ARP-спуфинг. Взлом, защита и описание технологии

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить
Аватара пользователя

Михайло Гавеля
Новичок
Сообщения: 4
Зарегистрирован: 16 дек 2015, 13:31
Репутация: 0
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение Михайло Гавеля » 16 дек 2015, 16:26


Удалил SSLStip - 0.9
выполнил
sudo apt-get install python-twisted-web

sudo python ./setup.py install

Отправлено спустя 4 минуты 40 секунд:
Удалил SSLStip - 0.9
выполнил
sudo apt-get install python-twisted-web
..скачал
sudo python ./setup.py install
sudo echo "1" > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
python sslstrip.py -l 8080
ошибка та же [ при авторизации vk.com]
не делал arpspoof -i <interface> -t <targetIP> <gatewayIP> - это обязательно? :soldering:

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4484
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 549
Откуда: Белгород
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 16 дек 2015, 16:36


Михайло Гавеля писал(а):Источник цитаты не делал arpspoof -i <interface> -t <targetIP> <gatewayIP> - это обязательно?

а как вы думаете? В видео из первого сообщения этой темы я все объяснял и на мой взгляд в инструкции по ссылке тоже все понятно расписано. Вы не сможете проанализировать или вмещаться в обмен информацией жертвы с внешней сетью не проведя атаку ARP-спуфинг либо другую аналогичную атаку вроде DNS-спуфинга и т.п.

Если вы делаете все в соответствии с роликом то там спуфинг выполняется с помощью другого инструмента, поэтому команду предложенную автором SSLStip запускать не обязательно. Но рас у вас какие-то проблемы с моим способом то попробуйте другой, который описан на странице загрузки SSLStrip...

PS: Помните что перехват и изменение чужих данных это преступление так что вы действуете на свой страх и риск.


alek
Новичок
Сообщения: 2
Зарегистрирован: 12 июл 2015, 20:36
Репутация: 0
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение alek » 09 янв 2016, 21:04


Про Intercepter-NG похоже автор доработал эту утилиту и теперь это не только снифер, вот нашел видео конференцию об этой штуки https://www.youtube.com/watch?v=5_Y6XCS0r-U , но у меня почему-то снифер работает нормально а все остальное работает только с моим компом на котором запущена программа, клиентов не перехватывает.



cerber30
Новичок
Сообщения: 2
Зарегистрирован: 16 янв 2016, 15:16
Репутация: 0
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение cerber30 » 16 янв 2016, 15:43


Посмотрите здесь https://www.youtube.com/watch?v=0AaPgK1qPks


Виктор
Новичок
Сообщения: 1
Зарегистрирован: 28 янв 2016, 16:01
Репутация: 0
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение Виктор » 28 янв 2016, 16:50


Доброго времени суток. Подскажите пожалуйста в программе ettercap после "scan for hosts" определяет 3 устройства жмём показать хост лист и получаем вот такой результат:
Ip adress mac adress
10.0.2.2 52:54:00:12:35:02
10.0.2.3 52:54:00:12:35:03
10.0.2.4 52:54:00:12:35:04
В чём может быть проблема или я что то не так делаю???? Пробовал с разными версиями программы и операционными системами та же песня. Зарание огромное спасибо.

Аватара пользователя

ks_d00
Новичок
Сообщения: 1
Зарегистрирован: 17 фев 2016, 08:32
Репутация: 0
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение ks_d00 » 17 фев 2016, 09:09


Люди, подскажите, а все то что, рассказал автор в видео, есть в тексте? В ссылках даны только 3 команды, а меня интересуют все команды для Kali 2 (2016), которые есть в видео.

Аватара пользователя

Roelan
Новичок
Сообщения: 3
Зарегистрирован: 03 мар 2016, 16:43
Репутация: 0
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение Roelan » 04 мар 2016, 16:04


Люди добрые а не подскажите, если я отлавливаю протоколы HTTPS, то как от туда можно вытащить куки?

Аватара пользователя

Roelan
Новичок
Сообщения: 3
Зарегистрирован: 03 мар 2016, 16:43
Репутация: 0
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение Roelan » 07 мар 2016, 14:03


Подскажите, с яблока все данные, из вк например, идут по протоколам TCP или TLSv1.2, как из них куки вытащить или любую другую полезную инфу.
Посоветуйте может литературу какую нибудь или просто советом подсобите.
:help: а то что то я в тупик зашел. :help:


stitr
Новичок
Сообщения: 1
Зарегистрирован: 22 мар 2016, 23:38
Репутация: 0
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение stitr » 23 мар 2016, 00:28


Подскажите, в чём может быть проблема.
При выполнении команды->

Код: Выделить всё

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080


Получаю сообщение-> iptables v1.4.21: unknown protocol "tsp" specified Try `iptables -h' or 'iptables --help' for more information.

download/file.php?mode=view&id=1746
Вложения
arp_sjpg.jpg

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4484
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 549
Откуда: Белгород
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 23 мар 2016, 12:22


stitr писал(а):Источник цитаты unknown protocol "tsp"

Ну все верно, протокола TSP нет, есть TCP


ZeRoX
Новичок
Сообщения: 1
Зарегистрирован: 23 июл 2016, 00:25
Репутация: 0
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение ZeRoX » 23 июл 2016, 00:33


У меня вопрос, а вот по идее sslstrip должен делать так, что можно посмотреть куки через WireShark и сам сохранять в свой лог логины и пароли сайтов, на которых цель авторизируется даже при https соединении при arp спуфинге, у меня почему-то не отображаются совсем https соединения, в чём может быть проблемма ?
P.S. Kali Linux 2.0