• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

mitm

  1. K

    Нужна помощь по https трафику (MITM через dns сервер)

    Недавно наткнулся на интересную статью. В ней, в третьем пункте, описывает MITM атака по локальной сети используя самоподписанные сертефикаты. Хотел бы узнать, возможно ли осуществить ее используя свой dns сервер (роутеры клиентов на него перенастроены)? Какие настройки будут по сетевому...
  2. K

    Нужна помощь по подмене https на http. (Mitm)

    Имеется удаленный доступ к нескольким "десяткам" роутеров, в них изменен dns сервер на ip моего сервера. Пользовался sslstrip+ arpspoof и не подошло для моих "благих" целей, т.к. работает не стабильно и только я так понимают от адресной строки (Возможно еще с чем то комбинировать?). Испытывал...
  3. pr0phet

    Проблемы с MitM

    Доброго всем дня. Есть плоская локальная сеть с 22 маской (допустим 192.168.0.0/22). Откуда провожу атаку: Есть физическая машина Windows 10 - в ней на виртуалбоксе Kali (Virtualbox) 1. С физической машины Windows, используя intercepter 1.0, на Kali не подменяется мак адрес шлюза. В логе...
  4. moipoezd

    Проблема Перехват rdp доступа в ubuntu

    Имеем следующее 1) сервак на юбунту 17.10 на котором поднят впн сервер openvpn, есть root доступ к серверу этому 2) юзер подключается через этот впн для выхода в интернет, весь трафик соответственно идет через этот сервер 3) затем уже через rdp-клиент на маке заходит на виндовый дедик, при...
  5. Tayrus

    Не могу провести MITM атаку

    Расклад такой: Я сижу в kali через виртуалку и когда пытаюсь провести атаку MITM, пробовал через: xerosploit,MITMf, bettercap ничего не работает, никакая функция, трафик не снифает, пробовал даж через стандарт браузер, не пойму в чём дело так же пробовал ip 192.168.1.2 ( не VM) и 192.168.242.1(...
  6. .el

    mitm attacks

    Codeby, салют. Вопрос у меня такой: Актуален ли фреймворк MITMf для Kali 2017.3? Читал на нескольких сайтах/форумах о установке именно на старую версию Kali. Не должно возникнуть проблем при установке на 2017.3?
  7. Z

    MITM атака

    Добрый день Уважаемые. Извините если не по теме, очень нужен ваш совет. Я готовлю презентацию на тему MITM атака. Слайды уже готовы. Кроме слайдов я хотел бы продемонстрировать MITM атаку на kali linux. Не подскажете какую прогу лучше всего использовать. Мне главное чтобы аудитория поняла суть...
  8. al04e

    MITM атака с Creak

    Всем привет дорогие друзья! Сегодня мы поговорим о скрипте Creak. Он выполняет некоторые очень известные нападения MITM атакой. И еще, заранее извиняюсь за не четкие скрины. Некоторые из возможностей: Запрещает возможность навигации и загрузки целевого хоста в локальной сети. DNS спуфинг ARP...
  9. al04e

    Конкурс Получение доступа к аккаунтам социальных сетей. Ч3

    Приветствую друзья! Сегодня речь пойдет о способе 3 из нашего списка. А именно MITM атака. Мы постараемся похитить печеньки пользователя) Этот способ не самый эффективный, но рабочий. Словарик хакера. Давайте обсудим то, с чем нам придется столкнутся. Допустим у нас в сети есть...
  10. Underwood

    Nethunter 3.0: Mana Wireless Toolkit

    Приветствую уважаемых участников и гостей форума! После небольшого перерыва, хочу продолжить серию статей, посвященных детальному обзору инструментов Kali Nethunter 3.0 В этой статье, речь пойдет про Mana Wireless Toolkit - набор утилит и скриптов для реализации векторов комплексных MITM-атак...
  11. O

    Как осуществить MITM атаку через интернет?

    Добрый день, наверняка все слышали про поисковик Shodan, так вот там можно найти роутеры с паролем admin/admin и подключиться к ним в некоторых из них есть подключенные DHCP Client. Можно ли как нибудь сделать прослушку этого роутера через глобальный ip i порт 80 or 8080, и что деля этого нужно...
  12. Vander

    Статья Обнаружение сниффера в своей сети

    Приветствую! В этой статье мы поговорим, о том, как обнаружить попытку несанкционированного доступа к своей сети, пресечь попытки ARP-спуфинга. ARP-spoofing (ARP — poisoning) — разновидность сетевой атаки типа MITM (англ. Man in the middle), применяемая в сетях с использованием протокола ARP...
  13. Vander

    zANTI - Wi-Fi Penetration testing

    Всем привет! В этой статье я хочу представить инструмент для оперативного тестирования на проникновение. В основном это касается Wi-Fi сетей. Итак, zAnti. Эта программа - аналог dSploit, только с гораздо большим функционалом, который можно расширять с помощью плагинов. Присутствует...
  14. s1rk0

    Проблема Bettercap и MITM

    Решил по проводить атаки MITMf с помощью bettercap. Ввёл команду: bettercap -X —poxy —sniff. Все вроде пошло. Я попробовал зайти на ВК. И да: подключение не защищено (http стало), ввожу данные и мой ноутбук действительно все перехвачивает. Потом решил симулировать реального пользователя, который...
  15. ghostphisher

    Yersinia

    Yersinia - сетевой инструментарий, для использования слабых мест в различных сетевых портоколах, фрейм для анализа и тестирования сетей и систем. Атаки типа MITM становятся все популярнее, варианты проведения все более разнообразные. Данный инструмент позволяет провести одну из очень...
  16. Vander

    Python Script MITMAP

    Всем привет! В этой стать я хочу вас ознакомить с очередным инструментом для пентестинга. В этот раз, это будет скрипт, написанный на Python под названием MITMAP. По словам разработчиков, его основное назначения – это создание поддельной точки доступа и сниффинг данных из эфира. Требования: ·...
  17. A

    Проблема Проблема с MITM

    Здравствуйте уважаемые обитатели форума! Давно сюда захожу почитать различные темки, нашел тут много полезной информации. Спасибо администрации и участником, вы кладезь мудрости. Но зарегистрироваться меня заставила определенная проблема. Сам я с ней справится не в состоянии и поэтому прошу...
Вверх Снизу