• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

mitm

  1. K

    Угон куки с помощью переносной хак-станции

    Приветствую участников форума. Черпаю давно знания на данном ресурсе. Теперь пришло время практики. Задача получить доступ ко всем аккаунтам с 2FA определённого человека. Знаю, где живёт. Знаю, что нет домашнего интернета. Раздаёт обычно с айфона точку доступа, когда сидит с ПК. План действий...
  2. P

    Mitm атака с bettercap, apache2 и фейкововым оновлением

    На форуме есть статья по внедрению само-подписанного сертификата, я новичок и у меня ничего не выйшло но идея хорошая, можно так внедрять полезну нагрузку. Тепер вопрос, как сделать так чтобы при переходе на страницу автоматически сакачувалась нагрузка, или же при нажатии на кнопку (страница...
  3. xejet

    Вопрос по митм

    Знаю что сейчас дела с митмом не ахти. Но допустим я подменил жертве фейк-сайт через днс. Жертва ввела свои данные. Как мне потом перенаправить жертву на реальный сайт? Даже если я поставлю TTL 1 секунду, при следующем обращении мой днс сервер опять скажет жертве не настойщий айпи сайта, а...
  4. swagcat228

    Статья Target Wi-FI pwn -> MITM File injection -> meterpreter session (или еще одна статья по митму)

    Всем привет. Классній у вас форум. Я искал по теме много, но ничего подобного не нашел, по єтому сделал сам. Поделюсь и с вами. единственное что я не буду расжевівать совсем єлементарніе вещи, типа как скачать oneshot с помощью git clone и так далее. Это должно біть на втоматизме у любого спеца...
  5. b0d

    Подскажите вектор атаки по Windows 10

    Тренируюсь проводить пентесты, давно этим не занимался, но решил вспомнить былое. Сетка моей организации, и я сам хакаю себя. Получен доступ в сеть по вайфаю. Найдены машины. Интересует одна, без фильтрованных портов. Картина такая: PORT STATE SERVICE 135/tcp open msrpc 139/tcp open...
  6. Teneren

    Проблема с websploit на termux

    Запускаю websploit, указывают network/mitm, указываю цель, указываю роутер. В качестве сниффера выбираю dsniff. Пишу run и появляется ошибка: sh: dsniff: not found. Помогите, пожалуйста, очень надо!
  7. A

    Забыл как называется фреймворк

    Фреймворк MITM, через dns-спуфинг заманивает пользователя на нами поднятый web-сервер. В бесплатной версии фреймворка необходимо указать OS и используемый браузер целевой машины, в платной это определяется автоматически. При открытии сгенерированной нашим сервером web-страницы происходит атака...
  8. LuckyNOOB

    Актуальные методы проникновения

    Добрый день. Есть ли какие-либо актуальные методы взлома по локальной сети? Допустим ситуация будет такая что машина цели будет на win10 со всеми обновлениями и т.д. Dns спуфинг, ssl stpir уже отпадают т.к. даже хром чует подмену и шлет всех. Осталось ли что-нибудь стоящее из разряда MITM или...
  9. HakJob

    Продам BladeRF X115 (готовый комплект радио-перехвата)

    Продам BladeRF X115 (готовый комплект радио-перехвата) в комплекте: BladeRF X115 - 650 долларов закуп 2 антенны GPIO expansion board - 50 долларов закуп bladeRF case - 20 долларов закуп Итого если покупать официально - 720 долларов + доставка Моя цена с доставкой до Вас почтой первого...
  10. G
  11. O

    Burp Suite mitm(Хелп)

    Здравствуйте,хочу провести mitm атаку(просто тестирую на себе), и когда в даном окошке(скрин ниже), нужно выбрать цель её там нет хоча в ettercap g хостов находит достаточно, в чем может быть проблема ???
  12. LuckyNOOB

    Решено Взлом при помощи MITM жив?

    Здравствуйте, в далеких годах когда о https ходили только слухи все кому не лень тырили сессии в вк и прочих соц. сетях. Вот появился вопрос, а что можно сделать из подобного сейчас? Неужели https не пробить/подменить... Короче, жду ваши мысли ниже, пишите возможно это или нет, если да то как и т.д.
  13. n3d.b0y

    Статья DNS Spoofing - Фейковое обновление ПО

    Привет, codeby.net В данной статье я хочу поговорить о теме которая меня давно интересует, а именно фейковое обновлении ПО. Мне вообще интересна тема MITM а в частности как проводить атаки внутри сети. Одним из векторов атаки является то самое фейковое обновление ПО. Примерно год назад мне...
  14. K

    Forensic analytics harassment intrussion

    Привет спецам и просто прохожим! Хочется спросить совета в непростой ситуации. Дело в хакерской атаке через легитимные сервисы обновлений, а также заливку руткитов на мой комп и превразение всего ИТ зоопарка в доме в мутантов с оверлейным интерфесом и круглосуточной выгрузкой данных, фото звуков...
  15. M

    Подмена домена при при проведении MITM атаки

    Всем привет! Я новичек на вашем форуме и надеюсь что хоть на вашем форуме я найду ответы на свои вопросы и получу помощь. В хакинге не такой новичек и переодически играюсь с kali. Ещё во времена sslscript когда была возможность производить понижение https до http я игрался с MITM тогда проблем...
  16. K

    Нужна помощь по https трафику (MITM через dns сервер)

    Недавно наткнулся на интересную статью. В ней, в третьем пункте, описывает MITM атака по локальной сети используя самоподписанные сертефикаты. Хотел бы узнать, возможно ли осуществить ее используя свой dns сервер (роутеры клиентов на него перенастроены)? Какие настройки будут по сетевому...
  17. K

    Нужна помощь по подмене https на http. (Mitm)

    Имеется удаленный доступ к нескольким "десяткам" роутеров, в них изменен dns сервер на ip моего сервера. Пользовался sslstrip+ arpspoof и не подошло для моих "благих" целей, т.к. работает не стабильно и только я так понимают от адресной строки (Возможно еще с чем то комбинировать?). Испытывал...
  18. Tayrus

    Не могу провести MITM атаку

    Расклад такой: Я сижу в kali через виртуалку и когда пытаюсь провести атаку MITM, пробовал через: xerosploit,MITMf, bettercap ничего не работает, никакая функция, трафик не снифает, пробовал даж через стандарт браузер, не пойму в чём дело так же пробовал ip 192.168.1.2 ( не VM) и 192.168.242.1(...
  19. E

    mitm attacks

    Codeby, салют. Вопрос у меня такой: Актуален ли фреймворк MITMf для Kali 2017.3? Читал на нескольких сайтах/форумах о установке именно на старую версию Kali. Не должно возникнуть проблем при установке на 2017.3?