Доброго времени суток, хокиры. Всплыл такой вопрос к вам Хокирам. Как же собственно вы проводите Mitm атаку? Что касается Sslstrip, по моему мнению, чушь всё это, если вы хотите провести mitm атаку, то скорее всего ваша цель ЛАМЕР, а как известно они пишут в адресной строке "vk - вк - dr", но никак не vk.com, я понимаю что sslstrip + arp работает, но как будет от этого результат, ведь обычный продвинутый юзер, напишет vk.com, да и тот же гугл перебросит его на оф.сайт, такая же ситуацию с гуглом, предположим что наш "Не Ламер" перешёл на наш сайт, когда был включён HSTS, но он всё равно посмотрит в адресную строку, и заметит изменение. Что касается по поводу того же bettercap, sslmitm, полный контроль трафика будет тогда, когда вы установите сертификат на компьютер цели, это можно сделать с помощью бэкдора, но опять же, если это целый офис, вы так каждому будете устанавливать сертификат? Что думаете по этому поводу Хокиры? Почему раньше никто об этом не писал? Или все привыкли юзать софт с гитхаба? Что если, пользователь искал любую информацию в гугле,яндексе, и захотел перейти в одноклассники через поисковик гугл-яндекс, что тогда? Будет ли работать ваш чудо инструмент всех Хокиров ? Я ни один человек ничего толком не написал по поводу этой темы, кроме как созданию статей по типу "Перехват трафика с помощью mitmf, bettercap, wireshark. Смысл создавать одни и те же темы, когда всё это давно задро*ено. Эти способы уже устарели. Думаю большинство людей пришло сюда из-за названия темы, дать вам любой инструмент для взлома всего, что дальше, взломали одного, второго, третьего, ваше ЧСВ возрастёт от того, какой вы Хокир, а что потом? Вам это надоест. Я сам был таким. Думаю Если что-то не так сказал, извините, накипело.

Конечно,многое не так Вы поняли. У Вас в одном сообщении смешаны в одну кучу различные техники атак.
Я не готов вступать в длительные дискуссии по этому поводу,думаю,что ,если коллеги пожелают,то они дополнят.

Ssltrip,согласен ,что не актуален,позже выходила 2-ая версия,но сейчас не могу ничего сказать,т.к. давно этим инструментом не пытался пользоваться.
Bettercap - есть 2-я его версия уже ,и дополнена она не для того,чтобы красиво смотреться в терминале,т.е. вполне боеспособна.
В адресную строку смотрит,говорите,и видит какие-то отклонения от настоящего адреса.Во-первых -не все смотрят на адресную строку.
Во- вторых,здесь Вы говорите о фишинговой атаке.Это никакая не MITM.
В MITM-атаке, атакующий трафик пропускает через себя от одного из сообщающихся узлов (станций),врезаясь в сетку .

И отдельные атаки уже ,где требуется подмена сертификата ,что можно сделать на лету .Поищите,почитайте,найдёте.
Снифферами тоже надо уметь пользоваться,чтобы не анализировать только свой трафик.
wireshark тот же ,становится орудием нападения только в том случае,когда трафик тестируемого объекта движется через Вашу машину.

Vertigo сказал(а):

Конечно,многое не так Вы поняли. У Вас в одном сообщении смешаны в одну кучу различные техники атак.
Я не готов вступать в длительные дискуссии по этому поводу,думаю,что ,если коллеги пожелают,то они дополнят.

Ssltrip,согласен ,что не актуален,позже выходила 2-ая версия,но сейчас не могу ничего сказать,т.к. давно этим инструментом не пытался пользоваться.
Bettercap - есть 2-я его версия уже ,и дополнена она не для того,чтобы красиво смотреться в терминале,т.е. вполне боеспособна.
В адресную строку смотрит,говорите,и видит какие-то отклонения от настоящего адреса.Во-первых -не все смотрят на адресную строку.
Во- вторых,здесь Вы говорите о фишинговой атаке.Это никакая не MITM.
В MITM-атаке, атакующий трафик пропускает через себя от одного из сообщающихся узлов (станций),врезаясь в сетку .

И отдельные атаки уже ,где требуется подмена сертификата ,что можно сделать на лету .Поищите,почитайте,найдёте.
Снифферами тоже надо уметь пользоваться,чтобы не анализировать только свой трафик.
wireshark тот же ,становится орудием нападения только в том случае,когда трафик тестируемого объекта движется через Вашу машину.


Что касается "не все смотрят на адресную строку", соглашусь, но об этом написал, большинство ламеров, напишу "вк" в адресной строке, и уже понятно что будет.
По поводу сертификата, с помощью того же сертификата, если предварительно не установить этот сертификат, все браузеры будут ругаться на невалидный сертификат, и доверенные сайты, такие как google, youtube,yandex, не будут работать, будет предупреждение о сертификате на всю страницу, и кнопки все равно перейти на сайт не будет. Перехват будет работать, только после установки самого сертификата на пк цели. Тоже самое на мобильном устройстве.

Rollly сказал(а):

если предварительно не установить этот сертификат, все браузеры будут ругаться на невалидный сертификат


Все устройства общаются по принципу "запрос-ответ". Отсюда : перехват запроса на сертификат-подмена.Перехват-подтверждение. А иначе бы , об этом и разговоров не было))

Vertigo сказал(а):

Все устройства общаются по принципу "запрос-ответ". Отсюда : перехват запроса на сертификат-подмена.Перехват-подтверждение. А иначе бы , об этом и разговоров не было))


Я говорю именно про браузер, в него попросту не встроен доверенные сертификат.

Rollly сказал(а):

Я говорю именно про браузер, в него попросту не встроен доверенные сертификат.


Когда идёт целевая атака на конкретную машину,врят ли Вы будете концентрироваться , да и задумываться вообще,какие на ней браузеры используются.
Особенно,если не пройдёт атака с Beef,когда тестируемый он-лайн. Вы будете пробовать эксплойты вначале,что скорее всего и сработает с учётом большинства нелицензионных ОС,
там ,где запрет выставлен ещё и на обновления (заодно и обновления безопасности с патчами). И в одной из завершающих стратегий атак,примените СИ ,спустя какое-то время.
Остальные векторы атак , они специфичны в зависимости от атакуемых машин.Хост ли это обычного юзера,сервер ли это с возможностью подключения по ssh,есть ли там веб-ресурсы на нём.
Это так,к примеру. А захватив машину юзера,Вам никакого труда не составит посмотреть ,не хранятся ли пароли от соцсетей в браузере том же.

ну по части (Что касается "не все смотрят на адресную строку")
Urlcrazy — очень полезный инструмент для социотехнического пентеста! С его помощью вы не только сгенерируете множество фейковых доменных имен по предоставленному оригинальному домену, но и проверите часть из них на занятость.

Битфлип, тайпсквоттинг, ошибки произношения, записи по телефону, опечатки — все это генератор urlcrazy учитывает и выдает вам целый список доменов, которые можно использовать в тестировании на проникновение. Каждая мутация снабжена отдельным пояснением, а также информацией о занятости доменного имени.

Тайпсквоттинг — это очень крутая штука! Это когда вместо aliexpress.com вы ввели alliexpress.com или aliexpres.com. Другими словами, тайпсквоттинг эксплуатирует опечатки в написании доменных имен.

Ошибки могут быть как механические (например, рядом стоящие клавиши на клавиатуре), так и орфографические (cisko.com, mikrosoft.com). Думаю, вы и без меня можете придумать множество забавных трюков с тайпсквоченными доменами, где фишинг формы логина — самое безобидное.



потом берем это EvilURL или genPunycodeDomain.py

прикупим домен в юни тыц

p.s профит да Вы как хОкир должны были это знать..

☠xrahitel☠ сказал(а):

ну по части (Что касается "не все смотрят на адресную строку")
Urlcrazy — очень полезный инструмент для социотехнического пентеста! С его помощью вы не только сгенерируете множество фейковых доменных имен по предоставленному оригинальному домену, но и проверите часть из них на занятость.

Битфлип, тайпсквоттинг, ошибки произношения, записи по телефону, опечатки — все это генератор urlcrazy учитывает и выдает вам целый список доменов, которые можно использовать в тестировании на проникновение. Каждая мутация снабжена отдельным пояснением, а также информацией о занятости доменного имени.

Тайпсквоттинг — это очень крутая штука! Это когда вместо aliexpress.com вы ввели alliexpress.com или aliexpres.com. Другими словами, тайпсквоттинг эксплуатирует опечатки в написании доменных имен.

Ошибки могут быть как механические (например, рядом стоящие клавиши на клавиатуре), так и орфографические (cisko.com, mikrosoft.com). Думаю, вы и без меня можете придумать множество забавных трюков с тайпсквоченными доменами, где фишинг формы логина — самое безобидное.



потом берем это EvilURL или genPunycodeDomain.py

прикупим домен в юни тыц

p.s профит да Вы как хОкир должны были это знать..

Раз ты такой продвинутый хокир, тогда скажи мне как внедрить пользователю сертификат, без получения полного доступа к его пк, без сессий метерпретера.

Rollly сказал(а):

Раз ты такой продвинутый хокир, тогда скажи мне как внедрить пользователю сертификат, без получения полного доступа к его пк, без сессий метерпретера.


Я конечно не гуру, но по-моему это можно сделать через DNS spoofing Ну это конечно если говорить конкретно о подмене существующих интернет-сервисов вроде вконтакте. Объясню (конечно я не проверял, но в теории должно всё именно так и работать):
1. Запускаешь DNS-сервер
2. На сервер льёшь любой интересующий тебя код (в т.ч. подделки всяческих сайтов, так же можно хук от бифа туда залить и т.д.)
3. Получаешь доступ к веб-интерфейсу роутера любым методом
4. Ставишь статические DNS-сервера в настройках роутера и вводишь свои айпи-адреса этих серверов
5. ???
6. Profit!

(Всё вышесказанное лично мной не проверялось и является лишь догадками насчёт примерной организации такой атаки, гуру могут поругать меня за мою неграмотность )

Rollly сказал(а):

Раз ты такой продвинутый хокир, тогда скажи мне как внедрить пользователю сертификат, без получения полного доступа к его пк, без сессий метерпретера.



Intercepter-NG вам в помощь. там как раз решения из коробки..даже тестовый сертификат есть, но рекомендую свой сгенерировать.

a113 сказал(а):

я это, все полностью не читал, но если ты уже находишься в одной сети с жертвой, можно попытаться зафигачить что-то типо dns-poisoning`a и уже от этого танцевать.
p.s: может ктото уже описал данный способ выше. так что сорян, если баяню


Я описал DNS-spoofing. Правда не точно. Как думаешь, сработает?

a113 сказал(а):

если жертва не чекает какой протокол используется - http\https, то естественно, + нужно хорошо подготовить свой сайт... ну или страницу приветствия, а потом редирект на рил сайт.


Ну я так и думал, просто нужно было убедится у более опытного человека
P.s.: Лично у меня впечатление о ТС'е такое, будто он хочет узнать как осуществить данную атаку, но по какой-то причине не хочет напрямую спросить

a113 сказал(а):

ох, Вы меня засмущали . про ТС - может быть, но не вижу ничего такого, чтобы задавать достаточно интересные вопросы

Я имею в виду, что он выбрал не подходящую форму для своего вопроса, ведь в первую очередь вежливость, не так ли? А он выбрал агрессию, лично я это не приветствую.

Раз создали такую тему, спрошу в ней же:
1. Бывают ли способы обхода HSTS? Насколько я понимаю, при первом посещении HSTS ресурса в браузере создается некая "кука", не позволяющая в дальнейшем посещать данные ресурс, понижая до http. Если не сложно, поправьте и объясните "на пальцах" как это работает.
2. Какие реальные юзкейсы есть по Mitm помимо ARP и DNS спуфинга. Другими словами как можно пустить трафик через себя не используя ARP?
Создавал тему (https://forum.antichat.xyz/threads/562983/), почему то никто не захотел откликнуться. Как показала пркатика, arp не всегда работает, хотя ответа на вопрос ПОЧЕМУ я пока найти не могу.

Меня одного коробит обращение "ХокиРы ? ) Мне думается,что мы тут по большей части исследователи ) Сори за оффтоп

Если уже такое на главную выкладывать стали, чего я вообще удивляюсь топикам о брутфорсе.

Все гуру тут только на словах. @Rollly (https://forum.antichat.xyz/members/585220/) конкретно говорит вам об одно а все просто языками чешут. Все софт что есть на данный момент по обходу https не работают вообще а если и работаю то на столько ужасно что это работай назвать нельзя. Я пару недель над темой mitm просидел но так не чего вразумительного и не нашел. Если в ручную или через бекдор не подменить корневой сертификат то обхода https не предоставляется возможности из тех методов до которых я добрался.



Vertigo сказал(а):

Все устройства общаются по принципу "запрос-ответ". Отсюда : перехват запроса на сертификат-подмена.Перехват-подтверждение. А иначе бы , об этом и разговоров не было))



@Vertigo (https://forum.antichat.xyz/members/572244/) тут меня бомбануа вообще, если ты такой красивый в Red Team а по правилам форума туда не проста попасть то свои слава ты должен подтверждать а не просто вбрасывать инфо в воздух. В теории и я могу много чего говорить. Конкретно можешь привесит реализацию подмены сертификата на лету?

(обращаюсь к абстрактному лицу, обидеть не кого не хотел) Конкретно что я вижу жертва отправляет запрос подписанный сертификатом а ты принимаешь эти данные по середине, ключа у тебя нет и ты тихонь заглатываешь так как не можешь прочитать информацию а дальше что бы ты там не делал смысла в этом нет не какого.

n3d.b0y сказал(а):

Все гуру тут только на словах. @Rollly (https://forum.antichat.xyz/members/585220/)

@Vertigo (https://forum.antichat.xyz/members/572244/) тут меня бомбануа вообще, если ты такой красивый в Red Team а по правилам форума туда не проста попасть то свои слава ты должен подтверждать а не просто вбрасывать инфо в воздух. В теории и я могу много чего говорить. Конкретно можешь привесит реализацию подмены сертификата на лету?


И здесь я должен наверное расстроиться ,что у кого-то там бомбит где-то. Схватить со зла плюшки из Red -раздела и тут же вам на блюдечке доказать.Да?
Ничего,я никому доказывать тут не собираюсь. Если что-то не получается,это не значит,что виноват ТС ,или автор обзора.
Начните такие претензии писать авторам программ,пентестерам,котор ые вообще-то доказывают вам на деле и пишут о реализациях различных атак.
Зачем они пишут об уязвимостях,если у вас не получается их реализовать?

Vertigo сказал(а):

И здесь я должен наверное расстроиться ,что у кого-то там бомбит где-то. Схватить со зла плюшки из Red -раздела и тут же вам на блюдечке доказать.Да?
Ничего,я никому доказывать тут не собираюсь. Если что-то не получается,это не значит,что виноват ТС ,или автор обзора.
Начните такие претензии писать авторам программ,пентестерам,котор ые вообще-то доказывают вам на деле и пишут о реализациях различных атак.
Зачем они пишут об уязвимостях,если у вас не получается их реализовать?



Я не кого не обвиняю и не предъявляю, с 2009 по 2015 эти методы работали на ура (и то они не чего не подменяли а просто с https понижали до http из за того что сервера были настроены не правильно), я про то что все просто на данный момент если не залить свой сертификат или же у тебя нет на руках ключа для расшифровки трафика то реализации не возможна. Ну а ты вбросил инфу у которой нет подтверждения а потом дал заднюю мол инфа приват и т.д

n3d.b0y сказал(а):

Я не кого не обвиняю и не предъявляю с 2009 по 2015 эти методы работали на ура , я про то что все просто на данный момент если не залить свой сертификат или же у тебя нет на руках ключа для расшифровки трафика то реализации не возможна.


Да кто вам мешает протестировать машину,у которой тот же ssl используется ,если она не пропатчена,то есть вероятность повторного использования этого ssl/tls-сертификата.
И была описана такая уязвимость. С другой стороны,если защита построена грамотно,то ничего и не должно получиться.Другие методы значит могут сработать.
Зачем зацикливаться на этих паролях с сертификатами.Если из множества методик что-то сработало,то считайте,что вы победили.Остальное -вопрос времени.
Насчёт скоростей,я и переднюю не включал, а сразу оговорил,что если кто будет иметь желание,то дополнит.У меня нет такого желания.

Vertigo сказал(а):

Да кто вам мешает протестировать машину,у которой тот же ssl используется ,если она не пропатчена,то есть вероятность повторного использования этого ssl-сертификата.
И была описана такая уязвимость. С другой стороны,если защита построена грамотно,то ничего и не должно получиться.Другие методы значит могут сработать.
Зачем зацикливаться на этих паролях с сертификатами.Если из множества методик что-то сработало,то считайте,что вы победили.Остальное -вопрос времени.


То что есть другие методы это понятно. Тут дела вообще не в паролях а в контроле трафика и к сожалению того что это возможно на данный момент я не нашел хоть малой доли инфы которая бы доказало обратное. Точнее возможно но для этого надо вмешаться в машину а без этого как такого шансов нет

n3d.b0y сказал(а):

к сожалению того что это возможно на данный момент я не нашел хоть малой доли инфы которая бы доказало обратное.


Отчасти соглашусь .Ладно,кому интересно,те прочтут.Оставим красноречие .
Всё что касается подмены,замены заголовков и прочих дел , подхвата-с этим отлично справляются инструменты -монстры.
Это BurpSuite прокачанный,CobaltStrike ( Кстати,одноимённая группа злоумышленников ,шарашила на лету все эти вещи именно с помощью этих инструментов)
Вот так раньше всё было,касательно части нашей темы
Иногда с сертификатами (вполне,кстати ,предсказуемо),случается и такое
Новости тоже иногда полезно читать ,какова судьба у некоторых сертификатов
Думаю,что не надо быть особо догадливым,чтобы не понимать,будто кто-то не воспользовался ситуацией.
Будут возможно удивлены некоторые , но можно попробовать сотворить и такое На CTF может встретиться аналогичное заданице.
Пример совершенно недавней аналогичной атаки mitm (странно,что ещё с bettercap старой версии получилось) пентест
Вдогонку,можно посмотреть дополнительную информацию о rdp - протоколе

p.r0phe.t сказал(а):

Раз создали такую тему, спрошу в ней же:
1. Бывают ли способы обхода HSTS? Насколько я понимаю, при первом посещении HSTS ресурса в браузере создается некая "кука", не позволяющая в дальнейшем посещать данные ресурс, понижая до http. Если не сложно, поправьте и объясните "на пальцах" как это работает.
2. Какие реальные юзкейсы есть по Mitm помимо ARP и DNS спуфинга. Другими словами как можно пустить трафик через себя не используя ARP?
Создавал тему (https://forum.antichat.xyz/threads/562983/), почему то никто не захотел откликнуться. Как показала пркатика, arp не всегда работает, хотя ответа на вопрос ПОЧЕМУ я пока найти не могу.



Вроде intercepter-ng умеет обходить HSTS. Сам не пользовался,но в описании софтины несколько раз встречал данный метод

NSNL.dll сказал(а):

Я конечно не гуру, но по-моему это можно сделать через DNS spoofing Ну это конечно если говорить конкретно о подмене существующих интернет-сервисов вроде вконтакте. Объясню (конечно я не проверял, но в теории должно всё именно так и работать):
1. Запускаешь DNS-сервер
2. На сервер льёшь любой интересующий тебя код (в т.ч. подделки всяческих сайтов, так же можно хук от бифа туда залить и т.д.)
3. Получаешь доступ к веб-интерфейсу роутера любым методом
4. Ставишь статические DNS-сервера в настройках роутера и вводишь свои айпи-адреса этих серверов
5. ???
6. Profit!

(Всё вышесказанное лично мной не проверялось и является лишь догадками насчёт примерной организации такой атаки, гуру могут поругать меня за мою неграмотность )


В этом тоже нет никакого смысла, так как домен который мы подменяем google.ru уже занят, соответственно сертификат для этого домена не получить. Вообще не буду расписывать всё, но данный способ не подходит.

ek32 сказал(а):

Вам предоставили информацию для подмены домена на похожий. Для чего подменять "хОкирам" сертификат на пк, если в этом нет никакой абсолютной надобности при входе на сайт не проверяющийся ЦС браузера?


Причём здесь домены? Когда я говорю про атаку Mitm, мне необходимо прослушивать весь трафик, а не конкретные сайты.

kot-gor сказал(а):

Intercepter-NG вам в помощь. там как раз решения из коробки..даже тестовый сертификат есть, но рекомендую свой сгенерировать.


Снова на те же грабли.. Толку от этой программы? Сертификат программа будет свой внедрять при включённой функции sslmitm, если не ошибаюсь, можно даже не использовать перехватчик, есть инструмент sslsplit, можно внедрить свой сертификат, но что от этого изменится? Бразуер так же будет ругаться на сертификат. Такая функция есть и в bettercap, внедряет свой сертификат, ничего нового. Извините, но этот Intercepter уже задр***н до дыр. Максимум на что он годиться, это перехват http трафика, но для этого и обычная акула сгодиться. И не нужно мне тут писать про обход HSTS. Раз всё такие гуру, пусть предоставят видео полного перехвата трафика, чтобы при переходе по защищенному соединению был виден весь трафик. Вы скажите, так внедри свой сертификат, и будет тебе счастье. А если мне необходимо прослушивать весь трафик корпоративной сети, тогда что? Хорошо, вы предложите внедрить бэкдор на каждый компьютер, но что если юзер не скачал мой файл? Что тогда? А что делать в той ситуации, если необходимо прослушивать трафик устройств на Андроид, что тогда?

Добрый день, вы хотите найти оптимальное решение на все случаи жизни? К сожалению в тестировании на проникновение такого не бывает, скажу более, каждый случай индивидуален.,для этого мы здесь и изучаем различные техники и инструменты...Что касается именно полного перехвата трафика , инструментов уйма, и виден весь трафик, только виден он в зашифрованном виде...) А вот декодирование и анализ это уже другой вопрос. и он насущен для целых государств с огромным бюджетом и до сих пор остается открытым.

kot-gor сказал(а):

Добрый день, вы хотите найти оптимальное решение на все случаи жизни? К сожалению в тестировании на проникновение такого не бывает, скажу более, каждый случай индивидуален.,для этого мы здесь и изучаем различные техники и инструменты...Что касается именно полного перехвата трафика , инструментов уйма, и виден весь трафик, только виден он в зашифрованном виде...) А вот декодирование и анализ это уже другой вопрос. и он насущен для целых государств с огромным бюджетом и до сих пор остается открытым.


Логично.