Вышеуказанные методы неплохо справляются с логином и паролем, отправленные методом POST, и в принципе я особо не удивлен что человек не добился желаемого результата, сам прошел через похожие грабли...)Попробую пояснить, причина в том, что вы делали это не на виртуальной машине, а на реальном компьютере на котором уже входили на сайт " в контакте", и ваша система запомнила ваш вход. Если вы сделаете на чистой виртуальной машине у вас все получиться... По поводу ettercap , забудьте его, я считаю эту утилиту пережитком прошлого. и долго и муторно... Юзайте mitmf либо bettercap. Да кстати, иногда подвисает , вышел из этого включением IP forwarding перед запуском bettercap. Если же говорить про реальные боевые условия то запуская Bettercap строкой "bettercap --proxy - P POST" вы много не получите..). Советую использовать Bettercap в связке с Beef и Veil-Evasion ,либо как вариант Bettercap в режиме dns спуфинга и в связке с setoolkit (легко делает клон нужной веб страницы). Вариантов множество, все зависит от вашей фантазии, знаний и упорства...
https://codeby.net/threads/vzlom-udalennogo-pk-veil-evasion-metasploit.57819/ |
