Подменна HTTPS на HTTP

04.05.2016
18
1
#1
юзаю вот это ПО bettercap ettercap wireshark Sslstrip ARPspoof ничего не получается делаю все так же как написано в инструкции или в видео ничего не выходит )помогите пжл)
 

Вадим

Active member
11.05.2016
27
5
#2
поконкретнее плиз, что делал, как делал, что не получается??
 
04.05.2016
18
1
#3
поконкретнее плиз, что делал, как делал, что не получается??
Ну во первых юзал bettercap включил bettercap --proxy - P POST чтоб захватывало все устройства та и по отдельности делал и заметил что работает только если прописывать адрес в адресной строке например vk.com подмена протокола произойдет но если зайти в гугл и в гугле ввести vk.com и перейти то никакой замены не будет но люди же заходят в вк как ? они пишут "мл" а гугл уже выводит их на вк ,или же по закладкам или просто пишут Вк/вконтакте и через гугл потом заходят )потом юзал sslstrip т.е включил форвардинг пакетов echo "1" > /proc/sys/net/ipv4/ip_forward потом настроил IPtables iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080 потом запустил sslstrip на прослушку порта заданого 8080 sslstrip -l 8080 потом включил ARPspoof командой arpspoof -i wlan0 -t 192.168.0.103 192.168.0.1 ГДЕ 192.168.0.103 IP жертвы а 192.168.0.1 IP роутера и ничего не работает ) потом делал чуть по другому ) включил форвардинг настроил IPtables включил sslstrip включил ettercap выбрал интерфейс просканил сеть выбрал роутер и пк включил MITM и тоже ничего не пашет ( а иногда при включении ettercap на компе жертвы пропадает интернет ) ВОТ ТАК крч ( все делал на своих ноутбуках ноут атакуещего Kali linux rolling с последними обновами жертва как и на Windows 7 была так и на Windows 10 была )
 

Вадим

Active member
11.05.2016
27
5
#4
потом включил ARPspoof командой arpspoof -i wlan0 -t 192.168.0.103 192.168.0.1 ГДЕ 192.168.0.103 IP жертвы а 192.168.0.1 IP роутера и ничего не работает ) потом делал чуть по другому ) включил форвардинг настроил IPtables включил sslstrip включил ettercap выбрал интерфейс просканил сеть выбрал роутер и пк включил MITM и тоже ничего не пашет ( а иногда при включении ettercap на компе жертвы пропадает интернет
А почему ты выбираеш роутер, надо выбирать IP атакующего и IP жертвы
 

z3RoTooL

Премиум
28.02.2016
623
472
#6
посмотри мой видос, может получится.. тестил на виртуалке, всё работает
 
16.04.2016
5
2
#7
Попробуй так:
1)Сначала обнови gems на всякий случай - gem update (можно вообще установить bettercap из гемов - gem install bettercap)
2)Качни доп. модули bettercap - git clone
Для просмотра контента необходимо: Войти или зарегистрироваться

3)На мой взгляд команда на запуск в твоём случае должна выглядеть так - sudo bettercap -I wlan0 -G 192.168.0.1 -X --random-mac --sniffer-output ~/target_essid.cap --proxy --proxy-https --proxy-module injectjs --js-url
Для просмотра контента необходимо: Войти или зарегистрироваться
(в случае использования в связке с beef/beef+metasploit) --proxy-module ~/bettercap-proxy-modules/http/androidpwn.rb --command whoami (в случае если в сети андройд устройства)
 
Симпатии: Понравилось Decode

kot-gor

Gold Team
07.09.2016
483
533
#8
Вышеуказанные методы неплохо справляются с логином и паролем, отправленные методом POST, и в принципе я особо не удивлен что человек не добился желаемого результата, сам прошел через похожие грабли...)Попробую пояснить, причина в том, что вы делали это не на виртуальной машине, а на реальном компьютере на котором уже входили на сайт " в контакте", и ваша система запомнила ваш вход. Если вы сделаете на чистой виртуальной машине у вас все получиться... По поводу ettercap , забудьте его, я считаю эту утилиту пережитком прошлого. и долго и муторно... Юзайте mitmf либо bettercap. Да кстати, иногда подвисает , вышел из этого включением IP forwarding перед запуском bettercap. Если же говорить про реальные боевые условия то запуская Bettercap строкой "bettercap --proxy - P POST" вы много не получите..). Советую использовать Bettercap в связке с Beef и Veil-Evasion ,либо как вариант Bettercap в режиме dns спуфинга и в связке с setoolkit (легко делает клон нужной веб страницы). Вариантов множество, все зависит от вашей фантазии, знаний и упорства...


 

mrx13

Member
31.08.2016
10
6
#9
Вышеуказанные методы неплохо справляются с логином и паролем, отправленные методом POST, и в принципе я особо не удивлен что человек не добился желаемого результата, сам прошел через похожие грабли...)Попробую пояснить, причина в том, что вы делали это не на виртуальной машине, а на реальном компьютере на котором уже входили на сайт " в контакте", и ваша система запомнила ваш вход. Если вы сделаете на чистой виртуальной машине у вас все получиться... По поводу ettercap , забудьте его, я считаю эту утилиту пережитком прошлого. и долго и муторно... Юзайте mitmf либо bettercap. Да кстати, иногда подвисает , вышел из этого включением IP forwarding перед запуском bettercap. Если же говорить про реальные боевые условия то запуская Bettercap строкой "bettercap --proxy - P POST" вы много не получите..). Советую использовать Bettercap в связке с Beef и Veil-Evasion ,либо как вариант Bettercap в режиме dns спуфинга и в связке с setoolkit (легко делает клон нужной веб страницы). Вариантов множество, все зависит от вашей фантазии, знаний и упорства...

так же еще могу порекомендовать софт под названием Intercepter-NG довольно-таки интересный софт, тоже может работать с клонированием страниц:)
 

kot-gor

Gold Team
07.09.2016
483
533
#10
Добрый вечер.Раз уж затронули тему,может у кого есть опыт проведения mitm на андройд версии выше 4.2 ? С положительным результатом и родным браузером...