ARP-спуфинг. Взлом, защита и описание технологии

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить
Аватара пользователя

Михайло Гавеля
Новичок
Сообщения: 4
Зарегистрирован: 16 дек 2015, 13:31
Репутация: 0
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

#101

Сообщение Михайло Гавеля » 16 дек 2015, 16:26

Удалил SSLStip - 0.9
выполнил
sudo apt-get install python-twisted-web

sudo python ./setup.py install

Отправлено спустя 4 минуты 40 секунд:
Удалил SSLStip - 0.9
выполнил
sudo apt-get install python-twisted-web
..скачал
sudo python ./setup.py install
sudo echo "1" > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
python sslstrip.py -l 8080
ошибка та же [ при авторизации vk.com]
не делал arpspoof -i <interface> -t <targetIP> <gatewayIP> - это обязательно? :soldering:

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5828
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 204
Репутация: 671
Откуда: Белгород
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

#102

Сообщение DesignerMix » 16 дек 2015, 16:36

Михайло Гавеля писал(а): не делал arpspoof -i <interface> -t <targetIP> <gatewayIP> - это обязательно?
а как вы думаете? В видео из первого сообщения этой темы я все объяснял и на мой взгляд в инструкции по ссылке тоже все понятно расписано. Вы не сможете проанализировать или вмещаться в обмен информацией жертвы с внешней сетью не проведя атаку ARP-спуфинг либо другую аналогичную атаку вроде DNS-спуфинга и т.п.

Если вы делаете все в соответствии с роликом то там спуфинг выполняется с помощью другого инструмента, поэтому команду предложенную автором SSLStip запускать не обязательно. Но рас у вас какие-то проблемы с моим способом то попробуйте другой, который описан на странице загрузки SSLStrip...

PS: Помните что перехват и изменение чужих данных это преступление так что вы действуете на свой страх и риск.


alek
Новичок
Сообщения: 2
Зарегистрирован: 12 июл 2015, 20:36
Репутация: 0
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

#103

Сообщение alek » 09 янв 2016, 21:04

Про Intercepter-NG похоже автор доработал эту утилиту и теперь это не только снифер, вот нашел видео конференцию об этой штуки https://www.youtube.com/watch?v=5_Y6XCS0r-U , но у меня почему-то снифер работает нормально а все остальное работает только с моим компом на котором запущена программа, клиентов не перехватывает.


cerber30
Новичок
Сообщения: 2
Зарегистрирован: 16 янв 2016, 15:16
Репутация: 0
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

#104

Сообщение cerber30 » 16 янв 2016, 15:43

Посмотрите здесь https://www.youtube.com/watch?v=0AaPgK1qPks


Виктор
Новичок
Сообщения: 1
Зарегистрирован: 28 янв 2016, 16:01
Репутация: 0
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

#105

Сообщение Виктор » 28 янв 2016, 16:50

Доброго времени суток. Подскажите пожалуйста в программе ettercap после "scan for hosts" определяет 3 устройства жмём показать хост лист и получаем вот такой результат:
Ip adress mac adress
10.0.2.2 52:54:00:12:35:02
10.0.2.3 52:54:00:12:35:03
10.0.2.4 52:54:00:12:35:04
В чём может быть проблема или я что то не так делаю???? Пробовал с разными версиями программы и операционными системами та же песня. Зарание огромное спасибо.

Аватара пользователя

ks_d00
Новичок
Сообщения: 1
Зарегистрирован: 17 фев 2016, 08:32
Репутация: 0
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

#106

Сообщение ks_d00 » 17 фев 2016, 09:09

Люди, подскажите, а все то что, рассказал автор в видео, есть в тексте? В ссылках даны только 3 команды, а меня интересуют все команды для Kali 2 (2016), которые есть в видео.

Аватара пользователя

Roelan
Новичок
Сообщения: 3
Зарегистрирован: 03 мар 2016, 16:43
Репутация: 0
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

#107

Сообщение Roelan » 04 мар 2016, 16:04

Люди добрые а не подскажите, если я отлавливаю протоколы HTTPS, то как от туда можно вытащить куки?

Аватара пользователя

Roelan
Новичок
Сообщения: 3
Зарегистрирован: 03 мар 2016, 16:43
Репутация: 0
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

#108

Сообщение Roelan » 07 мар 2016, 14:03

Подскажите, с яблока все данные, из вк например, идут по протоколам TCP или TLSv1.2, как из них куки вытащить или любую другую полезную инфу.
Посоветуйте может литературу какую нибудь или просто советом подсобите.
:help: а то что то я в тупик зашел. :help:


stitr
Новичок
Сообщения: 1
Зарегистрирован: 22 мар 2016, 23:38
Репутация: 0
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

#109

Сообщение stitr » 23 мар 2016, 00:28

Подскажите, в чём может быть проблема.
При выполнении команды->

Код: Выделить всё

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
Получаю сообщение-> iptables v1.4.21: unknown protocol "tsp" specified Try `iptables -h' or 'iptables --help' for more information.

http://dmyt.ru/forum/download/file.php? ... ew&id=1746
Вложения
arp_sjpg.jpg

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5828
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 204
Репутация: 671
Откуда: Белгород
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

#110

Сообщение DesignerMix » 23 мар 2016, 12:22

stitr писал(а): unknown protocol "tsp"
Ну все верно, протокола TSP нет, есть TCP


ZeRoX
Новичок
Сообщения: 1
Зарегистрирован: 23 июл 2016, 00:25
Репутация: 0
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

#111

Сообщение ZeRoX » 23 июл 2016, 00:33

У меня вопрос, а вот по идее sslstrip должен делать так, что можно посмотреть куки через WireShark и сам сохранять в свой лог логины и пароли сайтов, на которых цель авторизируется даже при https соединении при arp спуфинге, у меня почему-то не отображаются совсем https соединения, в чём может быть проблемма ?
P.S. Kali Linux 2.0

Аватара пользователя

Sergey Svirikov
Новичок
Сообщения: 6
Зарегистрирован: 01 авг 2015, 21:14
Репутация: 0
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

#112

Сообщение Sergey Svirikov » 24 фев 2018, 16:49

Живые есть?

Отправлено спустя 17 минут 26 секунд:
Хотел обсудить вопросы: iptables. Кто рискнёт умом и сООбразительностью а???

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5828
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 204
Репутация: 671
Откуда: Белгород
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

#113

Сообщение DesignerMix » 24 фев 2018, 19:34

Sergey Svirikov, если есть вопрос - задавайте его, кто сможет ответить тот ответит. Если вопросов конкретных нет то не нужно здесь флудить

Аватара пользователя

Sergey Svirikov
Новичок
Сообщения: 6
Зарегистрирован: 01 авг 2015, 21:14
Репутация: 0
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

#114

Сообщение Sergey Svirikov » 25 фев 2018, 23:31

Я давно слежу за вашей деятельностью в инете. Очень интересно а главное доходчиво. Начал изучать arp-спуфинг на такой специфичной OS как Slack. Хотел ограничиться только вашей строчкой про iptables -t nat.... ну вы поняли и вот что мне ответил на эту команду терминал bad command PREROUTING. Я начал разбираться iptabel v.1.6.2 таблица пуста наверное так и должно быть. Я не буду долго описывать мои попытки прописать цепочки. Но если у вас есть возможность помочь вашему фанату (можно так сказать)
запустите wifislax 4.10rus в нем у меня появилась это проблема. Постараюсь оказаться понятливы учеником. Ответьте на мою просьбу! Заранее благодарю Сергей!

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5828
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 204
Репутация: 671
Откуда: Белгород
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

#115

Сообщение DesignerMix » 26 фев 2018, 01:12

А вы руками команду набирали или копировали? Там есть разница в регистре букв в ключах и словах. Лучше скопируйте если набирали.

PS: Проверить смогу только вечером.

Аватара пользователя

Sergey Svirikov
Новичок
Сообщения: 6
Зарегистрирован: 01 авг 2015, 21:14
Репутация: 0
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

#116

Сообщение Sergey Svirikov » 26 фев 2018, 13:44

DesignerMix писал(а):
26 фев 2018, 01:12
А вы руками команду набирали или копировали? Там есть разница в регистре букв в ключах и словах. Лучше скопируйте если набирали.

PS: Проверить смогу только вечером.
Обижает. Жду с нетерпением!

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5828
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 204
Репутация: 671
Откуда: Белгород
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

#117

Сообщение DesignerMix » 26 фев 2018, 15:16

Sergey Svirikov писал(а):
26 фев 2018, 13:44
Обижает
Я проясняю все нюансы, откуда мне знать где ошибка... Если вводили все верно значит это исключено.

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5828
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 204
Репутация: 671
Откуда: Белгород
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

#118

Сообщение DesignerMix » 26 фев 2018, 19:18

Sergey Svirikov писал(а):
25 фев 2018, 23:31
iptabel v.1.6.2
У меня под рукой был iptables 1.4.2 и wifislax 4.9b1 все работает без проблем
wifislax_iptables.png

Аватара пользователя

Sergey Svirikov
Новичок
Сообщения: 6
Зарегистрирован: 01 авг 2015, 21:14
Репутация: 0
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

#119

Сообщение Sergey Svirikov » 27 фев 2018, 09:06

Я и на iptables 1.4.2 пробовал не получалось а потом обновил. Я вот думаю может там где то файлы конфигурации должны лежать. Если вам будет удобно впишите строчку проверьте что работает и киньте мне их они где то в /etc/rc.d/ файлик вроде rc.iptables называется. Может как-то так получиться. :P
Я в своем скрине привел пример что вроде в таблицу получаются записи.
Изображение

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5828
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 204
Репутация: 671
Откуда: Белгород
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

#120

Сообщение DesignerMix » 27 фев 2018, 11:54

Почему у вас после prerouting слово all? На сколько я знаю all относится к протоколам

Ответить

Вернуться в «Информационная безопасность»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость