mitm

Приветствую участников форума. Черпаю давно знания на данном ресурсе. Теперь пришло время практики. Задача получить доступ ко всем аккаунтам с 2FA определённого человека. Знаю, где живёт. Знаю, что нет домашнего интернета. Раздаёт обычно с айфона точку доступа, когда сидит с ПК. План действий...

На форуме есть статья по внедрению само-подписанного сертификата, я новичок и у меня ничего не выйшло но идея хорошая, можно так внедрять полезну нагрузку. Тепер вопрос, как сделать так чтобы при переходе на страницу автоматически сакачувалась нагрузка, или же при нажатии на кнопку (страница...

Знаю что сейчас дела с митмом не ахти. Но допустим я подменил жертве фейк-сайт через днс. Жертва ввела свои данные. Как мне потом перенаправить жертву на реальный сайт? Даже если я поставлю TTL 1 секунду, при следующем обращении мой днс сервер опять скажет жертве не настойщий айпи сайта, а...

Всем привет. Классній у вас форум. Я искал по теме много, но ничего подобного не нашел, по єтому сделал сам. Поделюсь и с вами. единственное что я не буду расжевівать совсем єлементарніе вещи, типа как скачать oneshot с помощью git clone и так далее. Это должно біть на втоматизме у любого спеца...

Тренируюсь проводить пентесты, давно этим не занимался, но решил вспомнить былое. Сетка моей организации, и я сам хакаю себя. Получен доступ в сеть по вайфаю. Найдены машины. Интересует одна, без фильтрованных портов. Картина такая: PORT STATE SERVICE 135/tcp open msrpc 139/tcp open...

Запускаю websploit, указывают network/mitm, указываю цель, указываю роутер. В качестве сниффера выбираю dsniff. Пишу run и появляется ошибка: sh: dsniff: not found. Помогите, пожалуйста, очень надо!

Фреймворк MITM, через dns-спуфинг заманивает пользователя на нами поднятый web-сервер. В бесплатной версии фреймворка необходимо указать OS и используемый браузер целевой машины, в платной это определяется автоматически. При открытии сгенерированной нашим сервером web-страницы происходит атака...

Добрый день. Есть ли какие-либо актуальные методы взлома по локальной сети? Допустим ситуация будет такая что машина цели будет на win10 со всеми обновлениями и т.д. Dns спуфинг, ssl stpir уже отпадают т.к. даже хром чует подмену и шлет всех. Осталось ли что-нибудь стоящее из разряда MITM или...

Продам BladeRF X115 (готовый комплект радио-перехвата) в комплекте: BladeRF X115 - 650 долларов закуп 2 антенны GPIO expansion board - 50 долларов закуп bladeRF case - 20 долларов закуп Итого если покупать официально - 720 долларов + доставка Моя цена с доставкой до Вас почтой первого...

Здравствуйте,хочу провести mitm атаку(просто тестирую на себе), и когда в даном окошке(скрин ниже), нужно выбрать цель её там нет хоча в ettercap g хостов находит достаточно, в чем может быть проблема ???

Содержание: Предисловие "Transparent proxy" (Прозрачный прокси) - пропускаем трафик внутри подсети WLAN/LAN через свою машину "Interception of authorization data" - перехват авторизационных данных "DNS Spoofing" - Или, "Отравление DNS" Proxy JS Injection (XSS) Заключение Предисловие Продолжим...

Здравствуйте, в далеких годах когда о https ходили только слухи все кому не лень тырили сессии в вк и прочих соц. сетях. Вот появился вопрос, а что можно сделать из подобного сейчас? Неужели https не пробить/подменить... Короче, жду ваши мысли ниже, пишите возможно это или нет, если да то как и т.д.

Привет, codeby.net В данной статье я хочу поговорить о теме которая меня давно интересует, а именно фейковое обновлении ПО. Мне вообще интересна тема MITM а в частности как проводить атаки внутри сети. Одним из векторов атаки является то самое фейковое обновление ПО. Примерно год назад мне...

Привет спецам и просто прохожим! Хочется спросить совета в непростой ситуации. Дело в хакерской атаке через легитимные сервисы обновлений, а также заливку руткитов на мой комп и превразение всего ИТ зоопарка в доме в мутантов с оверлейным интерфесом и круглосуточной выгрузкой данных, фото звуков...

Всем привет! Я новичек на вашем форуме и надеюсь что хоть на вашем форуме я найду ответы на свои вопросы и получу помощь. В хакинге не такой новичек и переодически играюсь с kali. Ещё во времена sslscript когда была возможность производить понижение https до http я игрался с MITM тогда проблем...

Что скажете об этом?

Недавно наткнулся на интересную статью. В ней, в третьем пункте, описывает MITM атака по локальной сети используя самоподписанные сертефикаты. Хотел бы узнать, возможно ли осуществить ее используя свой dns сервер (роутеры клиентов на него перенастроены)? Какие настройки будут по сетевому...

Имеется удаленный доступ к нескольким "десяткам" роутеров, в них изменен dns сервер на ip моего сервера. Пользовался sslstrip+ arpspoof и не подошло для моих "благих" целей, т.к. работает не стабильно и только я так понимают от адресной строки (Возможно еще с чем то комбинировать?). Испытывал...

Расклад такой: Я сижу в kali через виртуалку и когда пытаюсь провести атаку MITM, пробовал через: xerosploit,MITMf, bettercap ничего не работает, никакая функция, трафик не снифает, пробовал даж через стандарт браузер, не пойму в чём дело так же пробовал ip 192.168.1.2 ( не VM) и 192.168.242.1(...