[SOLUCIONADO] sniffing bettercap

Iniciado por kuhi, Noviembre 23, 2017, 01:30:08 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Noviembre 23, 2017, 01:30:08 AM Ultima modificación: Diciembre 12, 2017, 03:40:56 PM por Stiuvert
Hola, he estado haciendo unas pruebas y me he dado cuenta de que ya no funciona el bettercap como antes.
Esta vez lo he probado conectando a la web del juego You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Introduzco user&pass y detecta que hay una conexión a la web You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login pero nada más.
También he probado en facebook y gmail, el resultado ha sido el mismo.

He probado con webs http y me saca las password en md5...  >:(

Si intento hacer el sslstrip o poner el https-proxy me salta el mensaje en el navegador de que los atacantes pueden ver la información etc..

Hay algún método actualizado? Algun consejo?
Saludos!
El conocimiento no ocupa lugar, somos libres de saber cuánto queramos...
Noviembre 28, 2017, 10:43:52 PM #1
Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Puedes leer los siguientes post que trantan los mismos temas.

  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo .!
Diciembre 09, 2017, 07:40:41 AM #2
Yo para estos casos (HTTPS) al realizar MiTM utilizo la convinación de Ettercap + Wireshark.
Te cambia el HTTPS por HTTP y funciona correctamente.

Te dejo un enlace que muestra su funcionamiento:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo que no sale en el video que es lo más importante te lo dejo en capturas de pantalla:

Después de seguir los pasos del video ves a Plugins > Manage the plugins, buscas ssltrip le das doble click encima, con eso iniciaras el plugin.



Si te sale un error que es lo habitual haz lo siguiente:

Editas con un editor como nano este archivo (credenciales de root)



Y descomentas estas dos lineas:



Una vez hecho todo esto cierras el ettercap vuelves a configuarlo y listo.

Espero que te haya servido.  ;D
El código es poesía.
Diciembre 12, 2017, 08:57:08 AM #3
Aún no he tenido tiempo de probar, pero de verdad que se me hace la boca agua de ver lo que me habéis enviado.
Os digo algo en cuanto pueda probarlo!
Muchísimas gracias! <3
El conocimiento no ocupa lugar, somos libres de saber cuánto queramos...
Imprimir
Ir Arriba Páginas1
Acciones del Usuario