 |
|

12.01.2017, 09:31
|
|
Новичок
Регистрация: 21.09.2009
Сообщений: 26
С нами:
8756391
Репутация:
0
|
|
ghostphisher сказал(а):
забыть диск и выслать флешку
Ну это тоже социалка, мне бы хотелось потестить методы получения сессии через уязвимости на целевой машине, которые исключают адекватное или неадекватное поведение конечного пользователя, метод с flash крайне понравился, но это 50/50, все зависит от чайниковости пользователя.
|
|
|

12.01.2017, 11:01
|
|
Новичок
Регистрация: 15.07.2016
Сообщений: 0
С нами:
5172238
Репутация:
0
|
|
А зачем вообще mitmf или bettercap прикручивать?! Взять JS'ник и сверстать прямо на форму. service apache2 start. И всё, Далее о Veil Evaison - к сожалению проект сей исчерпал себя и палится всем, чем только можно даже браузером хрома. Ну и в довесок, не проще ли юзать Java applets? А в целом статья очень даже хороша.
Ах да всё это прекрасно работает не в локалке, если белый ip.
|
|
|

20.02.2017, 15:34
|
|
Новичок
Регистрация: 07.09.2016
Сообщений: 0
С нами:
5095710
Репутация:
0
|
|
SooLFaa сказал(а):
А зачем вообще mitmf или bettercap прикручивать?! Взять JS'ник и сверстать прямо на форму. service apache2 start. И всё, Далее о Veil Evaison - к сожалению проект сей исчерпал себя и палится всем, чем только можно даже браузером хрома. Ну и в довесок, не проще ли юзать Java applets? А в целом статья очень даже хороша.
Ах да всё это прекрасно работает не в локалке, если белый ip.
в локалке тоже прекрасно все работает , скажу более эта техника рассматривалась именно для сегмента локальной сети, поэтому и применяется mitmf или bettercap..Если рассматривать внешнюю сеть , то да , нужен белый ip, и немного по другому все сделать...
|
|
|

21.02.2017, 16:51
|
|
Новичок
Регистрация: 15.07.2016
Сообщений: 0
С нами:
5172238
Репутация:
0
|
|
AlekseyM сказал(а):
ребят, я может еще не особо силен в терминологии... но правильно ли я понимаю: белый ip - это статический ip от провайдера за который приходится доплачивать в виде 100рЭ.... Или же это какой-то другой ip?
[doublepost=1487680262,1487680196][/doublepost]з,Ы, статья супер! будем учиться)
Белый ип тот что видно из интернета.
|
|
|

22.02.2017, 13:29
|
|
Новичок
Регистрация: 06.02.2017
Сообщений: 0
С нами:
4875852
Репутация:
0
|
|
СОбирался писать подобное но в качестве проги для лже обновления юзать пэинт
|
|
|

22.02.2017, 16:28
|
|
Новичок
Регистрация: 21.02.2017
Сообщений: 0
С нами:
4854358
Репутация:
0
|
|
Lamerman сказал(а):
Ничего конечно сказать не хочу плохого, но может кому полезно будет. Именно с Пэррот ОС я стал испытывать такие проблемы, и не только с beef, SET , другие приложения. В кали - все стабильно, в Пэррот как то все шатко =) Сейчас проверили на 4 машинах со свежей установкой Кали - все четко, поставил Пэррот на другую тачку - тоже самое - не завелось =) Так то как то =)
Kali Linux конкретно заточен для пентестов и там почти все работает без бубнов и танцов в отличии от других ОС...
|
|
|

05.03.2017, 21:08
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
Air7771 сказал(а):
Kali Linux конкретно заточен для пентестов и там почти все работает без бубнов и танцов в отличии от других ОС...
Parrot OS тоже как бы заточен. Даже одни и те же репы для обновления системы. Тут скорее дело в сырости Parrot - разрабочики пытась решить одну задачу, нанесли ущерб другой. Пэррот идет по пути легкости и скорости в противовес Кали, у которой аппетиты с каждым релизом все больше и больше.
Добавлено 05 марта
Beef-xss + wifiphisher - очень отличная вариация.
#wifiphisher --nojamming --essid "FREE WI-FI" -p oauth-login <--- тут специально сформированный файл, вернее отредактированный index.html , в который вставлен скрипт биф
После запуска и коннекта ( если этой iphone то вообще хорошо, так как нажав на название сети и выбрав подключиться, на смарте АВТОМАТИЧЕСКИ вспылвает окно ( фейковое ) и стартует скрипт) на Андроиде надо после покдлючения браузер запускать.
Так вот, почему то срабатывает 1 раз из 20, так как после запуска wifiphisher beef отваливается, причем сканом видно 3000 порт открыт, но нет связи. Гасим фишер, убиваем процесс, далее service beef-xss restart и вновь все ок, старутем фишер и тут как карта ляжет. Кто то может прокоментировать ситуацию? так раз 20-30 сделаешь и опять вроде ловит.
|
|
|

04.04.2017, 09:23
|
|
Новичок
Регистрация: 07.09.2016
Сообщений: 0
С нами:
5095710
Репутация:
0
|
|
sdfsd сказал(а):
8081/flash_update12.exe --это TOT экзешник, который сгенерировал VEIL ?
Да
|
|
|

26.10.2017, 17:21
|
|
Новичок
Регистрация: 21.10.2016
Сообщений: 0
С нами:
5031678
Репутация:
0
|
|
Не совсем понял,для чего тут используется BeeF. Предположим мы подняли сервер,сгенерили нагрузку (js),запустили перенаправление траффика в bettercap и ловим сессию в MSF. Что в этой связке делает BeeF ?
|
|
|

26.10.2017, 19:53
|
|
Новичок
Регистрация: 07.09.2016
Сообщений: 0
С нами:
5095710
Репутация:
0
|
|
а вы попробуйте сделать как вы говорили, и сделать как я описал, и все сами поймете. тем более я в статье описал для чего нужен Beef и что он делает.
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|