[SOLUCIONADO] No me funciona el MITMF. Ayuda.

Iniciado por bl4cklamb, Septiembre 10, 2019, 09:03:13 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Septiembre 10, 2019, 09:03:13 PM Ultima modificación: Septiembre 13, 2019, 03:48:53 AM por AXCESS
suelto el siguiente comando

mitmf --spoof --arp -i wlan0 --gateway 192.168.0.1 --inject --js-url No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

y me dice:

Error: could not resolve Gateway's mac address

Alguien sabe a que puede deberse ?? y por cierto antes era facil capturar trafico ahora con es hsts me es casi imposible, alguien sabe como capturar ese trafico o leerlo ??

Gracias

CitarInglés => Error: could not resolve Gateway's mac address => Español => Error: no se pudo resolver la dirección mac de Gateway

¿Estás copiando y pegando exactamente? "No deberías, al menos que hagas correctamente los cambios de configuración" ¿Estás conectado a una red local? ¿Esa es la dirección IP del ruter (router) realmente? O ¿simplemente haz intentado resolver tu problema de acuerdo con la traducción?. Espero tu respuesta para que podamos aproximarnos a una solución ...

Done.

- DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

HSTS Limitaciones

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

"La cabecera HSTS puede ser despojada por el atacante si esta es la primera visita del usuario."

"La solicitud inicial permanece sin protección contra ataques activos si utiliza un protocolo no seguro, como HTTP simple o si la URI de la solicitud inicial se obtuvo a través de un canal inseguro. Lo mismo se aplica a la primera petición después de que el período de actividad que se especifican en la política HSTS anunciada max-age (los sitios deben establecer un período de varios días o meses dependiendo de la actividad del usuario y su comportamiento). Google Chrome aborda esta limitación mediante la implementación de una "lista STS precargada".
Incluso con dicha "lista de STS precargado", HSTS no puede evitar los ataques avanzados como BEAST o CRIME (ambos fueron presentados por Juliano Rizzo y Thai Duong). Esto es porque los ataques son contra TLS/SSL en sí, y por lo tanto son ortogonales a la aplicación de la política HSTS.
"

BEAST
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

CRIME
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta