bettercap + setoolkit + dns spoofing что я делаю не так?

Discussion in 'Песочница' started by torquemada163, 14 Nov 2016.

  1. torquemada163

    torquemada163 New Member

    Joined:
    23 Oct 2016
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    Всем привет!

    Весь день бьюсь сегодня с экспериментом в плане фишинга.... Один раз получилось, потом уже ни разу!

    Итак, запустил setoolkit и создал копию сайта VK.COM. Апач запущен, сайт крутится на моем компе (атакующий):
    http://rgho.st/6nwzzhKsm

    Дальше я запускаю такую команду:
    Code:
    sudo bettercap --dns dns.conf -T 192.168.3.11-174
    Вот содержимое файла dns.conf:
    Code:
    #
    192.168.3.211 .*vk\.com
    
    В итоге, только ОДИН раз у меня эта штуковина отработала нормально! Ну как нормально..... Почему-то всем пользователям писало, что невозможно установить защищенное соединение, такое бывает при разном времени. Но время у меня везде одинаково. Как следствие, после того, как клиенты вводили свои логины, их не перекидывало на настоящий VK. Но я в файлике harvest получил несколько логинов/паролей.
    Но, повторюсь, это было ОДИН раз. Все последующие - вроде бы все запускается, но когда я подхожу к какому-нибудь компу в локалке и пробую ввести лоигн/пароль, то мне просто говорит, что либо неправильный логин/пароль, либо тупо входит на страницу VK и все. В файле ничего не добавляется. Если я с клиента зайду на свой адрес 192.168.3.211 и попытаюсь ввести там логин, то все нормально падает в файлик и выдает предупреждение по времени.

    Такое ощущение, что не работает DNS-спуффинг и клиентов не перекидывает на мой фишинговый сайтик....

    Что я делаю не так?
    Заранее спасибо!
     
  2. hydra11

    hydra11 New Member

    Joined:
    2 Dec 2016
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    его небольшая проблема, которую вы можете решить эту проблему, его из-за HSTS функции в браузерах, так что если вы используете в работе в локальной сети HTS обходного функцию bettercap и попытаться включить переадресацию IP-в вашем компьютере для более детальных шагов wacth этого вы трубка видео по протоколу HTTPS: //www.youtube.com/watch?v=0Br4Xp5JzjI
     
Loading...
Similar Threads - bettercap setoolkit spoofing
  1. 0x7even
    Replies:
    0
    Views:
    2,941