ANTICHAT - Driftnet или я изолирован

ANTICHAT (https://forum.antichat.xyz/index.php)

- Инструменты (https://forum.antichat.xyz/forumdisplay.php?f=176)

- - Driftnet или я изолирован (https://forum.antichat.xyz/showthread.php?t=1619743)

Цитата:

[ixTor] сказал(а):

Но когда с другого компа захожу, на теже сайты, а комп в тойже сети, и нифига не снифается

Может комп использует другой интерфейс?
# driftnet -i интерфейс (eth0,wlan0,enp0s3 - в общем,какой он у Вас)
Пробуйте так.

Цитата:

[ixTor] сказал(а):

Запускаю дрифтнет на кали, захожу на томже компе на сайты , картинки льются.
Но когда с другого компа захожу, на теже сайты, а комп в тойже сети, и нифига не снифается...
что за, почему так?
[doublepost=1496893509,1496830745][/doublepost]Блин че никто не юзал эту тулзу? Vander мб ты хоть знаешь? ребята выручайте=)))))

Для начала вам нужно весь трафик в своем сегменте сети пропустить через себя...
делается это командой: echo 1 > /proc/sys/net/ipv4/ip_forward или запустите bettercap или mitmf при запуске данных данных утилит форвардинг запустится автоматический
после этого только запускайте дрифтнет

Цитата:

[ixTor] сказал(а):

делал так, непомогло

в каком статусе у вас форвардинг?
если 0 то он выключен
если 1 то работает..
less /proc/sys/net/ipv4/ip_forward
попробуйте: sysctl -w net.ipv4.ip_forward=1
вы в связки с теми инструментами что я выше писал пробовали ?

Цитата:

[ixTor] сказал(а):

вот

скрин ваш в плохом качестве.сделайте разрешения получше ничего не видно.

Цитата:

[ixTor] сказал(а):

вот лог дрифта

Код:

Код:

Чт июн 08 21:51:12 2017 [driftnet] warning: driftnet-59399ca06b8b4567.jpeg: bogus image (err = 4)

Corrupt JPEG data: 202 extraneous bytes before marker 0x40

Unsupported marker type 0x40

Чт июн 08 21:51:18 2017 [driftnet] warning: driftnet-59399ca6327b23c6.jpeg: bogus image (err = 4)

Corrupt JPEG data: 121 extraneous bytes before marker 0x38

Unsupported marker type 0x38

Чт июн 08 21:51:28 2017 [driftnet] warning: driftnet-59399cb0643c9869.jpeg: bogus image (err = 4)

Corrupt JPEG data: 261 extraneous bytes before marker 0x1a

Unsupported marker type 0x1a

Чт июн 08 21:51:35 2017 [driftnet] warning: driftnet-59399cb766334873.jpeg: bogus image (err = 4)

Corrupt JPEG data: 247 extraneous bytes before marker 0x3e

Unsupported marker type 0x3e

Чт июн 08 21:51:59 2017 [driftnet] warning: driftnet-59399ccf74b0dc51.jpeg: bogus image (err = 4)

Corrupt JPEG data: 79 extraneous bytes before marker 0xc5

Unsupported JPEG process: SOF type 0xc5

Чт июн 08 21:52:06 2017 [driftnet] warning: driftnet-59399cd619495cff.jpeg: bogus image (err = 4)

[doublepost=1496948058,1496947976][/doublepost]запустил так driftnet -d /tmp -i eth0
[doublepost=1496948091][/doublepost]форвардинг выставлен

отлично

Цитата:

[ixTor] сказал(а):

ппц

пишите лучше в личку не будем форум засорять.

Цитата:

[ixTor] сказал(а):

неужели никто не встречал эту ошибку? гугл молчит, яндекс тоже. мб кто знает? выручайте, либо дайте контакты поговорить с автором тулзы

Попробуй утилиту arpspoof

Цитата:

[ixTor] сказал(а):

arpspoof работает нормально

Короче driftnet не сможет перехватить картинку если сайт https то есть с ssl, попробуй запустить arpspoof + sslstrip+driftnet и форвайдинг портов не забудь

...или юзаем вместе с утилитой xersploit или morpheus

https://codeby.net/threads/morpheus-framework.58676/
https://codeby.net/threads/snifing-cherez-airbase-ng-wireshark.59563

Цитата:

ghostphisher сказал(а):

...или юзаем вместе с утилитой xersploit или morpheus

https://codeby.net/threads/morpheus-framework.58676/
https://codeby.net/threads/snifing-cherez-airbase-ng-wireshark.59563

Мне чёт не понравилось название 1 утилиты