Få tillgång till facebook hashes via cain an abel

Man kan ju enkelt få tillgång till okrypterade lösenord om man är på samma nätverk som offret via cain and abel. Men de flesta hemsidor idag är ju krypterade. Kan man då på något sätt få tillgång till lösenords-hashen när någon till exempel loggar in på facebook?
I så fall, hur?

Tack.

Men hur skulle det gå till? Lösenordshashen ligger ju i facebooks databas. Då måste du hacka facebook först.

Det enda du kan hoppas på är nog att göra en man-in-the-middle attack, eller om du lyckas peka om offrets DNS så att den går till din egen server i stället.

Där har du sedan en sida som ser ut som facebook, men som i själva verket bara loggar lösenordet och skickar vidare personen till riktiga facebook. Det svåra här är ju att det faktiskt går att upptäcka. Facebook har ett ett certifikat som används vid Https anslutning, och detta kan du inte få tag på. Alltså kan offret upptäcka (om dom är observanta) att det faktiskt inte är facebook dom anslutit sig till.

Ett annat sätt är att installera en sk. keylogger eller RAT på personens dator och logga när dom skriver in sina lösenord. Det är nog det bästa sättet egentligen.

Jag utför väl en man-in-the-middle attack när jag använder cain? Alla paket går genom min dator först. Jag kan ju se lösenord som ej är krypterade. Och när någon loggar in på facebook så krypteras väl lösenordet direkt och skickas sen till facebooks servrar för att jämföras. Då borde väl också det krypterade lösenordet gå igenom min dator?

Https funkar så att du delar en krypteringsnyckel (för typ AES eller vad du kör) via public key kryptografi. Oftast används diffie–hellman algoritmen för att dela nyckel. Kan du gör en attack mot den algoritmen och byta ut den AES nyckel som sedan används så kan du läsa av allt som skickas.

Sådant har gjorts tidigare mha. buggar i TLS/SSL, men facebook lär väl köra en ganska uppdaterad version.

Det jag tänkte att du skulle göra var typ nätfiske.

Ska du sniffa SSL kan du alltid pröva Moxies metod sslstrip om du kan göra en mitm. Webbläsaren kommer inte gå över till SSL. Så du kan sniffa anslutningen. Flesta märker inget heller. Funkar prima.

Du kan mitma SSL med Cain, men ditt offer kommer få en varning om ogiltigt SSL-certifikat då Cain presenterar sitt eget, och inte det som förväntas.

Först och främst de du efterfrågar är en olaglig handling. Med det sagt så skille jag föredragit att sno lösenordet på ett annat sätt än med cain. Har du tillgång till nätverket är det ej ovanligt att du även kan nå datorn fysiskt. Om så är fallet så ligger med stor sannolikhet lösenordet i internminnet okrypterat.