X Richieste di Captive effettuate (sia in modalita' injection che FakeAP) -> Parecchie X Richieste alla CDN di facebook con foto in chiaro -> 0 X Probe con richiesta di reti -> Parecchie X Traffico in chiaro da Facebook? -> 0 - Vedere se annuncia anche reti in chiaro - Provare a far agganciare a fakeAP in chiaro rete salvata come cifrata --------- Linate 2 la vendetta --------- - Se sul captive posso autenticare IP-MAC diversi dal mio in maniera semplice potrei - Redirigere su mio captive alla prima richiesta - Aspettare di autenticare il device - Fargli fare il "giro" - Rimandare il device alla fine sulla pagina del captive (da dentro l'app di facebook?) - Potrei identificarla automaticamente -> Se funzionasse, potremmo usarlo per fare injection sul captive anche in modalita' TNI (e anche con captive SSL) - Provare un giro completo di Injection agganciati ad una rete con AP multipli - Varificare perche' la modalita' FakeAP dopo un po' non fa piu' navigare - Fa NAT o bridge? - Fare injection nel browser per vedere quanti hanno cookie di facebook sul loro browser mobile --------- TODO ---------- - AndroidAP e altre reti adhoc le isneriamo fra i broadcast di default del fakeAP - Creare Whitelist di App (in primis i browser) su cui si puo' fare l'injection aggressiva dell'applink - Vedere quali "renderizzano" le risposte (injection possibile con frame + applink; non corrompe la user experience) - Per le altre si fa direttamente redirect su applink --------- My TODO -------- - Vedere quali servizi online che hanno facebook login possono avere dati interessanti da prendere (es: foursquare?) - Usare il token (o il code) per accedere all'account della web application - Linkedin ha login con facebook. Come funziona? - Creare lista di app connesse a facebook (ID e URL) - Ricerca di /dialog/oauth - Per i giochi su facebook: ricerca di /dialog/oauth e poi "iframe_canvas", - Testare linkedin su Facebook http://smallbusiness.chron.com/facebook-twitter-linkedin-52410.html https://www.linkedin.com/reg/join?trk=uas-consumer-login-internal-join-lnk - Puo' essere usato per fare anche login? - Linkedin su live.com https://login.live.com/oauth20_authorize.srf?client_id=0000000044004F21&redirect_uri=http%3A%2F%2Fa.www.linkedin.com%2Fgenie%2Fhandle&scope=wl.basic+wl.emails+wl.contacts_emails&response_type=token https://apis.live.net/v5.0/me/contacts?access_token= - Cercare lista di web app che hanno login con Google - In ogni caso sarebbe limitata quasi solo a desktop (per questione di cookie)