Blackarch и SE Toolkit — ANTICHAT Forum

21.11.2016, 11:24

torquemada163

Guest

Сообщений: n/a

Провел на форуме:
2203

Репутация: 0

Привет всем!

У меня есть вопрос по SE Toolkit.

Эта тварь категорически отказывается нормально работать! Хотя, в том же Kali она работает на ура, только Site Cloner не умеет в HTTPS. Но это, как я понял, баг, на всех дистрах так. Так вот, вернемся к setoolkit...

По умолчанию, с Blackarch идет в комплекте setoolkit 7.3.13. В нем выбираю пункт Harvest Credentials, там Site Cloner. Выбираю сначала IP своего компа, где Апач работает, потом ввожу адрес для клонирования: https://vk.com, получаю вот такой вывод:

Код:

Code:
[-] Credential harvester will allow you to utilize the clone capabilities within SET
[-] to harvest credentials or parameters from a website as well as place them into a report
[-] This option is used for what IP the server will POST to.
[-] If you're using an external IP, use your external IP for this
set:webattack> IP address for the POST back in Harvester/Tabnabbing:192.168.3.143
[-] SET supports both HTTP and HTTPS
[-] Example: http://www.thisisafakesite.com
set:webattack> Enter the url to clone:https://vk.com
[*] Cloning the website: https://vk.com[*] This could take a little bit...
Python OpenSSL wasn't detected or has an installation issue, note that SSL compatibility is now turned off

The best way to use this attack is if username and password form
fields are available. Regardless, this captures all POSTs on a website.[*] Apache is set to ON - everything will be placed in your web root directory of apache.[*] Files will be written out to the root directory of apache.[*] ALL files are within your Apache directory since you specified it to ON.

Скрипт после этого почему-то завершает свою работу. В Kali в папке /var/www после этого было три файла - index.php (клон VK с формой), post.php (обработчик формы ввода) и harvest........ (сюда складывались все выловленные логин/пароль). В случае же Blackarch, директория www-сервера находится в папке /srv/http и в нее попадет только файл post.php. Остальных файлов просто нет.....

Если запустить обновленную версию setoolkit 7.4.2, то скрипт вылетает с таким сообщением:

Код:

Code:
The third method allows you to import your own website, note that you
 should only have an index.html when using the import website
 functionality.
   
   1) Web Templates
   2) Site Cloner
   3) Custom Import

  99) Return to Webattack Menu

set:webattack>2
[-] Credential harvester will allow you to utilize the clone capabilities within SET
[-] to harvest credentials or parameters from a website as well as place them into a report
[-] This option is used for what IP the server will POST to.
[-] If you're using an external IP, use your external IP for this
set:webattack> IP address for the POST back in Harvester/Tabnabbing:192.168.3.143
[-] SET supports both HTTP and HTTPS
[-] Example: http://www.thisisafakesite.com
set:webattack> Enter the url to clone:https://vk.com
[*] Cloning the website: https://vk.com[*] This could take a little bit...

[!] Something went wrong, printing the error: 'utf-8' codec can't decode byte 0xc2 in position 782: invalid continuation byte

Что я делаю не так?

ANTICHAT — форум по информационной безопасности, OSINT и технологиям