Попробую написать сюда. Дано: активная сессия в фейсбуке, после успешного логина.Хочу: залогиниться на другом устройстве (украсть пароль, украсть кукис, ???)Перечитал кучу всего, решений для htttps в 2016ом не нашел.
>>1922170 (OP)Mitm/trend
>>1922175>MitmЧитал и про это. Расскажи больше, няша.
>>1922170 (OP)бамп
>>1922170 (OP)https://github.com/evilsocket/bettercap/А вообще на дваче про пентест бесполезно спрашивать.
>>1922170 (OP)mitmf + arpspoof + hsts + beef
>>1922170 (OP)>решений для htttps в 2016ом не нашелПотому что их нет. На то он и https.Но можно попробовать обойти, зависит от того, какое ПО используется.
>>1922170 (OP)Для https разве что тол ко mitm+ поддельный корневой сертификат у жертвы. Проще руками свиснуть куки
>>1923554Ок, если я беру руками все куки - нужны ли действительно все куки или только часть? Нужно ли завершать сессию у жертвы? Нужен ли тот же самый браузер и ОС что и у жертвы? Я же совсем нуб.
