mitm

Знатоки, подскажите. С помощью Burp меняю тело запроса (хоть на 1 символ) и получаю код 500. А вот при изменении заголовков - всё ок (код 200) Сертификат burp установлен. Из-за чего это может быть? You must be registered for see element.

Как можно защититься от атаки MITM ARP-spoofing? С одной стороны, если ваши маршрутизаторы не имеют защиты от данного вида атак, то практически никак. Потому, что даже обнаружение данного вида атаки довольно сложно с той точки зрения, что атакованная машина, а равно как и ее пользователь не...

Об ARP-спуфинге говорят немало. Это один из простейших видов атаки Man-in-the-Middle. Решил и я внести посильный вклад в копилку информации, ибо не обошло это и меня, как начинающего писать код. Далее я опишу код на Python, который делает рассылку ARP-ответов атакуемой машине и роутеру. О...

Добрый день! Подскажите инструмент с помощью которого можно отключить интернет машинам в локальной сети ? Или как перенаправить весь трафик в небытие через dns spoofing. Очень , очень давно была такая функция у какого-то скрипта(уже не помню название) в kali linux .

Доброе времени суток, хотелось бы попросить вашей помощи, проблема состоит в том что сниффинг проходит только на виртуалке, а хотелось бы на всей сети. Грубо говоря Burp Suite и net-creds работает только на виртуалке на основе он не работает. Заранее благодарю

Привет всем, тупо писать сюда каждый вопрос который у меня в голове, перекопал весь инет и гитхаб данного инструмента, но как я могу перенаправить абсолютно все запросы DNS на локальный ip,у меня стоит гугл в —fakedomains эта опция с помощью которой я могу обозначить DNS которые нужно подделать...

Привет всем,я не раз задавал подобные этому вопросы,но хотел бы спросить насчёт ios,есть ли на него инструмент для dns спуфинга?

Привет,как я могу перенаправлять все запросы локальных пользователей на 1 из локальных серверов с адресом 192.168.0.102 и с портом 80

1. у меня три адаптера, первый для ssh, второй для точки доступа (rtl8192eu), третий monitore mode 2. Я сумел создать точку доступа на втором адаптере, и как мне перехватывать данные идущие через точку доступа (создал через create_AP и сижу на raspberry pi 4/4gb Kali)

Учти - преступник тот, кто пойман, А кто капкан лишь ставил - хитрец. Глуп тот, кто заметать следы не может, И тот дурак, что сам в ловушку полез. Аноним. Второй шанс: надежда после отсидки, обреченная история цикличной безысходности Заглавие Приветствую, друзья дорогие, речь заведем...

Доброго всем дня. Сразу скажу что читал статью про подмену днс,где через днс шеф поднимают свой днс сервер на впс сервере. Но у меня вопрос не много иной,как можно свою виртуалку сделать сервером через который днсшеф будет гнать трафик цели который можно было бы прочитать тем же вайршарком или...

Есть в доступе удаленный роутер. Цель заключается в прослушивании трафика,роутер работает на статических настройках от провайдера. Что нужно поставить в роутере что бы через wireshark прослушать трафик? Если в адресе дня поменять на тот где будет слушаться трафик,будет работать?

Я запустил точку доступа на своем айфон,после чего в ish(termux на ios) запустил weeman и приконнектился к точке доступа с андроид,при удачной авторизации на айфон писалось это:sent GET request without parameters. Кстати weeman был запущен на 80 порту. Сам вопрос:Можно ли как нибудь отследить...

Привет,хотел бы узнать как настроить перенаправление на указанный url всех клиентов сети,такое возможно? Мне необходимо перенаправлять всех людей которые приконнектились к wi-fi магазина на сайт магазина. Заранее спасибо) P.S Есть такая тема что при неуплате тарифа ежемесячно вылезает страница...

Здравствуйте,собственно как я могу это сделать? Объясню более внятно,есть роутер и у него пароль 12345678 к примеру,человек проходит аутентификацию и я хочу видеть какой неправильный или правильный пароль он ввел

Доброго времени суток! Я хочу попробовать проанализировать свой трафик с телефона используя You must be registered for see element.. Сначала я делал это используя один телефон, а именно: И все заработало, я перехватывал свой трафик, и даже https получилось, используя скаченный сертификат. Но...

Подскажите, как через Burp Suite или Beef реализовать атаку с фейковым обновлением или варианты, как пробросить бекдор? Заранее благодарю за ответ

Актуально ли mitm через arspoof и sslstrip в 2020? И насколько это практично ? Или это уже полный мусор ,который никому не нужен ? Если ответ отрицательный,то что сейчас актуально ?

Салют цифровые волкодавы! Поясните пожалуйста за современные методы и инструменты по сниффу трафика в эпоху https. Ну или обретение удалённого рута. Допустим, у нас есть на руках пароль от сети, а также от роутера. В сети есть пару хостов на 10 и одна МакОСь. Куда стоит приложить мысль в первую...

К домашнему роутеру цепляются седьмой и восьмой айфоны. Какие, теоретически, возможны векторы атак если злоумышленнику получилось подключиться к домашнему роутеру?