1. Ditfrid

    Ditfrid New Member

    Joined:
    28 May 2018
    Messages:
    37
    Likes Received:
    3
    Reputations:
    0
    Не нашел темы по этому инструменту.

    mitmAP – это небольшой скрипт на Python3, который автоматизирует создание беспроводной точки доступа и запускает инструменты для сниффинга трафика, в том числе позволяющие частично обходить HSTS.

    Программа поставляется вместе с SSLStrip + dns2proxy и автоматически их запускает, благодаря чему и достигается обход HTTPS / HSTS.

    mitmAP позволяет практически без ввода команд (и понимания механизма обхода HTTPS) использовать самые эффективные на сегодняшний момент способы понижения HTTPS до HTTP. В моих тестах пароль в открытом виде передавался для vk.com, yandex.ru, mail.ru.

    Этот скрипт сделан в двух вариантах – для работы в Kali Linux или в Raspberry PI.

    Скрипт должен работать на производных Debian.

    ===========================================
    mitmAP последней версии 2.2. Запускаю на Kali 4.18.0. В качестве Wi-Fi выступает внешний адаптер Alfa.

    Суть проблемы в том, что не работает DNS. По крайней мере мне так кажется.

    При запуске скрипты выбираю:
    SSLSTRIP включенным.
    Spoof DNS не включаю.

    После запуска sslstrip.log пустой. В debug_ssl.log падают события такого вида

    [​IMG]

    Пинг на внешние адреса идет отлично, но DNS как понял работает через задницу, то есть вообще не работает. Nslookup говорит что реквест тайм аут. Если посмотреть что творится в сети через Wireshark, то "сервер" наш отвечает таким образом на все запросы:

    [​IMG]


    Если включать скрипт без SSLSTRIP, то все еще хуже. Сразу после запуска все глохнет.

    [​IMG]
    [​IMG]
     
    K1fa likes this.