ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Этичный хакинг или пентестинг (https://forum.antichat.xyz/forumdisplay.php?f=209)
-   -   Bettercap и MITM (https://forum.antichat.xyz/showthread.php?t=559354)

Сергей Попов 27.03.2017 15:28
Для тех, кто еще не знаком с этим фреймворком: Bettercap — расширяемый MITM Framework

Elektrolife 19.10.2017 13:10
Подскажите плз: как парсить получаемую инфу ? Bettercap вываливает на нас тонну информации,а мне например нужны только хеши и логины\пароли авторизаций

<~DarkNode~> 19.10.2017 16:03
Цитата:

Elektrolife сказал(а):

Подскажите плз: как парсить получаемую инфу ? Bettercap вываливает на нас тонну информации,а мне например нужны только хеши и логины\пароли авторизаций
Сделать вывод в файл, например out.txt
Затем интерактивно парсить (например слова user, login и pass) командой :
tail -f out.txt | egrep -e "login" -e "pass" -e "user"

<~DarkNode~> 19.10.2017 18:51
Цитата:

NetWolf сказал(а):

Есть встроенный парсер. И рекомендую перед вопросом делать это:

Код:


Код:
bettercap -h
Пример:

Код:


Код:
sudo bettercap -X -P "FTP,HTTPAUTH,MAIL,NTLMSS"
Это не тот парсер)))
Это парсер для снифера, указывать какой протокол сниферу ловить, тобиж если не нужно нам трафик ntlm протокола или нас интересуют к примеру только http то мы явно это указываем:
sudo bettercap -X -P HTTP
В случае @Electrolife ему нужно было в выводе отфильтровать только данные для аутентификации, тоесть всякие хедеры, куки, редиректы в выводе работы программы ему не нужны.

Elektrolife 20.10.2017 12:50
Цитата:

~~DarkNode~~ сказал(а):

Это не тот парсер)))
Это парсер для снифера, указывать какой протокол сниферу ловить, тобиж если не нужно нам трафик ntlm протокола или нас интересуют к примеру только http то мы явно это указываем:
sudo bettercap -X -P HTTP
В случае @Electrolife ему нужно было в выводе отфильтровать только данные для аутентификации, тоесть всякие хедеры, куки, редиректы в выводе работы программы ему не нужны.
Совершенно верно

<~DarkNode~> 20.10.2017 13:46
Пример парсинга нужных полей через команду tail и grep можно увидеть в одном из моих старых видео...

Dr.Lafa 20.10.2017 15:49
Цитата:

NetWolf сказал(а):

Решил по проводить атаки MITMf с помощью bettercap. Ввёл команду: bettercap -X —poxy —sniff. Все вроде пошло. Я попробовал зайти на ВК. И да: подключение не защищено (http стало), ввожу данные и мой ноутбук действительно все перехвачивает. Потом решил симулировать реального пользователя, который редко переходит по прямым ссылкам, а ищет ВК через Google. Ввожу ВК в Гугл Поиск перехожу на ВК и смотрю: соединение защищено. Посмотрел в логи: ни следов поиска гугла, ни подмены ВК. Вопрос: почему не видно следов Гугла и как сделать, чтобы после редикта с гугла ВК тоже можно было перехвать?
тебе для снифа https нужен https-прокси

Код:


Код:
--proxy-https
Сейчас нет под рукой bettercap, что бы показать, но здесь можно посмотреть.

Dr.Lafa 20.10.2017 16:02
Цитата:

NetWolf сказал(а):

Пост давний , я тогда только начинал. Уже давно разобрался и эту тулзу использую только через xerosploit.
не посмотрел на дату, мой косяк


Время: 19:08