• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Проблемы с "перехватывающими порталами" на мобильных устройствах, при использовании Fluxion и Airgeddon

rise3301

Well-known member
14.11.2022
47
0
BIT
0
Привет, скажите пожалуйста, в скриптах airgeddon, fluxion и тому подобных, перехватывающий портал не работает на устройствах андроид, в веб версии атака проходит штатно. А на мобильных устройствах не открывает фишинговую страницу. Вроде как пофиксили данную уязвимость, можно ли это обойти?
 

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
Привет, скажите пожалуйста, в скриптах airgeddon, fluxion и тому подобных, перехватывающий портал не работает на устройствах андроид, в веб версии атака проходит штатно. А на мобильных устройствах не открывает фишинговую страницу. Вроде как пофиксили данную уязвимость, можно ли это обойти?
А при выборе портала, вы какие ему настройки задаете ?
 

rise3301

Well-known member
14.11.2022
47
0
BIT
0
А при выборе портала, вы какие ему настройки задаете ?
Ну там опционально только варианты с сертификатами, это во Fluxion, а в airgeddon и вовсе только язык веб морды выбрать можно. Пробовал различные вариации, только десктоп портал и работает корректно. Ранее все отлично было на обеих платформах, мельком нагуглил, что касаемо мобильной версии пофиксили дырку, а подробностей не могу найти
 

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
Ну там опционально только варианты с сертификатами, это во Fluxion, а в airgeddon и вовсе только язык веб морды выбрать можно. Пробовал различные вариации, только десктоп портал и работает корректно. Ранее все отлично было на обеих платформах, мельком нагуглил, что касаемо мобильной версии пофиксили дырку, а подробностей не могу найти
Посмотрите вот ролик
Тык

Тут я рассказал и показал как это работает, вторая часть ролика с практикой. Возможно даст понимание.
 

rise3301

Well-known member
14.11.2022
47
0
BIT
0
Посмотрите вот ролик
Тык

Тут я рассказал и показал как это работает, вторая часть ролика с практикой. Возможно даст понимание.
Спасибо, сейчас взгляну

Хм.. да это понятно, проблема именно в веб странице для ввода пароля, которую создает скрипт. На винде все работает штатно, как и у вас в видео, но на мобильных устройствах, при подключении к фишинговой сети, вместо формы ввода пароля выдаёт ошибку днс, либо просто подкючает фишинговую точку без доступа в интернет и без запроса ввода пароля

Вот либо такое окно выдает после перехода по уведомлению от от андроид, как видите в вашем мануале (да и у меня ранее) тут должна быть форма ввода для пароля

Причем сейчас, когда делал этот скрин и десктоп версия отказалась работать тоже выдает подобное в браузере

UPD : десктоп работает, ВПН забыл выключить

Всё вопрос снят) Прописал на устройствах днс, для блокировки рекламы, вот в этом и была причина)
 

Вложения

  • d9416d01-ee3a-428e-b0dd-5044ad2fd0f3.jpeg
    d9416d01-ee3a-428e-b0dd-5044ad2fd0f3.jpeg
    26,3 КБ · Просмотры: 52
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!