Немного про MITM атаки

Man in the middle (MITM) — вид атаки в криптографии и компьютерной безопасности, когда злоумышленник тайно ретранслирует и при необходимости изменяет связь между двумя сторонами, которые считают, что они непосредственно общаются друг с другом. Сегодня мы с вами научимся проводить подобную атаку прямо с вашего Android-смартфона. Таким образом можно взломать ВК, Телеграм и много чего еще и для этого достаточно просто быть подключенным к одной Wi-Fi сети с вашей жертвой. Понадобится Root.

Сперва необходимо установить BusyBox, скачиваем установщик из Google play, заходим и жмем Install после какого-то время ожидания, пока не закончится загрузка:

Устанавливаем dSploit, запускаем его и видим следующую картину:

Здесь скрыты IP и MAC адреса. Все что имеет иконку сервера - это устройства, подключенные к WiFi сети. Но здесь трудно определить, чей трафик нам нужно перехватить, хотяможно угадать, но мы используем программу Network Utilities (также это можно сделать в dSploit, но она определяет только операционную систему). Здесь все легко, скачиваем Network Utilities и она уже может определить модель устройства с его IP, с этой информацией идем в dSploit и определяем жертву.

Жертва заходит в Телеграм:

Нам же в это время необходимо выбрать жертву:

Далее выбираем пункт MITM. Как видите, здесь еще много чего есть, вы можете самостоятельно ознакомиться с каждой из функций.

Далее Session Hijacker

Потом нажимаем Start и перехватываем сессию

Готово, вот и наша сессия:

Эти действия можно повторить почти с любым сайтом, тем самым получая доступ ко многим аккаунтам, так как сессии можно хранить и использовать потом.