сканирование трафика bettercap

[SamSepFS]

Доброго времени суток. Есть такой вопрос, просьба если есть тема то направте туда
В общем поднимаю фиктивную точку доступа на kali, все работает... Как с помощью bettercap сканировать всю сеть и выводить отдельно в файл если пользователь в этой сети ввёл логин и пароль. Только не определённого узла, а всех кто подключился к этой сети. Используется https. C http разобрался.

 

[kot-gor]

Как вариант: sudo bettercap -X --proxy

 

[SamSepFS]

Блокирует на жертве вход по https

 

[kot-gor]

Вы точку каким инструментом поднимаете?
попробуйте без --proxy

 

[SamSepFS]

create_ap
Пробовал, например зайти на гугл пускает но не отслеживает ввод паролей...

 

[kot-gor]

sudo bettercap -X -I wlan0 -S NONE только интерфейс укажите свой, в нашем случае wlan0

 

[SamSepFS]

Мдам что то я наверно не так начал делать... Теперь пишет что не может определить МАС роутера.

 

[kot-gor]

create_ap
Пробовал, например зайти на гугл пускает но не отслеживает ввод паролей...

конечно не отследит, так как соединения по https идут.

 

[SamSepFS]

Пробовал через mitmproxy, завернул трафик по 80 и 443 портах, но там не удобно было искать вручную POST пакеты. Да и палится все в браузере. Ну это ладно. Думал в bettercap проще будет...

 

[kot-gor]

bettercap это практический аналог mitmproxy.

 

[SamSepFS]

Понял. Спасибо за ответы =)