartech

Участник
Сообщения
44
Реакции
36
0 руб.
Страница Вконтакте
Skype
Telegram
Под "приложением" имееться ввиду приложение ДБО(нет-банкинга)?
 

PARAMEDIC

CodeLab
PARAMEDIC

PARAMEDIC

CodeLab
Профи
Сообщения
536
Реакции
781
1000 руб.
Telegram
Я вижу только 3 пути
1) какой нибудь хороший троян
2) своя gsm сота.Но если нет огромного опыта в этом то даже не лезь.
3) атака человек по середине.с поддельной точкой доступа.
+ 100% важная инфа будет зашифрована.
 
Последнее редактирование:

ivanov1234

I

ivanov1234

Участник
Сообщения
50
Реакции
6
0 руб.
Ставь себе прилу и делай свою точку доступа , ставь сниффер (например,wireshark).
Увидишь зашифрованные пакеты.
Тут мы упираемся в https. А , ИМХО , успешная атака на https-протокол сейчас практически невозможна(трудна , дорога , требует высочайшей квалификации исполнителя и т.д).
Еще вариант делай пейлоад в кобальт страйк(или метасплоит) и загоняй его на свое устройство с приложением и смотри , что получится
 

Ivany4

Ivany4

Ivany4

Эксперт
Сообщения
532
Реакции
672
0 руб.
PARAMEDIC написал(а):
Я вижу только 3 пути
1) какой нибудь хороший троян
2) своя gsm сота.Но если нет огромного опыта в этом то даже не лезь.
3) атака человек по середине.с поддельной точкой доступа.
+ 100% важная инфа будет зашифрована.
Нажмите для раскрытия...
Я думаю в случае ТСа вариант первый.(купить/взять в аренду/написать)
Второй сразу отметаем. Там кроме знаний затраты не хилые так..
В третьем варианте смысла нет (бесполезняк) трата времени и сил. Хотя получит новые знания, что тоже стоящее дело.
имхо
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу