sniffing bettercap

kuhi · 23 Noviembre 2017, 05:29 AM

Hola, he estado haciendo unas pruebas y me he dado cuenta de que ya no funciona el bettercap como antes.
Esta vez lo he probado conectando a la web del juego medivia.online
Introduzco user&pass y detecta que hay una conexión a la web medivia.online pero nada más.
También he probado en facebook y gmail, el resultado ha sido el mismo.

He probado con webs http y me saca las password en md5...

Si intento hacer el sslstrip o poner el https-proxy me salta el mensaje en el navegador de que los atacantes pueden ver la información etc..

Hay algún método actualizado? Algun consejo?
Saludos!

engel lex · 23 Noviembre 2017, 05:54 AM

nope, eso se debe a las capas adicionales de seguridad hoy día como es hsts... se hace muy complicado vulnerar porque en tal caso tendrías que spoofear al ente certificador y que la pc no tenga certificado previo valido de la pagina guardado

kuhi · 24 Noviembre 2017, 04:58 AM

Muchas gracias por tu profesional y rápida respuesta!

Esto implica que usar un software que haga de proxy y se interponga entre las comunicaciones del cliente y el servidor, estando el proxy instalado en el cliente, ejecutado como admin, ya no tiene sentido?
Lo mejor sería usar un keylogger? Supongo que será mucho más difícil que mi Avast no lo detecte...

La intención es hackearme a mi mismo la cuenta del juego, por aprender y divertirme.

No soy entendido en redes por lo que me salen este tipo de dudas...

Gracias!

ronluas · 14 Diciembre 2017, 06:53 AM

Por experiencia y luego de tratar algunas veces en mis laboratorios concurso bettercap ya no sirve para https mi amigo solo http $:-\$

Test Foro de elhacker.net SMF 2.1

sniffing bettercap

kuhi

engel lex

kuhi

ronluas