Проблема Driftnet или я изолирован

[[ixTor]]

Запускаю дрифтнет на кали, захожу на томже компе на сайты , картинки льются.
Но когда с другого компа захожу, на теже сайты, а комп в тойже сети, и нифига не снифается...
что за, почему так?
[doublepost=1496893509,1496830745][/doublepost]Блин че никто не юзал эту тулзу? Vander мб ты хоть знаешь? ребята выручайте=)))))

 

[Vertigo]

Но когда с другого компа захожу, на теже сайты, а комп в тойже сети, и нифига не снифается

Может комп использует другой интерфейс?
# driftnet -i интерфейс (eth0,wlan0,enp0s3 - в общем,какой он у Вас)
Пробуйте так.

 

[[ixTor]]

непомогает, интерфейс указал "eth0" так как он у меня один помимо "lo"
пробовал форвардинг сделать но тоже непомогло

 

[kot-gor]

Запускаю дрифтнет на кали, захожу на томже компе на сайты , картинки льются.
Но когда с другого компа захожу, на теже сайты, а комп в тойже сети, и нифига не снифается...
что за, почему так?
[doublepost=1496893509,1496830745][/doublepost]Блин че никто не юзал эту тулзу? Vander мб ты хоть знаешь? ребята выручайте=)))))

Для начала вам нужно весь трафик в своем сегменте сети пропустить через себя...
делается это командой: echo 1 > /proc/sys/net/ipv4/ip_forward или запустите bettercap или mitmf при запуске данных данных утилит форвардинг запустится автоматический
после этого только запускайте дрифтнет

 

[[ixTor]]

делал так, непомогло

 

[kot-gor]

делал так, непомогло

в каком статусе у вас форвардинг?
если 0 то он выключен
если 1 то работает..
less /proc/sys/net/ipv4/ip_forward
попробуйте: sysctl -w net.ipv4.ip_forward=1
вы в связки с теми инструментами что я выше писал пробовали ?

 

[[ixTor]]

вот

 

[kot-gor]

вот

скрин ваш в плохом качестве.сделайте разрешения получше ничего не видно.

 

[[ixTor]]

вот лог дрифта

Чт июн 08 21:51:12 2017 [driftnet] warning: driftnet-59399ca06b8b4567.jpeg: bogus image (err = 4)
Corrupt JPEG data: 202 extraneous bytes before marker 0x40
Unsupported marker type 0x40
Чт июн 08 21:51:18 2017 [driftnet] warning: driftnet-59399ca6327b23c6.jpeg: bogus image (err = 4)
Corrupt JPEG data: 121 extraneous bytes before marker 0x38
Unsupported marker type 0x38
Чт июн 08 21:51:28 2017 [driftnet] warning: driftnet-59399cb0643c9869.jpeg: bogus image (err = 4)
Corrupt JPEG data: 261 extraneous bytes before marker 0x1a
Unsupported marker type 0x1a
Чт июн 08 21:51:35 2017 [driftnet] warning: driftnet-59399cb766334873.jpeg: bogus image (err = 4)
Corrupt JPEG data: 247 extraneous bytes before marker 0x3e
Unsupported marker type 0x3e
Чт июн 08 21:51:59 2017 [driftnet] warning: driftnet-59399ccf74b0dc51.jpeg: bogus image (err = 4)
Corrupt JPEG data: 79 extraneous bytes before marker 0xc5
Unsupported JPEG process: SOF type 0xc5
Чт июн 08 21:52:06 2017 [driftnet] warning: driftnet-59399cd619495cff.jpeg: bogus image (err = 4)

[doublepost=1496948058,1496947976][/doublepost]запустил так driftnet -d /tmp -i eth0
[doublepost=1496948091][/doublepost]форвардинг выставлен

 

[kot-gor]

вот лог дрифта

Чт июн 08 21:51:12 2017 [driftnet] warning: driftnet-59399ca06b8b4567.jpeg: bogus image (err = 4)
Corrupt JPEG data: 202 extraneous bytes before marker 0x40
Unsupported marker type 0x40
Чт июн 08 21:51:18 2017 [driftnet] warning: driftnet-59399ca6327b23c6.jpeg: bogus image (err = 4)
Corrupt JPEG data: 121 extraneous bytes before marker 0x38
Unsupported marker type 0x38
Чт июн 08 21:51:28 2017 [driftnet] warning: driftnet-59399cb0643c9869.jpeg: bogus image (err = 4)
Corrupt JPEG data: 261 extraneous bytes before marker 0x1a
Unsupported marker type 0x1a
Чт июн 08 21:51:35 2017 [driftnet] warning: driftnet-59399cb766334873.jpeg: bogus image (err = 4)
Corrupt JPEG data: 247 extraneous bytes before marker 0x3e
Unsupported marker type 0x3e
Чт июн 08 21:51:59 2017 [driftnet] warning: driftnet-59399ccf74b0dc51.jpeg: bogus image (err = 4)
Corrupt JPEG data: 79 extraneous bytes before marker 0xc5
Unsupported JPEG process: SOF type 0xc5
Чт июн 08 21:52:06 2017 [driftnet] warning: driftnet-59399cd619495cff.jpeg: bogus image (err = 4)

[doublepost=1496948058,1496947976][/doublepost]запустил так driftnet -d /tmp -i eth0
[doublepost=1496948091][/doublepost]форвардинг выставлен

отлично

 

[[ixTor]]

ппц

 

[kot-gor]

ппц

пишите лучше в личку не будем форум засорять.

 

[[ixTor]]

с пакетами все ништяк, система практически нулевая...ктомуже в конце строки ты видишь err=4

 

[[ixTor]]

его нет, а lo негоден для этого насколько я знаю

 

[[ixTor]]

неужели никто не встречал эту ошибку? гугл молчит, яндекс тоже. мб кто знает? выручайте, либо дайте контакты поговорить с автором тулзы

 

[assasinfil]

неужели никто не встречал эту ошибку? гугл молчит, яндекс тоже. мб кто знает? выручайте, либо дайте контакты поговорить с автором тулзы

Попробуй утилиту arpspoof

 

[[ixTor]]

arpspoof работает нормально

 

[assasinfil]

arpspoof работает нормально

Короче driftnet не сможет перехватить картинку если сайт https то есть с ssl, попробуй запустить arpspoof + sslstrip+driftnet и форвайдинг портов не забудь

 

[ghostphisher]

...или юзаем вместе с утилитой xersploit или morpheus

https://codeby.net/threads/morpheus-framework.58676/
https://codeby.net/threads/snifing-cherez-airbase-ng-wireshark.59563

 

[assasinfil]

...или юзаем вместе с утилитой xersploit или morpheus

https://codeby.net/threads/morpheus-framework.58676/
https://codeby.net/threads/snifing-cherez-airbase-ng-wireshark.59563

Мне чёт не понравилось название 1 утилиты