|
Título: sniffing bettercap Publicado por: kuhi en 23 Noviembre 2017, 05:29 am Hola, he estado haciendo unas pruebas y me he dado cuenta de que ya no funciona el bettercap como antes.
Esta vez lo he probado conectando a la web del juego medivia.online Introduzco user&pass y detecta que hay una conexión a la web medivia.online pero nada más. También he probado en facebook y gmail, el resultado ha sido el mismo. He probado con webs http y me saca las password en md5... :-( Si intento hacer el sslstrip o poner el https-proxy me salta el mensaje en el navegador de que los atacantes pueden ver la información etc.. Hay algún método actualizado? Algun consejo? Saludos! Título: Re: sniffing bettercap Publicado por: engel lex en 23 Noviembre 2017, 05:54 am nope, eso se debe a las capas adicionales de seguridad hoy día como es hsts... se hace muy complicado vulnerar porque en tal caso tendrías que spoofear al ente certificador y que la pc no tenga certificado previo valido de la pagina guardado
Título: Re: sniffing bettercap Publicado por: kuhi en 24 Noviembre 2017, 04:58 am Muchas gracias por tu profesional y rápida respuesta!
Esto implica que usar un software que haga de proxy y se interponga entre las comunicaciones del cliente y el servidor, estando el proxy instalado en el cliente, ejecutado como admin, ya no tiene sentido? Lo mejor sería usar un keylogger? Supongo que será mucho más difícil que mi Avast no lo detecte... La intención es hackearme a mi mismo la cuenta del juego, por aprender y divertirme. No soy entendido en redes por lo que me salen este tipo de dudas... Gracias! :) Título: Re: sniffing bettercap Publicado por: ronluas en 14 Diciembre 2017, 06:53 am Por experiencia y luego de tratar algunas veces en mis laboratorios concurso bettercap ya no sirve para https mi amigo solo http :-\
|