Всем привет! Весь день бьюсь сегодня с экспериментом в плане фишинга.... Один раз получилось, потом уже ни разу! Итак, запустил setoolkit и создал копию сайта VK.COM. Апач запущен, сайт крутится на моем компе (атакующий): http://rgho.st/6nwzzhKsm Дальше я запускаю такую команду: Code: sudo bettercap --dns dns.conf -T 192.168.3.11-174 Вот содержимое файла dns.conf: Code: # 192.168.3.211 .*vk\.com В итоге, только ОДИН раз у меня эта штуковина отработала нормально! Ну как нормально..... Почему-то всем пользователям писало, что невозможно установить защищенное соединение, такое бывает при разном времени. Но время у меня везде одинаково. Как следствие, после того, как клиенты вводили свои логины, их не перекидывало на настоящий VK. Но я в файлике harvest получил несколько логинов/паролей. Но, повторюсь, это было ОДИН раз. Все последующие - вроде бы все запускается, но когда я подхожу к какому-нибудь компу в локалке и пробую ввести лоигн/пароль, то мне просто говорит, что либо неправильный логин/пароль, либо тупо входит на страницу VK и все. В файле ничего не добавляется. Если я с клиента зайду на свой адрес 192.168.3.211 и попытаюсь ввести там логин, то все нормально падает в файлик и выдает предупреждение по времени. Такое ощущение, что не работает DNS-спуффинг и клиентов не перекидывает на мой фишинговый сайтик.... Что я делаю не так? Заранее спасибо!
его небольшая проблема, которую вы можете решить эту проблему, его из-за HSTS функции в браузерах, так что если вы используете в работе в локальной сети HTS обходного функцию bettercap и попытаться включить переадресацию IP-в вашем компьютере для более детальных шагов wacth этого вы трубка видео по протоколу HTTPS: //www.youtube.com/watch?v=0Br4Xp5JzjI