Всем привет дорогие друзья!

Сегодня мы поговорим о скрипте Creak. Он выполняет некоторые очень известные нападения MITM атакой. И еще, заранее извиняюсь за не четкие скрины.

Некоторые из возможностей:

• Запрещает возможность навигации и загрузки целевого хоста в локальной сети.
  
• DNS спуфинг
  
• ARP спуфинг
  
• Генерация нового MAC адреса для проведения атаки.
  
• Кража TCP сеансов по десинхронизации.

И многое другое. А теперь давайте установим Creak
Имеются зависимости:

1. Pcap библиотеки
   
2. libdnet (dnetмодуль)
   
3. Может быть необходим scapy.

Код:


А вот с библиотекой dnet получается немного сложнее.

Код:


Немного помучавшись с зависимостями идем далее.

Если кто знает как можно проще установить libdnet, напишите в комментарии))


Код:


https://forum.antichat.xyz/attachmen...08a5319dbd.png


Если ты лентяй, то специально для тебя в конце статьи простенький bash скрипт для установки зависимостей и самого скрипта(о всех ошибках пишите в комментариях под статьей ибо скрипт для установки мой)
Код:

Код:

---

./ creak.py --help

---

https://forum.antichat.xyz/attachmen...8e26e60a3f.png



Теперь перейдем непосредственно к работе.

Давайте посмотрим какой интерфейс у нас на карте(название). Те кто не помнит, это для вас

Код:

Код:

---

iwconfig

---

https://forum.antichat.xyz/attachmen...480b4c1a30.png




1. По умолчанию creak запрещает трафик на определенный хост. Для этого просто задаем имя целевого хоста

Код:

Код:

---

./creak.py -t 192.168.1.2 wlan0

---

https://forum.antichat.xyz/attachmen...d73e7d2390.png


Также creak можно не задавать таргет опцией, тогда creak сам спросит его у вас

https://forum.antichat.xyz/attachmen...3febc99558.png


2. А как же без DNS спуфинга друзья?

Код:

Код:

---

./creak.py -t 192.168.1.2 -a vk.com -r античат wlan0

---

В моем примере vk.com это тот сайт который будет посещать пользователь, codeby.netэто сайт на который пользователя перенаправит при посещении сайта vk.com

(Теперь будем рекламировать кодеби подменой днс)
Также для своей безопасности можете добавить опцию " -x" которая проведетspoof mac addressт.е. сменит ваш MAC.

А на этом все друзья! Изучайте и пользуйтесь))

Скрипт очень полезен, но имеются некоторые баги которые легко исправимы.

Мой утановщик можно скачать тут -

Это работает только в локальной сети?

Да. А что?

Просто уточнил.

Простите а чем он отличается допустим от Bettercap или MITMf ? Есть какие нибудь +ы

Инструмент в копилку.
А так, особо не отличен от выше преречисленных тобой инструментов. Только немного проще

Особых отличай у многих инструментов нет, кроме как одни завелись на системе, а другие нагадили в терминал и послали в лес пользователя

Хороший инструмент

Как по мне, XeroSploit лучше в этом плане. Но да ладно, инструмент справляется с поставленной задачей. Спасибо за статью.

не просто на античат , а сразу на эту статью ^_^ что бы человек, осознав что с ним произошло, стал вникать в эту тему глубже))) Загипнотизируем нового последователя античат

Опять проблемы, чёрт бы их побрал.
Спешу решать.
Оказывается, что pypcap не так легко установить, ругается на lib_file = os.path.basename(lib_file_path)
Решаем так:

1. sudo apt install flex
   
2. wget http://launchpadlibrarian.net/140087283/libbison-dev_2.7.1.dfsg-1_amd64.deb
   
3. wget http://launchpadlibrarian.net/140087282/bison_2.7.1.dfsg-1_amd64.deb
   
4. dpkg -i libbison-dev_2.7.1.dfsg-1_amd64.deb
   
5. dpkg -i bison_2.7.1.dfsg-1_amd64.deb
   
6. sudo apt update
   
7. sudo apt upgrade
   
8. sudo apt-get install libpcap0.8-dev
   
9. sudo pip install pypcap

Во сколько надо, что появилось заветное Successfully installed pypcap.
[doublepost=1514897482,1514897111][/doublepost]По поводу libdnet всё просто

1. sudo apt install libdnet

Актуально?

Да, актуально.

У меня много ошибок при установке модулей было. Сам инструмент пока не качал

Приветствую всех! Статья действительно хороша! А вот вопрос. Если я через settoolkit сделаю фишинговую страницу и потом через DNS спуфинг её буду использовать для перенаправления, то сработает ли это?