• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Помогите с MITM-атакой и bettercap

misteriX

Заблокирован
15.05.2022
25
0
BIT
0
Помогите разобраться с MITM-атакой и bettercap. Знаю что можно мониторить посещённые сайты и соответственно взять от них пасс, как это реализовать? То есть какими командами пользоваться при атаке, и на что нужно обращать внимание?
 

Trixxx

Grey Team
04.04.2020
199
155
BIT
40
Дружище, тебе хотя бы чуть-чуть надо вникнуть в тему. Тогда ты посмотришь на свои вопросы и поймёшь, в чем твоя ошибка. Даже если ты сейчас реализуешь свой МИТМ, ничего кроме вопросов у тебя не появится. Изучи как работает сеть, на ютубе есть . Не пожалеешь. Это лучше чем пытаться ломануть хрен знает что, имхо.
 
Последнее редактирование:

ED_user

Green Team
04.10.2020
72
9
BIT
0
Читай мануал по bettercap. Там должны быть ответы на твои вопросы. Думаю что работает он также, как и ettercap или тот же intercepter. Если жертва посещает http , то есть возможность получить логин и пароль. С https сложнее.
 

misteriX

Заблокирован
15.05.2022
25
0
BIT
0
Дружище, тебе хотя бы чуть-чуть надо вникнуть в тему. Тогда ты посмотришь на свои вопросы и поймёшь, в чем твоя ошибка. Даже если ты сейчас реализуешь свой МИТМ, ничего кроме вопросов у тебя не появится. Изучи как работает сеть, на ютубе есть . Не пожалеешь. Это лучше чем пытаться ломануть хрен знает что, имхо.
Спасибо, буду юзать. На самом деле я в этом новичок, который быстро учиться
 

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 187
BIT
0
Помогите разобраться с MITM-атакой и bettercap. Знаю что можно мониторить посещённые сайты и соответственно взять от них пасс, как это реализовать? То есть какими командами пользоваться при атаке, и на что нужно обращать внимание?
если к целевому ПК есть доступ то путем заселения сертификата и минимальной его настройке, можно мониторить весь SSL траф, включая кукисы, логины, пароли)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!