 |
27.03.2017, 15:28
|
|
Новичок
Регистрация: 14.08.2015
Сообщений: 0
С нами:
5656404
Репутация:
0
|
|
Для тех, кто еще не знаком с этим фреймворком: Bettercap — расширяемый MITM Framework
|
|
|
19.10.2017, 13:10
|
|
Новичок
Регистрация: 21.10.2016
Сообщений: 0
С нами:
5031678
Репутация:
0
|
|
Подскажите плз: как парсить получаемую инфу ? Bettercap вываливает на нас тонну информации,а мне например нужны только хеши и логины\пароли авторизаций
|
|
|
|
19.10.2017, 16:03
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
Elektrolife сказал(а):
Подскажите плз: как парсить получаемую инфу ? Bettercap вываливает на нас тонну информации,а мне например нужны только хеши и логины\пароли авторизаций
Сделать вывод в файл, например out.txt
Затем интерактивно парсить (например слова user, login и pass) командой :
tail -f out.txt | egrep -e "login" -e "pass" -e "user"
|
|
|
|
19.10.2017, 18:51
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
NetWolf сказал(а):
Есть встроенный парсер. И рекомендую перед вопросом делать это:
Код:
Пример:
Код:
Код:
sudo bettercap -X -P "FTP,HTTPAUTH,MAIL,NTLMSS"
Это не тот парсер)))
Это парсер для снифера, указывать какой протокол сниферу ловить, тобиж если не нужно нам трафик ntlm протокола или нас интересуют к примеру только http то мы явно это указываем:
sudo bettercap -X -P HTTP
В случае @Electrolife ему нужно было в выводе отфильтровать только данные для аутентификации, тоесть всякие хедеры, куки, редиректы в выводе работы программы ему не нужны.
|
|
|
|
20.10.2017, 12:50
|
|
Новичок
Регистрация: 21.10.2016
Сообщений: 0
С нами:
5031678
Репутация:
0
|
|
~~DarkNode~~ сказал(а):
Это не тот парсер)))
Это парсер для снифера, указывать какой протокол сниферу ловить, тобиж если не нужно нам трафик ntlm протокола или нас интересуют к примеру только http то мы явно это указываем:
sudo bettercap -X -P HTTP
В случае @Electrolife ему нужно было в выводе отфильтровать только данные для аутентификации, тоесть всякие хедеры, куки, редиректы в выводе работы программы ему не нужны.
Совершенно верно
|
|
|
|
20.10.2017, 13:46
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
Пример парсинга нужных полей через команду tail и grep можно увидеть в одном из моих старых видео...
|
|
|
|
20.10.2017, 15:49
|
|
Новичок
Регистрация: 30.12.2016
Сообщений: 0
С нами:
4931546
Репутация:
0
|
|
NetWolf сказал(а):
Решил по проводить атаки MITMf с помощью bettercap. Ввёл команду: bettercap -X —poxy —sniff. Все вроде пошло. Я попробовал зайти на ВК. И да: подключение не защищено (http стало), ввожу данные и мой ноутбук действительно все перехвачивает. Потом решил симулировать реального пользователя, который редко переходит по прямым ссылкам, а ищет ВК через Google. Ввожу ВК в Гугл Поиск перехожу на ВК и смотрю: соединение защищено. Посмотрел в логи: ни следов поиска гугла, ни подмены ВК. Вопрос: почему не видно следов Гугла и как сделать, чтобы после редикта с гугла ВК тоже можно было перехвать?
тебе для снифа https нужен https-прокси
Код:
Сейчас нет под рукой bettercap, что бы показать, но здесь можно посмотреть.
|
|
|
|
20.10.2017, 16:02
|
|
Новичок
Регистрация: 30.12.2016
Сообщений: 0
С нами:
4931546
Репутация:
0
|
|
NetWolf сказал(а):
Пост давний , я тогда только начинал. Уже давно разобрался и эту тулзу использую только через xerosploit.
не посмотрел на дату, мой косяк
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
