Benvenuto su Inforge
Rimuovi la pubblicità e partecipa alla più grande comunità italiana sul mondo digitale presente sul web sin dal 2007.
Iscriviti
Icona release

Discussione Voglio rubare un account Facebook o Instagram e spiare Whatsapp come fare?

Supporta Inforge con una donazione

splinter_code

Utente Bronze
31 Ottobre 2015
10
1
23
@SpeedJack Post davvero ben fatto e anche molto ironico complimenti! :D
L'unico mio suggerimento è quello di spiegare un po' meglio l'attacco Session Hijacking perchè sembra, da come l'hai descritto, che basta installare uno sniffer e con esso si è in grado di poter leggere tutto il traffico di rete, mentre in realtà non è proprio così.
Se non effettui Arp spoofing non sniffi nessun ficosecco con wireshark e per sniffare i pacchetti scambiati con il protocollo https (il protocollo usato da facebook) bisogna utilizzare tecniche avanzate per bypassare la cifratura del canale come ad esempio SSL Stripping e HSTS bypass. ;)
 

Symon_RS

Utente Electrum
8 Agosto 2016
604
144
168
Ciao premetto che non ho letto tutte le risposte perchè sono troppe quindi magari qualcuno te lo ha già fatto notare, da quanto hai scritto si capisce che sei uno che ne sa abbastanza in materia però avrei una precisazione da fare, se non erro con Wireshark non basta essere collegati alla stessa rete per sniffare il traffico altrui, oltre a quanto detto da splinter_code anche se i dati sono in chiaro bisognerebbe attivare il protocollo di controllo remoto, aprire una porta nel firewall del pc a cui vuoi sniffare i pacchetti e quindi specificare a wireshark indirizzo ip locale e porta del pc a cui si vogliono sniffare i dati, correggimi se sbaglio.
Ad ogni modo approfitto per complimentarmi dell'ottimo lavoro, sei molto preciso e chiaro.
Saluti
 
Supporta Inforge con una donazione

SpeedJack

Super Moderatore
Super Moderatore
18 Febbraio 2010
8,512
3,839
1,209
se non erro con Wireshark non basta essere collegati alla stessa rete per sniffare il traffico altrui, oltre a quanto detto da splinter_code anche se i dati sono in chiaro bisognerebbe attivare il protocollo di controllo remoto, aprire una porta nel firewall del pc a cui vuoi sniffare i pacchetti e quindi specificare a wireshark indirizzo ip locale e porta del pc a cui si vogliono sniffare i dati, correggimi se sbaglio.
Ci sono anche altre vie: se hai il controllo del router, e il router lo permette, è possibile redirezionare il traffico della WLAN verso un indirizzo LAN, e quindi poi sniffare da lì.
Altrimenti, esiste la monitor mode:
https://en.wikipedia.org/wiki/Monitor_mode
https://wiki.wireshark.org/CaptureSetup/WLAN

Ad ogni modo, spiegare queste cose in realtà non doveva proprio essere l'obiettivo di questo documento: l'obiettivo era spiegare che non esiste una bacchetta magica per imparare certe cose, e che non è possibile compiere miracoli come trovare una password a partire da un indirizzo email.
Dovrei comunque riscriverlo meglio questo doc.
 
Supporta Inforge con una donazione

SpeedJack

Super Moderatore
Super Moderatore
18 Febbraio 2010
8,512
3,839
1,209
ciò fattibile lo stesso ?
Con SSL no, fortunatamente non è praticamente possibile. SSL c'era anche a quel tempo ma si poteva forzare la vittima ad andare senza SSL tramite SSLStrip. Adesso invece con HSTS (che Facebook usa) SSLStrip non può più funzionare (a meno che uno non usi una versione molto vecchia del browser).
Questo documento dovrei riscriverlo: datato e tutto sommato anche fatto male.
 

Sailor

Utente Bronze
19 Maggio 2017
7
1
20
totalmente affascinata dal tuo post. adesso ho un'idea chiara di molte cose su cui avevo dubbi o non avevo voglia di capire (mettermi a cercare). hai ragione, non tutti hanno la voglia di studiare e fanno le cose troppo frettolosamente, rendendosi conto forse troppo tardi dei propri errori. io vorrei fare dei semplici test/esperimenti per esempio sulla rete di casa mia o della biblioteca, ma forse sono troppo pigra per impegnarmi a studiare :> e ho paura di sbagliare qualcosa. comunque bel lavoro, anche se si tratta di anni fa; sicuramente sei migliorato molto in questo campo. buona continuazione :^)
 
Supporta Inforge con una donazione

Artiglio.1024

Utente Bronze
13 Settembre 2017
25
0
25
Ottima... non so come chiamarla (forse cazziata preventiva?) :asd: Ma non mi è chiara la parte di wireshark... scusa come hai fatto mentre eri a scuola, e con scuola sarà stato un liceo perché ovviamente sniffare le pass dall'uni (sopratutto se sei andato a informatica) sarà pressoché impossibile, a decrittare le password? Io sapevo che le password sono crittate, sennò ti immagini quanti piccoli wiresharker ci sarebbero in giro tutti intenti a rubare password? Spiega plis e scusa l'ignoranza