 |
|
21.01.2020, 18:03
|
|
Новичок
Регистрация: 14.08.2015
Сообщений: 0
С нами:
5656404
Репутация:
0
|
|
swagcat228 сказал(а):
я не вижу опции редактирования поста
Добавил права на редактирование
|
|
|
22.01.2020, 00:38
|
|
Новичок
Регистрация: 19.12.2019
Сообщений: 0
С нами:
3370027
Репутация:
0
|
|
античат сказал(а):
Добавил права на редактирование
Подправил, добавил чуть описания и трюков, а так же пару фото.
|
|
|
|
22.01.2020, 03:29
|
|
Новичок
Регистрация: 02.04.2018
Сообщений: 0
С нами:
4271840
Репутация:
0
|
|
swagcat228 сказал(а):
получаем список жертв, вібираем, получаем пароль. Как работает атака пиксель-даст можно прочесть в интернете.
swagcat228 сказал(а):
откріваем в браузере 192.168.0.1 , там за частую висит морда роутера жертві. admin:admin -> попадаем в роутер.
Если там не admin:admin -> то гуглим что там и попадаем в роутер. если не нагуглили то пробуем так или брутим.
Прям как в сказке
В большинстве случаев атака закончится на этих этапах.
WPS почти всегда сейчас имеет защиту от брута пина и банит на n-ное количество времени. Брут может длиться крайне долго.
|
|
|
|
22.01.2020, 14:46
|
|
Новичок
Регистрация: 19.12.2019
Сообщений: 0
С нами:
3370027
Репутация:
0
|
|
pr0phet сказал(а):
Прям как в сказке
В большинстве случаев атака закончится на этих этапах.
WPS почти всегда сейчас имеет защиту от брута пина и банит на n-ное количество времени. Брут может длиться крайне долго.
К сожалению, или к счастью, большая часть роутеров именно так и работают на сегодняшний день.
Есть ещё ряд эксплоитов под эти веб интерфейсы.
Быть может мы нам намекнёте как поступать в таких случаях?)
|
|
|
|
22.01.2020, 17:35
|
|
Познающий
Регистрация: 01.11.2019
Сообщений: 35
С нами:
3438670
Репутация:
0
|
|
Бро, если есть опыт с sslstrip, расскажи подробнее он вообще актуален сейчас? я смотрел видос в ютубе там чел говорил что в bettercap 1 он работает норм, а в bettercap2 косячит и страницы не открываются. Это особенность беттеркапоской реализации или sslstrip как таковой умирает?
|
|
|
|
22.01.2020, 17:46
|
|
Познающий
Регистрация: 01.11.2019
Сообщений: 35
С нами:
3438670
Репутация:
0
|
|
swagcat228 сказал(а):
Я Вас услышал.
К сожалению, я не вижу опции редактирования поста.
Как мне это исправить?
По стилистике соглашусь с модераторами. Еще давным давно хакер ру ушел от кислотного хипарьского сленга, дабы добавить серьезности изданию. Времена сетевых хулиганов ушли, особенно в СМИ.
Раньше писали статьи поприколу ради респекта и е-зинов, теперь все вокруг пентестеры и этичные хакеры ), пришло время годного контента, за который платят. Но платить будут только за опрятный нетоксичный контент.
Так что искренне желаю тебе безболезнено сменить стиль и заточиться по солидный формат) Юмор оставляй, это всегда хорошо, хотя зависит от редполитики издания.
|
|
|
|
22.01.2020, 21:08
|
|
Новичок
Регистрация: 19.12.2019
Сообщений: 0
С нами:
3370027
Репутация:
0
|
|
b0d сказал(а):
По стилистике соглашусь с модераторами. Еще давным давно хакер ру ушел от кислотного хипарьского сленга, дабы добавить серьезности изданию. Времена сетевых хулиганов ушли, особенно в СМИ.
Раньше писали статьи поприколу ради респекта и е-зинов, теперь все вокруг пентестеры и этичные хакеры ), пришло время годного контента, за который платят. Но платить будут только за опрятный нетоксичный контент.
Так что искренне желаю тебе безболезнено сменить стиль и заточиться по солидный формат) Юмор оставляй, это всегда хорошо, хотя зависит от редполитики издания.
Статья была написана после очередной бессонной ночи, в 6 утра, на дебиане даже без русской раскладки. И, как ты и сказал, не ради хайпа, а просто искренне. Недельки 2 я мучал эту тему.
|
|
|
|
22.01.2020, 22:30
|
|
Новичок
Регистрация: 19.12.2019
Сообщений: 0
С нами:
3370027
Репутация:
0
|
|
b0d сказал(а):
Бро, если есть опыт с sslstrip, расскажи подробнее он вообще актуален сейчас? я смотрел видос в ютубе там чел говорил что в bettercap 1 он работает норм, а в bettercap2 косячит и страницы не открываются. Это особенность беттеркапоской реализации или sslstrip как таковой умирает?
не совсем так. есть sslsplit - продвинутая версия.
Мне понравилась методика mitmproxy - их плагины лежат в папке со скриптами самой программы, а документация есть на офф. ресурсе.
Умирает-ли сама техника? Против нее существует технология HSTSкоторая, если грубо, отвергает запросы не через HTTPS.
Однако, я думаю, что это можно обойти с помощью DNS спуфинга. Поднять на атакующем ПК зеркальный веб сервер, перехватить запрос клиента, потом отправить запрос клиента со своего пк, к примеру на google.com, получить ответ, и разместить его у себя на сервере. А потом выдать клиенту "зеркало" google.com с помощью http (на http его перенаправить посредством sslsplit).
По идее должно работать. Вопрос только чем сделать такое зеркало?
Кобальт такое умеет, но для одной страницы. Может есть умельцы кто под кобу напишет скрипт?
|
|
|
|
23.01.2020, 18:38
|
|
Новичок
Регистрация: 01.01.2020
Сообщений: 0
С нами:
3351140
Репутация:
0
|
|
Всё конечно хорошо и старо как мир,но думаю видео примеры на живых машинах смотрелось бы интересней для людей только начинающих осваивать это.
|
|
|
|
24.01.2020, 02:49
|
|
Новичок
Регистрация: 19.12.2019
Сообщений: 0
С нами:
3370027
Репутация:
0
|
|
yky сказал(а):
Всё конечно хорошо и старо как мир,но думаю видео примеры на живых машинах смотрелось бы интересней для людей только начинающих осваивать это.
Нужна помощь в реализации этой фишки с днс
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
