بنابراین من شروع به بررسی هک کردن حدود دو هفته پیش کردم. تا کنون من فقط با آزمایش کالری و گوگلینگ آموخته ام. حالا فقط به خاطر حملات چندگانه به بازی های ARP نگاه می کنم. من متوجه شدم چگونه می توان از HSTS برای ردیابی https به http جلوگیری کرد تا شما بتوانید برخی از اعتبار ها را برداشت کنید. تنها مشکل این است که تقریبا تمام مرورگرهای مدرن از پیکربندی گواهینامه استفاده می کنند و من هیچوقت مطالعه نکرده ام. بنابراین من فکر کردم درست است، راه های دیگری برای این کار وجود دارد. بنابراین شروع کردم به بازی با DNS با حقه بازی. معلوم می شود که تنها در سایت های http کار می کند که در حال حاضر بسیار نادان هستند.
چند سال پیش می توانم با استفاده از نرم افزار Zanti، گوشی هوشمند خود را بر روی تلفن من انجام دهم. شما می توانید تصاویر را تغییر دهید، HTTPS را به HTTP هدایت کنید، دریافت های رهگیری، جایگزینی بارگیری، تغییر مسیر صفحات و غیره. به نظر می رسد همه چیز امروز به طور کامل آبرسانی شده است و مانند این نیست که همه چیز را انجام دهیم.
بنابراین سوال من این است: آیا جاسوسی مرده و آیا هنوز راهی برای برداشت اعتبارات در اختیار مردم قرار گرفته است؟ من ممکن است به منابع اشتباه نگاه کنم اما به نظر می رسد هیچ راهی برای انجام کارهایی که چند سال پیش خیلی ساده بود وجود ندارد. من به طرز مبهمی می شنیدم که می توانید با کوکی های جلسه کاری را انجام دهید و چه چیزی، اما آن نیز مدتی پیش بود، بنابراین می ترسم که هم اکنون امن شده باشد. با تشکر برای خواندن
P.s من این کار را بر روی شبکه خودم انجام می دهم بر روی کامپیوتر شخصی خود، فقط به خاطر اینکه من کنجکاو هستم و نه برای هر چیزی مخرب
