Обзор софта безопасности и взлома под линукс
Модератор: phantom
Обзор софта безопасности и взлома под линукс
Здравствуйте, хотел бы продолжить тему обзора софта, входящего в состав линукс дистрибутивов в составе кали, паррот. Не знаю пока как объеденить их в общую тему, надеюсь модераторы помогут)
Сегодня хочу осветить один из очень мощных инструментов - BETTERCAP
он предустановлен по умолчанию в PARROT SECURITY OS сайт проекта- https://www.parrotsec.org/
в последнем дистрибутиве кали линукс устанавливается командой в терминале-
# apt-get update
# apt-get install bettercap
итак, установили.. инструмент пришел на замену легендарного ettercap и включает в себя гораздо больше возможностей. официальный гит хаб проекта можно найти по адресу https://github.com/evilsocket/bettercap
программа действительно заслуживает внимания и являестся мощным инструментом для атак MITMF включающей в себя множество скриптов для разного рода атак. один ( пока) из примеров -
# bettercap -T (ip адрес цели в локальной сети при условии, что вы к ней подключены) --proxy -P POST
получаете на выходе перехват всех паролей вводимых на сайтах с авторизацией, включая андроид приложения. Имеет место подмена HTTPS и как следствие получаем данные. пример конкретный- адрес цели в локальной сети- 192.168.0.125 соответственно команда перехвата будет выглядеть следующим образом-
# bettercap -T 192.168.0.125 --proxy -P POST
продолжение следует....
Отправлено спустя 19 минут 35 секунд:
установка в UBUNTU 16.04
# sudo apt-get install build-essential ruby-dev libpcap-dev
# gem install bettercap
обращаю внимание- программа требует прав рут, соответственно запускаем от имени суперпользователя
$ sudo su bettercap
или
$ su
вводим пароль суперпользователя и далее
# bettercap
Отправлено спустя 1 час 12 минут 39 секунд:
Еще один проект, не менее заслуживающий внимания. Отличается от BETTERCAP наличием модулей кейлогер и многих других. установлен по умолчанию в паррот ос. в последней кали не проверял пока
встречаем MITMF
установлен в пваррот
установка в ubuntu 16.04 (jroot)
# apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file
# pip install virtualenvwrapper
# git clone https://github.com/byt3bl33d3r/MITMf
# cd MITMf && git submodule init && git submodule update --recursive
# pip install -r requirements.txt
после всех манимуляций в домашней дирректории появится папка MITMf
заходим в нее командой
# cd MITMf
запускаем программу
# ./mitmf.py
описание позже...
Сегодня хочу осветить один из очень мощных инструментов - BETTERCAP
он предустановлен по умолчанию в PARROT SECURITY OS сайт проекта- https://www.parrotsec.org/
в последнем дистрибутиве кали линукс устанавливается командой в терминале-
# apt-get update
# apt-get install bettercap
итак, установили.. инструмент пришел на замену легендарного ettercap и включает в себя гораздо больше возможностей. официальный гит хаб проекта можно найти по адресу https://github.com/evilsocket/bettercap
программа действительно заслуживает внимания и являестся мощным инструментом для атак MITMF включающей в себя множество скриптов для разного рода атак. один ( пока) из примеров -
# bettercap -T (ip адрес цели в локальной сети при условии, что вы к ней подключены) --proxy -P POST
получаете на выходе перехват всех паролей вводимых на сайтах с авторизацией, включая андроид приложения. Имеет место подмена HTTPS и как следствие получаем данные. пример конкретный- адрес цели в локальной сети- 192.168.0.125 соответственно команда перехвата будет выглядеть следующим образом-
# bettercap -T 192.168.0.125 --proxy -P POST
продолжение следует....
Отправлено спустя 19 минут 35 секунд:
установка в UBUNTU 16.04
# sudo apt-get install build-essential ruby-dev libpcap-dev
# gem install bettercap
обращаю внимание- программа требует прав рут, соответственно запускаем от имени суперпользователя
$ sudo su bettercap
или
$ su
вводим пароль суперпользователя и далее
# bettercap
Отправлено спустя 1 час 12 минут 39 секунд:
Еще один проект, не менее заслуживающий внимания. Отличается от BETTERCAP наличием модулей кейлогер и многих других. установлен по умолчанию в паррот ос. в последней кали не проверял пока
встречаем MITMF
установлен в пваррот
установка в ubuntu 16.04 (jroot)
# apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file
# pip install virtualenvwrapper
# git clone https://github.com/byt3bl33d3r/MITMf
# cd MITMf && git submodule init && git submodule update --recursive
# pip install -r requirements.txt
после всех манимуляций в домашней дирректории появится папка MITMf
заходим в нее командой
# cd MITMf
запускаем программу
# ./mitmf.py
описание позже...
Обзор софта безопасности и взлома под линукс
Еще одна довольно хорошая программка LINKS2
довольно шустрый консольный браузер с кучей настроек и способный отображать картинки на страницах, поддерживает так же загрузки файлов. практически не расходует ресурсы системы в отличии от прожорливых собратьев
установка-
# apt-get install links2
запускается командой
# links2
довольно шустрый консольный браузер с кучей настроек и способный отображать картинки на страницах, поддерживает так же загрузки файлов. практически не расходует ресурсы системы в отличии от прожорливых собратьев
установка-
# apt-get install links2
запускается командой
# links2
- Вложения
-
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей