Despre cum vkontakte colectează informații despre noi - telegraf

Astăzi, prin preluarea traficului capturat al aplicației oficiale VKontakte pentru Android, încercând să găsesc funcțiile pe care API-ul elimină aplicațiile oficiale pentru muzică, am dat peste întrebări de conținut destul de interesant.

act de renunțare

Vreau doar să remarc faptul că am luat orice responsabilitate pentru eventualele daune pe care le puteți provoca pe dvs. / dispozitivele dvs. sau alte dispozitive străine, efectuând acțiunile descrise aici. De asemenea, nu doresc să particip la astfel de activități în rețelele mele. Informațiile sunt furnizate numai în scopuri informative și nu sunt foarte recomandate pentru redarea / reluarea pe dispozitive personale, rețele și nu sunt strict recomandate pentru utilizarea de către utilizatori. pentru că miroase datele altor persoane - este ilegal, iar dispozitivul meu, eu sunt un promontor în dreapta.

Și hai imediat, asta a spus Andrei Rogozov (undeva) despre aceste informații.

Despre cum vkontakte colectează informații despre noi - telegraf

prefață

rezultate

În Kate Mobile, astfel de prune nu au fost văzute. Singurul lucru, după punerea în funcțiune un nou algoritm de înregistrări audio, și Kate, și aplicația oficială, trebuie să contactați Conturile Google pentru a obține un jeton de primire. Și asta e tot.

Despre modul în care aplicațiile funcționează pe iOS, Windows Phone nu pot decât să ghicesc. Nu le-au interceptat pachetele și nu am niciun dispozitiv.

Din nou, astfel de date ca următorul punct de acces Wi-Fi, locația curentă a utilizatorului, și toate acțiunile sale nu sunt trimise la aplicații de la terți, cum ar fi Kate Mobile, VK de cafea (modificarea oficiale, sculptate cu valori și așa mai departe.), Clientul meu site APIdog și așa mai departe.

Dezvoltatorul de aplicații Andrew a adăugat mai multe capturi de ecran pentru ceea ce se integrează în aplicația oficială Android.

Plus de aici, care trimite aplicația oficială pentru Windows

Doar versiunea sistemului, versiunea aplicației, metoda de introducere.

“. ajustarea însăși a apărut mai târziu, nu imediat, în comparație cu prunica însăși. Descărcarea acestor date este departe de a fi nouă, iar cafeaua a fost mult timp oprită. Cel mai darnic este faptul că libverify de la soap.ru colectează serialele sim-cardurilor și mytracker-lac și cid. E ca și la arătat lui Andrew. Seriale de cartele SIM, etc. De aceea trebuie să ridici un HYIP.

Grigori Klyushnikov. fostul dezvoltator al acestei aplicații, se dovedește el însuși împotriva includerii serviciilor Vigo în aplicație:

"Vigo a fost acolo de mult timp, l-am prezentat. Am fost împotriva lui de la început, dar toată lumea știa opinia mea despre cum. Și tu ești acolo înainte ca Meilovski MyTracker să nu ajungă, este chiar carnea.

Și iată ce descrie Vigo, așa cum este descris de Gregory:

Actualizarea 5: Răspunsuri de la VKontakte

Suport tehnic mobil

Denis a decis să primească răspunsuri la întrebările noastre și le-a cerut să susțină mobil VC (id333)

Ca răspuns la ultima întrebare, sprijinul a decis să se îndepărteze de subiect.

Despre cum vkontakte colectează informații despre noi - telegraf

Despre cum a fost primită

mijloace disponibile

Pregătire: Crearea unui certificat SSL

Dacă începem doar sniffing-ul, vom primi doar date brute care nu pot fi procesate, deoarece sunt transmise prin protocolul HTTPS - datele sunt criptate. Pentru a obține date pe care le putem descifra, schimbăm certificatul la cel pe care l-am creat. Deci, putem descifra acest trafic.

openssl req -x509 - cheie cheie rsa: 4096 -keyout.pem -out cert.pem - zile 365

Cu această comandă creăm un certificat, unde key.pem este fișierul cheie, cert.pem este certificatul.

În cheia expresiei, introduceți ceva ca o parolă. Mai avem nevoie de ea. Apoi repetați-o din nou. Câmpurile rămase pot fi lăsate necompletate / nu se introduc. Când ați terminat, vor fi create două fișiere în directorul curent.

Pregătire: Instalarea certificatului nostru de dispozitiv

Despre cum vkontakte colectează informații despre noi - telegraf
Despre cum vkontakte colectează informații despre noi - telegraf
Pas cu pas certificat de instalare pe Android 5.1

Pregătire: expedierea porturilor

Ne întoarcem la Linux, conducem în terminal:

Pregătire: Ettercap

sudo apt-get-y instala ettercap

După instalare, îl executăm.

Sniffing de date

Noi numim "Sniff" -> "Sniffing unifed.". În fereastra de selectare a interfeței, selectați de obicei cea de care aveți nevoie (poate wlan0, wlp1s0, enp5s0), dacă nu una - alegeți-vă propria. "OK".

În continuare: "Hosts" -> "Scan for hosts". Așteptăm scanarea gazdei.

Apoi, "Hosts" -> "Hosts list". În listă, selectați adresa IP a routerului nostru (am 192.168.1.1) și faceți clic pe "Adăugați la țintă 1", apoi selectați dispozitive IP (am 192.168.1.222), apoi "Adăugați la țintă 2".

Apoi, "Mitm" -> "ARP Otrăvire" -> puneți pavilionul "Sniff remote connections" -> "OK".

Despre cum vkontakte colectează informații despre noi - telegraf

Apoi, "Start" -> "Start sniffing".

Sfârșitul pregătirii: SSLSplit

Mai departe, în terminal am pus sslsplit:

sudo apt-get -y instalați sslplit

Când instalarea este finalizată, creați directoarele:

Și în directorul curent (unde se află cert.pem și key.pem)

cp / dev / null fișierul logfile.log

În directorul curent efectuăm:

sudo sslsplit -k cheie.pem -c cert.pem -l logfile.log -j log -S. https 0.0.0.0 8443 http 0.0.0.0 8080

Introduceți cheia de expresie pe care ați specificat-o la crearea certificatului.

Jurnalele din directorul de jurnal vor fi scrise sub proprietarul și grupul rădăcină fără a avea acces la citire și scriere de la utilizatorul curent. Prin urmare, trebuie să schimbați proprietarul. În directorul cu certificate pe care îl introducem

sudo chown -R vlad805: busteni vlad805

În loc de "vlad805" este numele utilizatorului.

Așa cum a sugerat mai târziu Anton. Sniffing se poate face cu două clicuri folosind aplicații Android, iar această instrucțiune lungă nu va fi necesară. Dar. la care este mai convenabil.

mulțumesc

De asemenea, sa exprimat datorită lui Konstantin pentru îndrumare și instrucțiuni detaliate privind mirosul.

discuție