ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Этичный хакинг или пентестинг (https://forum.antichat.xyz/forumdisplay.php?f=209)
-   -   bettercap + setoolkit + dns spoofing что я делаю не так? (https://forum.antichat.xyz/showthread.php?t=558432)

kot-gor 15.11.2016 15:29
В вашем случае может зависеть от браузеров жертвы.,если рассматривать хром , человек если заходил на определенный сайт и вы потом пытаетесь подсунуть ему копию от set, то у вас ничего не получиться.будет писать сообщения," что невозможно соединиться".. c mail.ru именно так происходит, если же зайти с другого браузера то все работает.Начал выяснять в чем дело, оказалось что хром вшивает сертификаты популярных ресурсов в свою базу..Самая большая проблема потом, это то, что сайт потом вообще не грузиться, даже когда вы не производите атаку, так как вы поменяли днс кэш..(выход конечно есть из этого)Попробуйте это провернуть когда в качестве жерты телефон и вы заходите на сайт с хрома. Да кстати иногда глючит сам bettercap.

kot-gor 15.11.2016 16:56
Мне сложно рассматривать ваш случай, так как днс сервер у меня внешний.что бы что то дельное вам подсказать,нужно поднимать днс сервер внутри сети и тестить.Когда вы запускаете bettercap без указания диапазона целей, он спуфит весь сегмент сети, но как работают два днс сервера в одной сети я затрудняюсь сказать. В моем случае исправлял я отравленный днс кэш подключаясь к другой сети, хотя предполагаю что можно просто подсунуть правильный днс конфиг после отравления, и все вернется на круги свои..пока не пробовал.

kot-gor 30.11.2016 15:27
выложили бы для народа мануал, в картинках..))многим думаю был бы интересен ваш опыт..

kot-gor 30.11.2016 15:51
можете скинуть лог?

kot-gor 30.11.2016 16:08
какой строкой вы запускали bettercap?

kot-gor 30.11.2016 16:19
если вы пользуетесь хром или фаерфокс(один из них), то насколько помню, там вшиты сертификаты популярных ресурсов..и в режиме http не получится перенаправить на поддельный сайт.Насколько я понял вы не только перенаправляете на фишинговый сайт, но и еще сгенерировали свой сертификат и подсунули жертве? Вам тогда просто нужно включить bettercap в режиме прокси с поддержкой своего сгенерированного сертификата, зачем городить такой огород..)

Хотел сбросить ссылку на опыт человека в этом форуме..с генерацией и подсовыванием своего сертификата..когда нашел , оказалась ваша статья..)

Если вы делали клон на set, то попробуйте удалить все ссылки с https, в самом клоне.(меняете все слова https на http.)

kot-gor 30.11.2016 17:01
у вас случайно не запущен beef ? или кроме вас кто то балуется пентестом, в вашей сети ..)

kot-gor 30.11.2016 17:11
вы посмотрите в роутере ,изменен ли ваш днс по умолчанию?Мне известен только один инструмент , и это Beef, где этот ролик вшит...

kot-gor 30.11.2016 17:20
зайдите в сам роутер, посмотрите какой днс прописан.Возможно кто то вам подменил в настройках его.

kot-gor 30.11.2016 17:47
нужно смотреть как получается редикт на ролик..очень похоже на атаку xss.


Время: 13:06