Imprimir Página - [SOLUCIONADO] sniffing bettercap

Título: [SOLUCIONADO] sniffing bettercap
Publicado por: kuhi en Noviembre 23, 2017, 01:30:08 AM

Hola, he estado haciendo unas pruebas y me he dado cuenta de que ya no funciona el bettercap como antes.
Esta vez lo he probado conectando a la web del juego medivia.online
Introduzco user&pass y detecta que hay una conexión a la web medivia.online pero nada más.
También he probado en facebook y gmail, el resultado ha sido el mismo.

He probado con webs http y me saca las password en md5... >:(

Si intento hacer el sslstrip o poner el https-proxy me salta el mensaje en el navegador de que los atacantes pueden ver la información etc..

Hay algún método actualizado? Algun consejo?
Saludos!

Título: Re:sniffing bettercap
Publicado por: xyz en Noviembre 28, 2017, 10:43:52 PM

Hola @kuhi (https://underc0de.org/foro/index.php?action=profile;u=64489).

Puedes leer los siguientes post que trantan los mismos temas.

https://underc0de.org/foro/dudas-generales-121/t34500/
https://underc0de.org/foro/hacking/eaphammer-ataque-evil-twin/
https://underc0de.org/foro/dudas-generales-121/evadir-el-hsts/
https://underc0de.org/foro/hacking/bettercap-framework-de-mitm/

Un saludo .!

Título: Re:sniffing bettercap
Publicado por: N0SS4 en Diciembre 09, 2017, 07:40:41 AM

Yo para estos casos (HTTPS) al realizar MiTM utilizo la convinación de Ettercap + Wireshark.
Te cambia el HTTPS por HTTP y funciona correctamente.

Te dejo un enlace que muestra su funcionamiento:
https://www.youtube.com/watch?v=BpgxTop4x9o (https://www.youtube.com/watch?v=BpgxTop4x9o)

Lo que no sale en el video que es lo más importante te lo dejo en capturas de pantalla:

Después de seguir los pasos del video ves a Plugins > Manage the plugins, buscas ssltrip le das doble click encima, con eso iniciaras el plugin.

(https://image.ibb.co/mVPXZb/1.png)

Si te sale un error que es lo habitual haz lo siguiente:

Editas con un editor como nano este archivo (credenciales de root)

(https://image.ibb.co/fSzzEb/2.png)

Y descomentas estas dos lineas:

(https://image.ibb.co/nHUc0G/3.png)

Una vez hecho todo esto cierras el ettercap vuelves a configuarlo y listo.

Espero que te haya servido. ;D

Título: Re:sniffing bettercap
Publicado por: kuhi en Diciembre 12, 2017, 08:57:08 AM

Aún no he tenido tiempo de probar, pero de verdad que se me hace la boca agua de ver lo que me habéis enviado.
Os digo algo en cuanto pueda probarlo!
Muchísimas gracias! <3

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: kuhi en Noviembre 23, 2017, 01:30:08 AM