ARP-спуфинг. Взлом, защита и описание технологии
- Михайло Гавеля
- Новичок
- Сообщения: 4
- Зарегистрирован: 16 дек 2015, 13:31
- Контактная информация:
ARP-спуфинг. Взлом, защита и описание технологии
Удалил SSLStip - 0.9
выполнил
sudo apt-get install python-twisted-web
sudo python ./setup.py install
Отправлено спустя 4 минуты 40 секунд:
Удалил SSLStip - 0.9
выполнил
sudo apt-get install python-twisted-web
..скачал
sudo python ./setup.py install
sudo echo "1" > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
python sslstrip.py -l 8080
ошибка та же [ при авторизации vk.com]
не делал arpspoof -i <interface> -t <targetIP> <gatewayIP> - это обязательно?
выполнил
sudo apt-get install python-twisted-web
sudo python ./setup.py install
Отправлено спустя 4 минуты 40 секунд:
Удалил SSLStip - 0.9
выполнил
sudo apt-get install python-twisted-web
..скачал
sudo python ./setup.py install
sudo echo "1" > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
python sslstrip.py -l 8080
ошибка та же [ при авторизации vk.com]
не делал arpspoof -i <interface> -t <targetIP> <gatewayIP> - это обязательно?

- DesignerMix
- Администратор
- Сообщения: 6660
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
ARP-спуфинг. Взлом, защита и описание технологии
а как вы думаете? В видео из первого сообщения этой темы я все объяснял и на мой взгляд в инструкции по ссылке тоже все понятно расписано. Вы не сможете проанализировать или вмещаться в обмен информацией жертвы с внешней сетью не проведя атаку ARP-спуфинг либо другую аналогичную атаку вроде DNS-спуфинга и т.п.
Если вы делаете все в соответствии с роликом то там спуфинг выполняется с помощью другого инструмента, поэтому команду предложенную автором SSLStip запускать не обязательно. Но рас у вас какие-то проблемы с моим способом то попробуйте другой, который описан на странице загрузки SSLStrip...
PS: Помните что перехват и изменение чужих данных это преступление так что вы действуете на свой страх и риск.
ARP-спуфинг. Взлом, защита и описание технологии
Про Intercepter-NG похоже автор доработал эту утилиту и теперь это не только снифер, вот нашел видео конференцию об этой штуки https://www.youtube.com/watch?v=5_Y6XCS0r-U , но у меня почему-то снифер работает нормально а все остальное работает только с моим компом на котором запущена программа, клиентов не перехватывает.
ARP-спуфинг. Взлом, защита и описание технологии
Доброго времени суток. Подскажите пожалуйста в программе ettercap после "scan for hosts" определяет 3 устройства жмём показать хост лист и получаем вот такой результат:
Ip adress mac adress
10.0.2.2 52:54:00:12:35:02
10.0.2.3 52:54:00:12:35:03
10.0.2.4 52:54:00:12:35:04
В чём может быть проблема или я что то не так делаю???? Пробовал с разными версиями программы и операционными системами та же песня. Зарание огромное спасибо.
Ip adress mac adress
10.0.2.2 52:54:00:12:35:02
10.0.2.3 52:54:00:12:35:03
10.0.2.4 52:54:00:12:35:04
В чём может быть проблема или я что то не так делаю???? Пробовал с разными версиями программы и операционными системами та же песня. Зарание огромное спасибо.
ARP-спуфинг. Взлом, защита и описание технологии
Люди, подскажите, а все то что, рассказал автор в видео, есть в тексте? В ссылках даны только 3 команды, а меня интересуют все команды для Kali 2 (2016), которые есть в видео.
ARP-спуфинг. Взлом, защита и описание технологии
Люди добрые а не подскажите, если я отлавливаю протоколы HTTPS, то как от туда можно вытащить куки?
ARP-спуфинг. Взлом, защита и описание технологии
Подскажите, с яблока все данные, из вк например, идут по протоколам TCP или TLSv1.2, как из них куки вытащить или любую другую полезную инфу.
Посоветуйте может литературу какую нибудь или просто советом подсобите.
а то что то я в тупик зашел. 
Посоветуйте может литературу какую нибудь или просто советом подсобите.


ARP-спуфинг. Взлом, защита и описание технологии
Подскажите, в чём может быть проблема.
При выполнении команды->
Получаю сообщение-> iptables v1.4.21: unknown protocol "tsp" specified Try `iptables -h' or 'iptables --help' for more information.
http://dmyt.ru/forum/download/file.php? ... ew&id=1746
При выполнении команды->
Код: Выделить всё
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
http://dmyt.ru/forum/download/file.php? ... ew&id=1746
- DesignerMix
- Администратор
- Сообщения: 6660
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
ARP-спуфинг. Взлом, защита и описание технологии
У меня вопрос, а вот по идее sslstrip должен делать так, что можно посмотреть куки через WireShark и сам сохранять в свой лог логины и пароли сайтов, на которых цель авторизируется даже при https соединении при arp спуфинге, у меня почему-то не отображаются совсем https соединения, в чём может быть проблемма ?
P.S. Kali Linux 2.0
P.S. Kali Linux 2.0
- Sergey Svirikov
- Новичок
- Сообщения: 7
- Зарегистрирован: 01 авг 2015, 21:14
- Контактная информация:
ARP-спуфинг. Взлом, защита и описание технологии
Живые есть?
Отправлено спустя 17 минут 26 секунд:
Хотел обсудить вопросы: iptables. Кто рискнёт умом и сООбразительностью а???
Отправлено спустя 17 минут 26 секунд:
Хотел обсудить вопросы: iptables. Кто рискнёт умом и сООбразительностью а???
- DesignerMix
- Администратор
- Сообщения: 6660
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
ARP-спуфинг. Взлом, защита и описание технологии
Sergey Svirikov, если есть вопрос - задавайте его, кто сможет ответить тот ответит. Если вопросов конкретных нет то не нужно здесь флудить
- Sergey Svirikov
- Новичок
- Сообщения: 7
- Зарегистрирован: 01 авг 2015, 21:14
- Контактная информация:
ARP-спуфинг. Взлом, защита и описание технологии
Я давно слежу за вашей деятельностью в инете. Очень интересно а главное доходчиво. Начал изучать arp-спуфинг на такой специфичной OS как Slack. Хотел ограничиться только вашей строчкой про iptables -t nat.... ну вы поняли и вот что мне ответил на эту команду терминал bad command PREROUTING. Я начал разбираться iptabel v.1.6.2 таблица пуста наверное так и должно быть. Я не буду долго описывать мои попытки прописать цепочки. Но если у вас есть возможность помочь вашему фанату (можно так сказать)
запустите wifislax 4.10rus в нем у меня появилась это проблема. Постараюсь оказаться понятливы учеником. Ответьте на мою просьбу! Заранее благодарю Сергей!
запустите wifislax 4.10rus в нем у меня появилась это проблема. Постараюсь оказаться понятливы учеником. Ответьте на мою просьбу! Заранее благодарю Сергей!
- DesignerMix
- Администратор
- Сообщения: 6660
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
ARP-спуфинг. Взлом, защита и описание технологии
А вы руками команду набирали или копировали? Там есть разница в регистре букв в ключах и словах. Лучше скопируйте если набирали.
PS: Проверить смогу только вечером.
PS: Проверить смогу только вечером.
- Sergey Svirikov
- Новичок
- Сообщения: 7
- Зарегистрирован: 01 авг 2015, 21:14
- Контактная информация:
ARP-спуфинг. Взлом, защита и описание технологии
Обижает. Жду с нетерпением!DesignerMix писал(а): ↑26 фев 2018, 01:12 А вы руками команду набирали или копировали? Там есть разница в регистре букв в ключах и словах. Лучше скопируйте если набирали.
PS: Проверить смогу только вечером.
- DesignerMix
- Администратор
- Сообщения: 6660
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
ARP-спуфинг. Взлом, защита и описание технологии
Я проясняю все нюансы, откуда мне знать где ошибка... Если вводили все верно значит это исключено.
- DesignerMix
- Администратор
- Сообщения: 6660
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
ARP-спуфинг. Взлом, защита и описание технологии
У меня под рукой был iptables 1.4.2 и wifislax 4.9b1 все работает без проблем
- Sergey Svirikov
- Новичок
- Сообщения: 7
- Зарегистрирован: 01 авг 2015, 21:14
- Контактная информация:
ARP-спуфинг. Взлом, защита и описание технологии
Я и на iptables 1.4.2 пробовал не получалось а потом обновил. Я вот думаю может там где то файлы конфигурации должны лежать. Если вам будет удобно впишите строчку проверьте что работает и киньте мне их они где то в /etc/rc.d/ файлик вроде rc.iptables называется. Может как-то так получиться.
Я в своем скрине привел пример что вроде в таблицу получаются записи.


Я в своем скрине привел пример что вроде в таблицу получаются записи.

- DesignerMix
- Администратор
- Сообщения: 6660
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
ARP-спуфинг. Взлом, защита и описание технологии
Почему у вас после prerouting слово all? На сколько я знаю all относится к протоколам
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей