ARP-спуфинг. Взлом, защита и описание технологии

[Михайло Гавеля]

Удалил SSLStip - 0.9
выполнил
sudo apt-get install python-twisted-web

sudo python ./setup.py install

Отправлено спустя 4 минуты 40 секунд:
Удалил SSLStip - 0.9
выполнил
sudo apt-get install python-twisted-web
..скачал
sudo python ./setup.py install
sudo echo "1" > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
python sslstrip.py -l 8080
ошибка та же [ при авторизации vk.com]
не делал arpspoof -i <interface> -t <targetIP> <gatewayIP> - это обязательно?

[DesignerMix]

не делал arpspoof -i <interface> -t <targetIP> <gatewayIP> - это обязательно?

а как вы думаете? В видео из первого сообщения этой темы я все объяснял и на мой взгляд в инструкции по ссылке тоже все понятно расписано. Вы не сможете проанализировать или вмещаться в обмен информацией жертвы с внешней сетью не проведя атаку ARP-спуфинг либо другую аналогичную атаку вроде DNS-спуфинга и т.п.

Если вы делаете все в соответствии с роликом то там спуфинг выполняется с помощью другого инструмента, поэтому команду предложенную автором SSLStip запускать не обязательно. Но рас у вас какие-то проблемы с моим способом то попробуйте другой, который описан на странице загрузки SSLStrip...

PS: Помните что перехват и изменение чужих данных это преступление так что вы действуете на свой страх и риск.

[alek]

Про Intercepter-NG похоже автор доработал эту утилиту и теперь это не только снифер, вот нашел видео конференцию об этой штуки https://www.youtube.com/watch?v=5_Y6XCS0r-U , но у меня почему-то снифер работает нормально а все остальное работает только с моим компом на котором запущена программа, клиентов не перехватывает.

[cerber30]

Посмотрите здесь https://www.youtube.com/watch?v=0AaPgK1qPks

[Виктор]

Доброго времени суток. Подскажите пожалуйста в программе ettercap после "scan for hosts" определяет 3 устройства жмём показать хост лист и получаем вот такой результат:
Ip adress mac adress
10.0.2.2 52:54:00:12:35:02
10.0.2.3 52:54:00:12:35:03
10.0.2.4 52:54:00:12:35:04
В чём может быть проблема или я что то не так делаю???? Пробовал с разными версиями программы и операционными системами та же песня. Зарание огромное спасибо.

[ks_d00]

Люди, подскажите, а все то что, рассказал автор в видео, есть в тексте? В ссылках даны только 3 команды, а меня интересуют все команды для Kali 2 (2016), которые есть в видео.

[Roelan]

Люди добрые а не подскажите, если я отлавливаю протоколы HTTPS, то как от туда можно вытащить куки?

[Roelan]

Подскажите, с яблока все данные, из вк например, идут по протоколам TCP или TLSv1.2, как из них куки вытащить или любую другую полезную инфу.
Посоветуйте может литературу какую нибудь или просто советом подсобите.
а то что то я в тупик зашел.

[stitr]

Подскажите, в чём может быть проблема.
При выполнении команды->

Код: Выделить всё

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

Получаю сообщение-> iptables v1.4.21: unknown protocol "tsp" specified Try `iptables -h' or 'iptables --help' for more information.

http://dmyt.ru/forum/download/file.php? ... ew&id=1746

[DesignerMix]

unknown protocol "tsp"

Ну все верно, протокола TSP нет, есть TCP

[ZeRoX]

У меня вопрос, а вот по идее sslstrip должен делать так, что можно посмотреть куки через WireShark и сам сохранять в свой лог логины и пароли сайтов, на которых цель авторизируется даже при https соединении при arp спуфинге, у меня почему-то не отображаются совсем https соединения, в чём может быть проблемма ?
P.S. Kali Linux 2.0

[Sergey Svirikov]

Живые есть?

Отправлено спустя 17 минут 26 секунд:
Хотел обсудить вопросы: iptables. Кто рискнёт умом и сООбразительностью а???

[DesignerMix]

Sergey Svirikov, если есть вопрос - задавайте его, кто сможет ответить тот ответит. Если вопросов конкретных нет то не нужно здесь флудить

[Sergey Svirikov]

Я давно слежу за вашей деятельностью в инете. Очень интересно а главное доходчиво. Начал изучать arp-спуфинг на такой специфичной OS как Slack. Хотел ограничиться только вашей строчкой про iptables -t nat.... ну вы поняли и вот что мне ответил на эту команду терминал bad command PREROUTING. Я начал разбираться iptabel v.1.6.2 таблица пуста наверное так и должно быть. Я не буду долго описывать мои попытки прописать цепочки. Но если у вас есть возможность помочь вашему фанату (можно так сказать)
запустите wifislax 4.10rus в нем у меня появилась это проблема. Постараюсь оказаться понятливы учеником. Ответьте на мою просьбу! Заранее благодарю Сергей!

[DesignerMix]

А вы руками команду набирали или копировали? Там есть разница в регистре букв в ключах и словах. Лучше скопируйте если набирали.

PS: Проверить смогу только вечером.

[Sergey Svirikov]

А вы руками команду набирали или копировали? Там есть разница в регистре букв в ключах и словах. Лучше скопируйте если набирали.

PS: Проверить смогу только вечером.

Обижает. Жду с нетерпением!

[DesignerMix]

Обижает

Я проясняю все нюансы, откуда мне знать где ошибка... Если вводили все верно значит это исключено.

[DesignerMix]

iptabel v.1.6.2

У меня под рукой был iptables 1.4.2 и wifislax 4.9b1 все работает без проблем

[Sergey Svirikov]

Я и на iptables 1.4.2 пробовал не получалось а потом обновил. Я вот думаю может там где то файлы конфигурации должны лежать. Если вам будет удобно впишите строчку проверьте что работает и киньте мне их они где то в /etc/rc.d/ файлик вроде rc.iptables называется. Может как-то так получиться.
Я в своем скрине привел пример что вроде в таблицу получаются записи.

[DesignerMix]

Почему у вас после prerouting слово all? На сколько я знаю all относится к протоколам