• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

mitm

  1. Johan Van

    Статья Обнаружение атаки ARP-spoofing с помощью Scapy в Python

    Как можно защититься от атаки MITM ARP-spoofing? С одной стороны, если ваши маршрутизаторы не имеют защиты от данного вида атак, то практически никак. Потому, что даже обнаружение данного вида атаки довольно сложно с той точки зрения, что атакованная машина, а равно как и ее пользователь не...
  2. Johan Van

    Статья Немного о MITM или ARP-spoofing с помощью Python

    Об ARP-спуфинге говорят немало. Это один из простейших видов атаки Man-in-the-Middle. Решил и я внести посильный вклад в копилку информации, ибо не обошло это и меня, как начинающего писать код. Далее я опишу код на Python, который делает рассылку ARP-ответов атакуемой машине и роутеру. О...
  3. TeaM ClaY

    Блокировка или отключение интернета клиентам локальной сети.

    Добрый день! Подскажите инструмент с помощью которого можно отключить интернет машинам в локальной сети ? Или как перенаправить весь трафик в небытие через dns spoofing. Очень , очень давно была такая функция у какого-то скрипта(уже не помню название) в kali linux .
  4. Кирилл Носенко

    Просьба опытных людей

    Доброе времени суток, хотелось бы попросить вашей помощи, проблема состоит в том что сниффинг проходит только на виртуалке, а хотелось бы на всей сети. Грубо говоря Burp Suite и net-creds работает только на виртуалке на основе он не работает. Заранее благодарю
  5. K

    DNSchef Kali Linux

    Привет всем, тупо писать сюда каждый вопрос который у меня в голове, перекопал весь инет и гитхаб данного инструмента, но как я могу перенаправить абсолютно все запросы DNS на локальный ip,у меня стоит гугл в —fakedomains эта опция с помощью которой я могу обозначить DNS которые нужно подделать...
  6. K

    DNS Spoofing IOS 13

    Привет всем,я не раз задавал подобные этому вопросы,но хотел бы спросить насчёт ios,есть ли на него инструмент для dns спуфинга?
  7. K

    Перенаправление всех запросов на локальный сайт TP-LINK

    Привет,как я могу перенаправлять все запросы локальных пользователей на 1 из локальных серверов с адресом 192.168.0.102 и с портом 80
  8. Matthew Tsyb

    Атака человек по середине с помощью RTL8192eu, Нужна помощь

    1. у меня три адаптера, первый для ssh, второй для точки доступа (rtl8192eu), третий monitore mode 2. Я сумел создать точку доступа на втором адаптере, и как мне перехватывать данные идущие через точку доступа (создал через create_AP и сижу на raspberry pi 4/4gb Kali)
  9. DeathDay

    Статья Второй шанс: надежда после отсидки, обреченная история цикличной безысходности

    Учти - преступник тот, кто пойман, А кто капкан лишь ставил - хитрец. Глуп тот, кто заметать следы не может, И тот дурак, что сам в ловушку полез. Аноним. Второй шанс: надежда после отсидки, обреченная история цикличной безысходности Заглавие Приветствую, друзья дорогие, речь заведем...
  10. Rook

    DNSchef + трафик на своей машине

    Доброго всем дня. Сразу скажу что читал статью про подмену днс,где через днс шеф поднимают свой днс сервер на впс сервере. Но у меня вопрос не много иной,как можно свою виртуалку сделать сервером через который днсшеф будет гнать трафик цели который можно было бы прочитать тем же вайршарком или...
  11. Rook

    реализация Mitm атаки

    Есть в доступе удаленный роутер. Цель заключается в прослушивании трафика,роутер работает на статических настройках от провайдера. Что нужно поставить в роутере что бы через wireshark прослушать трафик? Если в адресе дня поменять на тот где будет слушаться трафик,будет работать?
  12. K

    Отслеживание неверной авторизации подключения ios/android

    Я запустил точку доступа на своем айфон,после чего в ish(termux на ios) запустил weeman и приконнектился к точке доступа с андроид,при удачной авторизации на айфон писалось это:sent GET request without parameters. Кстати weeman был запущен на 80 порту. Сам вопрос:Можно ли как нибудь отследить...
  13. K

    Перенаправление на веб-сайт при подключении к вай фай

    Привет,хотел бы узнать как настроить перенаправление на указанный url всех клиентов сети,такое возможно? Мне необходимо перенаправлять всех людей которые приконнектились к wi-fi магазина на сайт магазина. Заранее спасибо) P.S Есть такая тема что при неуплате тарифа ежемесячно вылезает страница...
  14. K

    Как увидеть неправильно введенные пароли к wifi?

    Здравствуйте,собственно как я могу это сделать? Объясню более внятно,есть роутер и у него пароль 12345678 к примеру,человек проходит аутентификацию и я хочу видеть какой неправильный или правильный пароль он ввел
  15. Maxet24

    Как настроить proxy на Win 10 для mitmproxy?

    Доброго времени суток! Я хочу попробовать проанализировать свой трафик с телефона используя mitmproxy. Сначала я делал это используя один телефон, а именно: И все заработало, я перехватывал свой трафик, и даже https получилось, используя скаченный сертификат. Но когда я попробовал сделать это...
  16. K

    Как в Burp Suite или Beef создать фейковое обновление

    Подскажите, как через Burp Suite или Beef реализовать атаку с фейковым обновлением или варианты, как пробросить бекдор? Заранее благодарю за ответ
  17. alice_killer

    Актуально ли mitm в 2020?

    Актуально ли mitm через arspoof и sslstrip в 2020? И насколько это практично ? Или это уже полный мусор ,который никому не нужен ? Если ответ отрицательный,то что сейчас актуально ?
  18. iloveyou

    Как организовать снифф траффа в wi-fi сети сегодня!?

    Салют цифровые волкодавы! Поясните пожалуйста за современные методы и инструменты по сниффу трафика в эпоху https. Ну или обретение удалённого рута. Допустим, у нас есть на руках пароль от сети, а также от роутера. В сети есть пару хостов на 10 и одна МакОСь. Куда стоит приложить мысль в первую...
  19. A

    Подскажите возможные векторы атак

    К домашнему роутеру цепляются седьмой и восьмой айфоны. Какие, теоретически, возможны векторы атак если злоумышленнику получилось подключиться к домашнему роутеру?
  20. K

    Угон куки с помощью переносной хак-станции

    Приветствую участников форума. Черпаю давно знания на данном ресурсе. Теперь пришло время практики. Задача получить доступ ко всем аккаунтам с 2FA определённого человека. Знаю, где живёт. Знаю, что нет домашнего интернета. Раздаёт обычно с айфона точку доступа, когда сидит с ПК. План действий...