• 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

mitm

  1. роман гурман

    Burp suite. Перехват трафика. Ошибка 500

    Знатоки, подскажите. С помощью Burp меняю тело запроса (хоть на 1 символ) и получаю код 500. А вот при изменении заголовков - всё ок (код 200) Сертификат burp установлен. Из-за чего это может быть? You must be registered for see element.
  2. Johan Van

    Обнаружение атаки ARP-spoofing с помощью Scapy в Python

    Как можно защититься от атаки MITM ARP-spoofing? С одной стороны, если ваши маршрутизаторы не имеют защиты от данного вида атак, то практически никак. Потому, что даже обнаружение данного вида атаки довольно сложно с той точки зрения, что атакованная машина, а равно как и ее пользователь не...
  3. Johan Van

    Немного о MITM или ARP-spoofing с помощью Python

    Об ARP-спуфинге говорят немало. Это один из простейших видов атаки Man-in-the-Middle. Решил и я внести посильный вклад в копилку информации, ибо не обошло это и меня, как начинающего писать код. Далее я опишу код на Python, который делает рассылку ARP-ответов атакуемой машине и роутеру. О...
  4. TeaM ClaY

    Блокировка или отключение интернета клиентам локальной сети.

    Добрый день! Подскажите инструмент с помощью которого можно отключить интернет машинам в локальной сети ? Или как перенаправить весь трафик в небытие через dns spoofing. Очень , очень давно была такая функция у какого-то скрипта(уже не помню название) в kali linux .
  5. Кирилл Носенко

    Просьба опытных людей

    Доброе времени суток, хотелось бы попросить вашей помощи, проблема состоит в том что сниффинг проходит только на виртуалке, а хотелось бы на всей сети. Грубо говоря Burp Suite и net-creds работает только на виртуалке на основе он не работает. Заранее благодарю
  6. K

    DNSchef Kali Linux

    Привет всем, тупо писать сюда каждый вопрос который у меня в голове, перекопал весь инет и гитхаб данного инструмента, но как я могу перенаправить абсолютно все запросы DNS на локальный ip,у меня стоит гугл в —fakedomains эта опция с помощью которой я могу обозначить DNS которые нужно подделать...
  7. K

    DNS Spoofing IOS 13

    Привет всем,я не раз задавал подобные этому вопросы,но хотел бы спросить насчёт ios,есть ли на него инструмент для dns спуфинга?
  8. K

    Перенаправление всех запросов на локальный сайт TP-LINK

    Привет,как я могу перенаправлять все запросы локальных пользователей на 1 из локальных серверов с адресом 192.168.0.102 и с портом 80
  9. Matthew Tsyb

    Атака человек по середине с помощью RTL8192eu, Нужна помощь

    1. у меня три адаптера, первый для ssh, второй для точки доступа (rtl8192eu), третий monitore mode 2. Я сумел создать точку доступа на втором адаптере, и как мне перехватывать данные идущие через точку доступа (создал через create_AP и сижу на raspberry pi 4/4gb Kali)
  10. DeathDay

    Статья Второй шанс: надежда после отсидки, обреченная история цикличной безысходности

    Учти - преступник тот, кто пойман, А кто капкан лишь ставил - хитрец. Глуп тот, кто заметать следы не может, И тот дурак, что сам в ловушку полез. Аноним. Второй шанс: надежда после отсидки, обреченная история цикличной безысходности Заглавие Приветствую, друзья дорогие, речь заведем...
  11. Rook

    DNSchef + трафик на своей машине

    Доброго всем дня. Сразу скажу что читал статью про подмену днс,где через днс шеф поднимают свой днс сервер на впс сервере. Но у меня вопрос не много иной,как можно свою виртуалку сделать сервером через который днсшеф будет гнать трафик цели который можно было бы прочитать тем же вайршарком или...
  12. Rook

    реализация Mitm атаки

    Есть в доступе удаленный роутер. Цель заключается в прослушивании трафика,роутер работает на статических настройках от провайдера. Что нужно поставить в роутере что бы через wireshark прослушать трафик? Если в адресе дня поменять на тот где будет слушаться трафик,будет работать?
  13. K

    Отслеживание неверной авторизации подключения ios/android

    Я запустил точку доступа на своем айфон,после чего в ish(termux на ios) запустил weeman и приконнектился к точке доступа с андроид,при удачной авторизации на айфон писалось это:sent GET request without parameters. Кстати weeman был запущен на 80 порту. Сам вопрос:Можно ли как нибудь отследить...
  14. K

    Перенаправление на веб-сайт при подключении к вай фай

    Привет,хотел бы узнать как настроить перенаправление на указанный url всех клиентов сети,такое возможно? Мне необходимо перенаправлять всех людей которые приконнектились к wi-fi магазина на сайт магазина. Заранее спасибо) P.S Есть такая тема что при неуплате тарифа ежемесячно вылезает страница...
  15. K

    Как увидеть неправильно введенные пароли к wifi?

    Здравствуйте,собственно как я могу это сделать? Объясню более внятно,есть роутер и у него пароль 12345678 к примеру,человек проходит аутентификацию и я хочу видеть какой неправильный или правильный пароль он ввел
  16. Maxet24

    Как настроить proxy на Win 10 для mitmproxy?

    Доброго времени суток! Я хочу попробовать проанализировать свой трафик с телефона используя You must be registered for see element.. Сначала я делал это используя один телефон, а именно: И все заработало, я перехватывал свой трафик, и даже https получилось, используя скаченный сертификат. Но...
  17. K

    Как в Burp Suite или Beef создать фейковое обновление

    Подскажите, как через Burp Suite или Beef реализовать атаку с фейковым обновлением или варианты, как пробросить бекдор? Заранее благодарю за ответ
  18. alice_killer

    Актуально ли mitm в 2020?

    Актуально ли mitm через arspoof и sslstrip в 2020? И насколько это практично ? Или это уже полный мусор ,который никому не нужен ? Если ответ отрицательный,то что сейчас актуально ?
  19. iloveyou

    Как организовать снифф траффа в wi-fi сети сегодня!?

    Салют цифровые волкодавы! Поясните пожалуйста за современные методы и инструменты по сниффу трафика в эпоху https. Ну или обретение удалённого рута. Допустим, у нас есть на руках пароль от сети, а также от роутера. В сети есть пару хостов на 10 и одна МакОСь. Куда стоит приложить мысль в первую...
  20. A

    Подскажите возможные векторы атак

    К домашнему роутеру цепляются седьмой и восьмой айфоны. Какие, теоретически, возможны векторы атак если злоумышленнику получилось подключиться к домашнему роутеру?
Верх Низ