Для тех, кто еще не знаком с этим фреймворком: Bettercap — расширяемый MITM Framework

Подскажите плз: как парсить получаемую инфу ? Bettercap вываливает на нас тонну информации,а мне например нужны только хеши и логины\пароли авторизаций

Elektrolife сказал(а):

Подскажите плз: как парсить получаемую инфу ? Bettercap вываливает на нас тонну информации,а мне например нужны только хеши и логины\пароли авторизаций

Сделать вывод в файл, например out.txt
Затем интерактивно парсить (например слова user, login и pass) командой :
tail -f out.txt | egrep -e "login" -e "pass" -e "user"

NetWolf сказал(а):

Есть встроенный парсер. И рекомендую перед вопросом делать это:

Код:



bettercap -h


Пример:

Код:



sudo bettercap -X -P "FTP,HTTPAUTH,MAIL,NTLMSS"


Это не тот парсер)))
Это парсер для снифера, указывать какой протокол сниферу ловить, тобиж если не нужно нам трафик ntlm протокола или нас интересуют к примеру только http то мы явно это указываем:
sudo bettercap -X -P HTTP
В случае @Electrolife ему нужно было в выводе отфильтровать только данные для аутентификации, тоесть всякие хедеры, куки, редиректы в выводе работы программы ему не нужны.

~~DarkNode~~ сказал(а):

Это не тот парсер)))
Это парсер для снифера, указывать какой протокол сниферу ловить, тобиж если не нужно нам трафик ntlm протокола или нас интересуют к примеру только http то мы явно это указываем:
sudo bettercap -X -P HTTP
В случае @Electrolife ему нужно было в выводе отфильтровать только данные для аутентификации, тоесть всякие хедеры, куки, редиректы в выводе работы программы ему не нужны.



Совершенно верно

Пример парсинга нужных полей через команду tail и grep можно увидеть в одном из моих старых видео...

NetWolf сказал(а):

Решил по проводить атаки MITMf с помощью bettercap. Ввёл команду: bettercap -X —poxy —sniff. Все вроде пошло. Я попробовал зайти на ВК. И да: подключение не защищено (http стало), ввожу данные и мой ноутбук действительно все перехвачивает. Потом решил симулировать реального пользователя, который редко переходит по прямым ссылкам, а ищет ВК через Google. Ввожу ВК в Гугл Поиск перехожу на ВК и смотрю: соединение защищено. Посмотрел в логи: ни следов поиска гугла, ни подмены ВК. Вопрос: почему не видно следов Гугла и как сделать, чтобы после редикта с гугла ВК тоже можно было перехвать?


тебе для снифа https нужен https-прокси

Код:



--proxy-https


Сейчас нет под рукой bettercap, что бы показать, но здесь можно посмотреть.

NetWolf сказал(а):

Пост давний , я тогда только начинал. Уже давно разобрался и эту тулзу использую только через xerosploit.


не посмотрел на дату, мой косяк