Решил по проводить атаки MITMf с помощью bettercap. Ввёл команду: bettercap -X —poxy —sniff. Все вроде пошло. Я попробовал зайти на ВК. И да: подключение не защищено (http стало), ввожу данные и мой ноутбук действительно все перехвачивает. Потом решил симулировать реального пользователя, который редко переходит по прямым ссылкам, а ищет ВК через Google. Ввожу ВК в Гугл Поиск перехожу на ВК и смотрю: соединение защищено. Посмотрел в логи: ни следов поиска гугла, ни подмены ВК. Вопрос: почему не видно следов Гугла и как сделать, чтобы после редикта с гугла ВК тоже можно было перехвать?
-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
Попробуй так bettercap --proxy -P POST или bettercap --proxy -T тут ip чей будешь снифить
Сергей Попов
Администратор
- 30.12.2015
- 4 804
- 6 511
Для тех, кто еще не знаком с этим фреймворком: Bettercap — расширяемый MITM Framework
Всё по-прежнему: если напрямую вводить vk.com - всё норм работает, а если с гугла переходить (
Ссылка скрыта от гостей
) - ничего не работает. Большинство пользователей, с моего окружения, неопытные и заходят в ВК именно так. Работу гугла тоже не отследить bettercap`ом. Возможно есть какие-то другие утилиты, скрипты?У меня проблемы с Wine`ом на Кали... А на Винде она не работала. Но сейчас на Винде ещё раз попробую. А знаешь как на Кали починить Вайн?
Подскажите плз: как парсить получаемую инфу ? Bettercap вываливает на нас тонну информации,а мне например нужны только хеши и логины\пароли авторизаций 
<~DarkNode~>
~^M1st3r_Bert0ni^~
- 19.10.2016
- 715
- 3 093
Сделать вывод в файл, например out.txtПодскажите плз: как парсить получаемую инфу ? Bettercap вываливает на нас тонну информации,а мне например нужны только хеши и логины\пароли авторизаций
Затем интерактивно парсить (например слова user, login и pass) командой :
tail -f out.txt | egrep -e "login" -e "pass" -e "user"
Подскажите плз: как парсить получаемую инфу ? Bettercap вываливает на нас тонну информации,а мне например нужны только хеши и логины\пароли авторизаций
Есть встроенный парсер. И рекомендую перед вопросом делать это:
Код:
bettercap -hПример:
Код:
sudo bettercap -X -P "FTP,HTTPAUTH,MAIL,NTLMSS"
Ссылка скрыта от гостей
<~DarkNode~>
~^M1st3r_Bert0ni^~
- 19.10.2016
- 715
- 3 093
Это не тот парсер)))
Это парсер для снифера, указывать какой протокол сниферу ловить, тобиж если не нужно нам трафик ntlm протокола или нас интересуют к примеру только http то мы явно это указываем:
sudo bettercap -X -P HTTP
В случае @Electrolife ему нужно было в выводе отфильтровать только данные для аутентификации, тоесть всякие хедеры, куки, редиректы в выводе работы программы ему не нужны.
<~DarkNode~>
~^M1st3r_Bert0ni^~
- 19.10.2016
- 715
- 3 093
Dr.Lafa
Green Team
- 30.12.2016
- 506
- 1 034
тебе для снифа https нужен https-прокси
Код:
--proxy-httpsСейчас нет под рукой bettercap, что бы показать, но
Ссылка скрыта от гостей
можно посмотреть.Пост давний , я тогда только начинал. Уже давно разобрался и эту тулзу использую только через xerosploit.
Dr.Lafa
Green Team
- 30.12.2016
- 506
- 1 034
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
- Статья
- Статья
