[ixTor] сказал(а):

Но когда с другого компа захожу, на теже сайты, а комп в тойже сети, и нифига не снифается


Может комп использует другой интерфейс?
# driftnet -i интерфейс (eth0,wlan0,enp0s3 - в общем,какой он у Вас)
Пробуйте так.

[ixTor] сказал(а):

Запускаю дрифтнет на кали, захожу на томже компе на сайты , картинки льются.
Но когда с другого компа захожу, на теже сайты, а комп в тойже сети, и нифига не снифается...
что за, почему так?
Блин че никто не юзал эту тулзу? Vander мб ты хоть знаешь? ребята выручайте=)))))


Для начала вам нужно весь трафик в своем сегменте сети пропустить через себя...
делается это командой: echo 1 > /proc/sys/net/ipv4/ip_forward или запустите bettercap или mitmf при запуске данных данных утилит форвардинг запустится автоматический
после этого только запускайте дрифтнет

[ixTor] сказал(а):

делал так, непомогло


в каком статусе у вас форвардинг?
если 0 то он выключен
если 1 то работает..
less /proc/sys/net/ipv4/ip_forward
попробуйте: sysctl -w net.ipv4.ip_forward=1
вы в связки с теми инструментами что я выше писал пробовали ?

[ixTor] сказал(а):

вот


скрин ваш в плохом качестве.сделайте разрешения получше ничего не видно.

[ixTor] сказал(а):

вот лог дрифта

Код:



Чт июн 08 21:51:12 2017 [driftnet] warning: driftnet-59399ca06b8b4567.jpeg: bogus image (err = 4)
Corrupt JPEG data: 202 extraneous bytes before marker 0x40
Unsupported marker type 0x40
Чт июн 08 21:51:18 2017 [driftnet] warning: driftnet-59399ca6327b23c6.jpeg: bogus image (err = 4)
Corrupt JPEG data: 121 extraneous bytes before marker 0x38
Unsupported marker type 0x38
Чт июн 08 21:51:28 2017 [driftnet] warning: driftnet-59399cb0643c9869.jpeg: bogus image (err = 4)
Corrupt JPEG data: 261 extraneous bytes before marker 0x1a
Unsupported marker type 0x1a
Чт июн 08 21:51:35 2017 [driftnet] warning: driftnet-59399cb766334873.jpeg: bogus image (err = 4)
Corrupt JPEG data: 247 extraneous bytes before marker 0x3e
Unsupported marker type 0x3e
Чт июн 08 21:51:59 2017 [driftnet] warning: driftnet-59399ccf74b0dc51.jpeg: bogus image (err = 4)
Corrupt JPEG data: 79 extraneous bytes before marker 0xc5
Unsupported JPEG process: SOF type 0xc5
Чт июн 08 21:52:06 2017 [driftnet] warning: driftnet-59399cd619495cff.jpeg: bogus image (err = 4)


запустил так driftnet -d /tmp -i eth0
форвардинг выставлен


отлично

[ixTor] сказал(а):

ппц


пишите лучше в личку не будем форум засорять.

[ixTor] сказал(а):

неужели никто не встречал эту ошибку? гугл молчит, яндекс тоже. мб кто знает? выручайте, либо дайте контакты поговорить с автором тулзы


Попробуй утилиту arpspoof

[ixTor] сказал(а):

arpspoof работает нормально


Короче driftnet не сможет перехватить картинку если сайт https то есть с ssl, попробуй запустить arpspoof + sslstrip+driftnet и форвайдинг портов не забудь

...или юзаем вместе с утилитой xersploit или morpheus

https://codeby.net/threads/morpheus-framework.58676/ (https://forum.antichat.xyz/threads/1618676/)
https://codeby.net/threads/snifing-cherez-airbase-ng-wireshark.59563 (https://forum.antichat.xyz/threads/1619563/)

ghostphisher сказал(а):

...или юзаем вместе с утилитой xersploit или morpheus

https://codeby.net/threads/morpheus-framework.58676/ (https://forum.antichat.xyz/threads/1618676/)
https://codeby.net/threads/snifing-cherez-airbase-ng-wireshark.59563 (https://forum.antichat.xyz/threads/1619563/)

Мне чёт не понравилось название 1 утилиты

assasinfil сказал(а):

Мне чёт не понравилось название 1 утилиты


Я там кстати немного букву пропустил - xerosploit, о пропустил. Причем тут название - функционал важен, если выбирать по названию, тогда можно с парой ванильних утилит остаться.

ghostphisher сказал(а):

Я там кстати немного букву пропустил - xerosploit, о пропустил. Причем тут название - функционал важен, если выбирать по названию, тогда можно с парой ванильних утилит остаться.


Мне то все равно как называется, главное чтобы (желательно был gui, так проще рулить процессом) работало.

assasinfil сказал(а):

главное чтобы (желательно был gui, так проще рулить процессом) работало.



тут крайне ошибочное мнение все на giu вешать. В xerosploit идет сниффинг трафика ( если мы про такой модуль ) зачем для вывода текста ГУИ няшный? Сама программа работает интуитивно понятно.

ПС Делать упор на gui лишить себя 90% полезных утилит. Очень рекомендую посмотреть видео по таким утилитам и понять - гуи там совсем не нужен

[ixTor] сказал(а):

по твоему я не знаю что такое ссл?


Я просто написал в какой связке должно работать, но я ещё заметил, что sslstrip не во всех сетях работает.

assasinfil сказал(а):

Я просто написал в какой связке должно работать, но я ещё заметил, что sslstrip не во всех сетях работает.



Потому что в этих сетях коммутаторы маршрутизаторы роутеры с защитой от подобного рода манипуляций.

ghostphisher сказал(а):

Потому что в этих сетях коммутаторы маршрутизаторы роутеры с защитой от подобного рода манипуляций.


А по какому принципу роутеры защищают от arp атаки?

assasinfil сказал(а):

А по какому принципу роутеры защищают от arp атаки?



Во первых есть уже такие функции даже в домашних (обычных) - самые первые это сдлелали Д-Линк (если память не подводит) в прошивку включили Arp Spoofing Prevention

самостоятельно бороться: привязка ip с маком, закрытие опредленных портов




[ixTor] сказал(а):

а вот картинки дрифт непоказывал писал то что выше



Стоит попробовать запустить xerosploit модуль sniff с поддержкой sslstrip, далее запускаем driftnet
снифть ставим всю свою сеть. Пробуем на разных устройствах запускать браузеры и переходить по ссылкам ( рамблер, яндекс в поомщь ) - смотрим на результат.

[ixTor] сказал(а):

дак я запускаю сайт без ссл даже причем тут сслстрип?



сслстрип для общей картины. Пробуем - отписывемся.