Узнали откуда мы, даже ничего не делая

[Fathak]

В жабу не напишу , так как не юзаю ее давно, но в ТГ могу скинуть инфу......
[automerge]1542837544[/automerge]

Я как то в кафе, KFC юзал свою точку доступа, с со всеми фишками...... И мы хватали сесси ВК / FB / ОК и тупо рофлили на аккаунтах... без вымогательств, или угнать акки.... просто тестировали хостпот свой) Техника хуйня такая) не придумали еще того чего головной мозг, с помощью инструментов не сломает)))

В каком году это было? В чем прикол твоего хостпата? Он что рассшифровывал https?Или посто ссеси шли не по htpp. Это раньше можно было сбрасывать на http или свой сертификат совать.
Cейчас хз. Можно ридерект на домен для которого не используется шифрование но вопрос как его осущесвить.

 

[SanDiCho]

Зачем вы всё усложняете?:) Какие редиректы, какой SSLStrip? Видно же, что чувак под реальным именем сидит. Там уж - дело техники. К тому же, у него ранее могла быть указана школа в профиле, потом он её, наверняка, скрыл, но некоторые вк-клиенты всё равно её показывают. Так же и с датой рождения.

 

[Drozdlok]

В каком году это было? В чем прикол твоего хостпата? Он что рассшифровывал https?Или посто ссеси шли не по htpp. Это раньше можно было сбрасывать на http или свой сертификат совать.
Cейчас хз. Можно ридерект на домен для которого не используется шифрование но вопрос как его осущесвить.
Скрытое содержимое

Поверь, щас все прекрасно работает, 10 пользователей из 50 могут взором глянуть на строку браузера, и заметить что протокол не оридж. А с телефона, так вообще не кто не смотрит куда что тыкает...... Если думать, : А блин это уже было, не зайдет, то и так можно всю жизнь что то искать новое. А все вот оно под носом, нужно только правильно преподнести)

 

[Fathak]

Сейчас браузер проверяет отношение сертификата к домену и при первом переходе на сайт по https запоминает шифрование соединения и принудительно перекидывает на https.

 

[Drozdlok]

Зачем вы всё усложняете?:) Какие редиректы, какой SSLStrip? Видно же, что чувак под реальным именем сидит. Там уж - дело техники. К тому же, у него ранее могла быть указана школа в профиле, потом он её, наверняка, скрыл, но некоторые вк-клиенты всё равно её показывают. Так же и с датой рождения.

Ахаха блин)))) вот ты рили внес ясноту))) мы тут все о глубоком , по специфике)))

 

[Fathak]

Поверь, щас все прекрасно работает, 10 пользователей из 50 могут взором глянуть на строку браузера, и заметить что протокол не оридж. А с телефона, так вообще не кто не смотрит куда что тыкает...... Если думать, : А блин это уже было, не зайдет, то и так можно всю жизнь что то искать новое. А все вот оно под носом, нужно только правильно преподнести)

А ты смешной) Если юзер полный идиот способный проигнорировать здаровеное предупреждение о не безопасном соединени то в таком случае всё получится. Видно что ты давно этим не занимался.

 

[Drozdlok]

Сейчас браузер проверяет отношение сертификата к домену и при первом переходе на сайт по https запоминает шифрование соединения и принудительно перекидывает на https.

Это легко исправимо, посмотри в сторону Push уведомлений.... и поймешь как это все можно легко обыграть))))))

 

[SanDiCho]

Ахаха блин)))) вот ты рили внес ясноту))) мы тут все о глубоком , по специфике)))

Человек, который рассуждает на том уровне, на котором вы ведёте беседу, под реальным вк вряд ли будет сидеть:)

 

[Drozdlok]

А ты смешной) Если юзер полный идиот способный проигнорировать здаровеное предупреждение о не безопасном соединени то в таком случае всё получится. Видно что ты давно этим не занимался.

Тут ты прав, рили я уже где то пол года не юзал, тематику. Щас другое направление, но не думаю что за пол года IT сфера ушла просто в дом к Илону Маску)

 

[Fathak]

Тут ты прав, рили я уже где то пол года не юзал, тематику. Щас другое направление, но не думаю что за пол года IT сфера ушла просто в дом к Илону Маску)

Да представь себе. Сейчас с этим очень сложно так как браузер тупо блокирует соединение так что трюк с пуш уже не катит.

 

[Drozdlok]

Чо то вроде ТС задавал тему)))) А мы тут уже HTTPS дисскус развели)
[automerge]1542838878[/automerge]

Да представь себе. Сейчас с этим очень сложно так как браузер тупо блокирует соединение так что трюк с пуш уже не катит.

Честно хз , но реклама заходит на ура...... может потому она и стоит, как чугунный мост)))))

 

[Fathak]

Чо то вроде ТС задавал тему)))) А мы тут уже HTTPS дисскус развели)
[automerge]1542838878[/automerge]

Честно хз , но реклама заходит на ура...... может потому она и стоит, как чугунный мост)))))

Сорян просто больная тема раньше так стиллеры и майнеры под видом обновления можно было расспихивать и профит был не плохой.

 

[Drozdlok]

Сорян просто больная тема раньше так стиллеры и майнеры под видом обновления можно было расспихивать и профит был не плохой.

Я честно хз как там щас что, но знаю что фиш у кого то заходит, на платном домене и SSL новом под хром...... Честно не сильно вникал, думал все по тому работаем, хотя слышал, что хром боличит бесплат SSL

 

[Fathak]

Я честно хз как там щас что, но знаю что фиш у кого то заходит, на платном домене и SLL новом под хром...... Честно не сильно вникал, думал все по тому работаем, хотя слышал, что хром боличит бесплат SLL

Смотря как если это ссылка типа переди и получи халяву то да а вот dns спуфинг или атака через поддельный vpn не работает так как если браузер видит что соединение идет по другому сертификату или по http то он тупо блочит соединение.

 

[qqkek]

Нарыл в том самом VK инфы...
поспрашивал у других, чекнул группы, подписки и тд. Вот инфа о тебе)

 

[asakyra]

В вк дырок как в Игиловце после очереди из ПП

 

[Викторcc]

Ну или вы с другом два долбоеба, у которых инфа висит на стр. Либо подписаны на подслушку своей школы, которая отображается в подписках :D

 

[thecruelbaes]

Ну или вы с другом два долбоеба, у которых инфа висит на стр. Либо подписаны на подслушку своей школы, которая отображается в подписках :D

Инфу на страницу выкладывать свою? Что я делаю тогда на этом форуме?)

 

[SanDiCho]

Инфу на страницу выкладывать свою? Что я делаю тогда на этом форуме?)

Ну, это ты у себя спроси, а не у нас.

 

[Илюшка]

Да бл всё куда проще, народ.... Просто парень сделал обычный поиск по комментам в вк и увидел, в каких группах другой парень оставлял свои комменты.. Например группа в вк "Подслушано Москва", уже говорит о том, что живет парень в Москве, а группа "Кураторы НИУ МГСУ" Уже говорит о том, что парень учится в НИУ МГСУ. Проверить эти записи - дело 1 минуты. Можете сами проверить, поставив вместо слова АЙДИ - id вашего друга или подруги.
http://vk.com/feed?obj=АЙДИ&q=&section=mentions.