Решил по проводить атаки MITMf с помощью bettercap. Ввёл команду: bettercap -X —poxy —sniff. Все вроде пошло. Я попробовал зайти на ВК. И да: подключение не защищено (http стало), ввожу данные и мой ноутбук действительно все перехвачивает. Потом решил симулировать реального пользователя, который редко переходит по прямым ссылкам, а ищет ВК через Google. Ввожу ВК в Гугл Поиск перехожу на ВК и смотрю: соединение защищено. Посмотрел в логи: ни следов поиска гугла, ни подмены ВК. Вопрос: почему не видно следов Гугла и как сделать, чтобы после редикта с гугла ВК тоже можно было перехвать?
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
Попробуй так bettercap --proxy -P POST или bettercap --proxy -T тут ip чей будешь снифить
Сергей Попов
Кодебай
Для тех, кто еще не знаком с этим фреймворком: Bettercap — расширяемый MITM Framework
Всё по-прежнему: если напрямую вводить vk.com - всё норм работает, а если с гугла переходить (
Ссылка скрыта от гостей
) - ничего не работает. Большинство пользователей, с моего окружения, неопытные и заходят в ВК именно так. Работу гугла тоже не отследить bettercap`ом. Возможно есть какие-то другие утилиты, скрипты?У меня проблемы с Wine`ом на Кали... А на Винде она не работала. Но сейчас на Винде ещё раз попробую. А знаешь как на Кали починить Вайн?
Подскажите плз: как парсить получаемую инфу ? Bettercap вываливает на нас тонну информации,а мне например нужны только хеши и логины\пароли авторизаций 
Сделать вывод в файл, например out.txtПодскажите плз: как парсить получаемую инфу ? Bettercap вываливает на нас тонну информации,а мне например нужны только хеши и логины\пароли авторизаций
Затем интерактивно парсить (например слова user, login и pass) командой :
tail -f out.txt | egrep -e "login" -e "pass" -e "user"
Подскажите плз: как парсить получаемую инфу ? Bettercap вываливает на нас тонну информации,а мне например нужны только хеши и логины\пароли авторизаций
Есть встроенный парсер. И рекомендую перед вопросом делать это:
Код:
bettercap -hПример:
Код:
sudo bettercap -X -P "FTP,HTTPAUTH,MAIL,NTLMSS"
Ссылка скрыта от гостей
Это не тот парсер)))
Это парсер для снифера, указывать какой протокол сниферу ловить, тобиж если не нужно нам трафик ntlm протокола или нас интересуют к примеру только http то мы явно это указываем:
sudo bettercap -X -P HTTP
В случае @Electrolife ему нужно было в выводе отфильтровать только данные для аутентификации, тоесть всякие хедеры, куки, редиректы в выводе работы программы ему не нужны.
тебе для снифа https нужен https-прокси
Код:
--proxy-httpsСейчас нет под рукой bettercap, что бы показать, но
Ссылка скрыта от гостей
можно посмотреть.Пост давний , я тогда только начинал. Уже давно разобрался и эту тулзу использую только через xerosploit.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!