Немного про MITM атаки
@ITSAFELYMan in the middle (MITM) — вид атаки в криптографии и компьютерной безопасности, когда злоумышленник тайно ретранслирует и при необходимости изменяет связь между двумя сторонами, которые считают, что они непосредственно общаются друг с другом. Сегодня мы с вами научимся проводить подобную атаку прямо с вашего Android-смартфона. Таким образом можно взломать ВК, Телеграм и много чего еще и для этого достаточно просто быть подключенным к одной Wi-Fi сети с вашей жертвой. Понадобится Root.
Сперва необходимо установить BusyBox, скачиваем установщик из Google play, заходим и жмем Install после какого-то время ожидания, пока не закончится загрузка:
Устанавливаем dSploit, запускаем его и видим следующую картину:
Здесь скрыты IP и MAC адреса. Все что имеет иконку сервера - это устройства, подключенные к WiFi сети. Но здесь трудно определить, чей трафик нам нужно перехватить, хотяможно угадать, но мы используем программу Network Utilities (также это можно сделать в dSploit, но она определяет только операционную систему). Здесь все легко, скачиваем Network Utilities и она уже может определить модель устройства с его IP, с этой информацией идем в dSploit и определяем жертву.
Жертва заходит в Телеграм:
Нам же в это время необходимо выбрать жертву:
Далее выбираем пункт MITM. Как видите, здесь еще много чего есть, вы можете самостоятельно ознакомиться с каждой из функций.
Далее Session Hijacker
Потом нажимаем Start и перехватываем сессию
Готово, вот и наша сессия:
Эти действия можно повторить почти с любым сайтом, тем самым получая доступ ко многим аккаунтам, так как сессии можно хранить и использовать потом.