-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Вот! В этом и есть вопрос! )))) Как в bettercap при использовании --proxy-https подцепить свой сертификат?
Да, я пробовал тестово делать JS-инъекцию с помощью bettercap и подсаживать клиентов на beef - все получается на ура. Единственное, что я так и не понял особо (не разбирался) что и как вообще можно сделать в помощью beef. Решил попозже мануал поискать какой-нибудь. Нет на примете интересного?
Можно впарить любой файл,скажем под видом обновления...делаете допустим с помощью Veil framework вредонос( очень много толкового материала у нас на форуме по этому фраемворку) и дальше используя связку beef и bettecap впариваете.(мне нравиться обновления флэш плеер).Правда связка beef и bettercap работает только в локальном сегменте..
Ну, то что в локальном сегменте - понятно. Насчет любого файла тут есть сомнения другого плана - все люди продвинутые, антивирь файлик прибьет, мне думается..... Но все равно посмотрю!
Хочу идти последовательно - сначала хочу добиться приемлимых результатов в разных типах утаскивания логин/пароль с разных сайтов. Потом уже доставка полезной нагрузки на атакованные машины.
Просто инструментов много разных. Хочется понять, для чего и какой инструмент нужен. Вернее, даже не так. Хочется понять, что вообе можно получить с атакованных машин. И какой инструмент в каждом конкретном случае будет оптимален.
В общем, как-то сумбурно получилось ))))))
Хочу идти последовательно - сначала хочу добиться приемлимых результатов в разных типах утаскивания логин/пароль с разных сайтов. Потом уже доставка полезной нагрузки на атакованные машины.
Просто инструментов много разных. Хочется понять, для чего и какой инструмент нужен. Вернее, даже не так. Хочется понять, что вообе можно получить с атакованных машин. И какой инструмент в каждом конкретном случае будет оптимален.
В общем, как-то сумбурно получилось ))))))
насчет антивира , чем хорошо Veil framework ,это то что очень низкий детект вредоноса, только не прогоняйте файл через вирус тотал...На форуме есть ветка, по этому поводу. Почитайте паблики нашего форумчанина https://codeby.net/members/vander.66083/. все очень доходчиво и подробно описано.
Ага, посмотрю. Ну а что, в принципе, пользователю подсунуть можно? Кейлоггер, Remote Administrator? Как-то у меня полезность этого не укладывается в голове ))))
все что угодно можете подсунуть..все зависит от вашей фантазии и навыков..)
Буду пробовать )))) Попутно пойму, что же можно нафантазировать и подсунуть ))))
Спасибо за наводки на пути дальнейших экспериментов!
Спасибо за наводки на пути дальнейших экспериментов!
а у меня что то beef отказывается работать, запускается, но пройдя по hook ссылке инъекции нет. Пробовал качать hook.js но при запуске выбивает ошибку.
Здравствуйте в настройках роутера через веб интерфейс заметил очень любопытную вещицу.Сертификаты ЦА доверенные сертификаты и т д. скажите пожалуйста, допустим я подключен к wi fi сети соседа а сосед у меня тру хацкер он добавляет свой сертификат (допустим для сайта яндекс или гугла без разницы) Будет ли работать таким способом этот сертификат на моем компьютере если я подключен к его сети? или эта фича немножко иначе задумывалась?
Обучение наступательной кибербезопасности в игровой форме. Начать игру!