Мне чёт не понравилось название 1 утилиты
Я там кстати немного букву пропустил - xerosploit, о пропустил. Причем тут название - функционал важен, если выбирать по названию, тогда можно с парой ванильних утилит остаться.
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
Я там кстати немного букву пропустил - xerosploit, о пропустил. Причем тут название - функционал важен, если выбирать по названию, тогда можно с парой ванильних утилит остаться.
assasinfil
Member
Мне то все равно как называется, главное чтобы (желательно был gui, так проще рулить процессом) работало.
тут крайне ошибочное мнение все на giu вешать. В xerosploit идет сниффинг трафика ( если мы про такой модуль ) зачем для вывода текста ГУИ няшный? Сама программа работает интуитивно понятно.
ПС Делать упор на gui лишить себя 90% полезных утилит. Очень рекомендую посмотреть видео по таким утилитам и понять - гуи там совсем не нужен
assasinfil
Member
Я просто написал в какой связке должно работать, но я ещё заметил, что sslstrip не во всех сетях работает.
Потому что в этих сетях коммутаторы маршрутизаторы роутеры с защитой от подобного рода манипуляций.
assasinfil
Member
изоляцией клиента не даром такое название топика, но я не изолирован ибо пинги к хостам идут , и снифается локальная виртуалка на компе...но вот комп в другой комнате изолирован похоже от меня и я от него
[doublepost=1503052214,1503052082][/doublepost]пробовал снимать всю защиту но ничего невыходило ...хотя снифалось трафик...а вот картинки дрифт непоказывал писал то что выше
[doublepost=1503052214,1503052082][/doublepost]пробовал снимать всю защиту но ничего невыходило ...хотя снифалось трафик...а вот картинки дрифт непоказывал писал то что выше
Во первых есть уже такие функции даже в домашних (обычных) - самые первые это сдлелали Д-Линк (если память не подводит) в прошивку включили Arp Spoofing Prevention
самостоятельно бороться: привязка ip с маком, закрытие опредленных портов
[doublepost=1503052407,1503052261][/doublepost]
Стоит попробовать запустить xerosploit модуль sniff с поддержкой sslstrip, далее запускаем driftnet
снифть ставим всю свою сеть. Пробуем на разных устройствах запускать браузеры и переходить по ссылкам ( рамблер, яндекс в поомщь ) - смотрим на результат.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!