Я думаю являясь шлюзом нельзя использовать ghost ip

в этом моя проблема

просто не понятно как создать те же условия вне виртуалки для проведения атаки

виртуалка настроена бриджем?

да, со всеми разрешениями

и в ней всё ок

тогда ждем остальных ответов на вопросы

ибо пока дальше "не работает" уровня девочки секретарши мы не особо продвинулись. что в логах? как говорят в определенных кругах: pcap или не было.

ибо сам термин ретрансляции wi-fi меня мягко говоря насторожил.

я для игрищ и быстрой конфигурации hostapd набросал этот говнокод https://github.com/0x90/hotspotd

там же можно указазать и запуск tcpdump при старте в случае чего

соответственно как мне кажется вы ловите не в том месте(сети)

ибо либо у вас полный бридж грамотно настроен (шансов не так много) либо 192.168.137.0/24 - это подсеть в которую трафик уже натируется

client (192.168.55.121) --WiFi--> AP (192.168.55.1+192.168.137.123) --LAN--> Gateway(192.168.137.1)

соответственно MITM как правило делается на уровне сети 192.168.55.0/24

поэтому проброс бриджем в сетку 192.168.137.0/24 вашу виртуалку закинет уже после MITM

Я пока изучаю предоставленную информацию. С практикой отпишу по существу. Имелось ввиду, что в виртуалке атака проходит - в ней нет проблем. Всё проще. Речь только о том как создать условия полноценной работы без виртуальной машины, ибо теряю ресурсы. Схема: 192.168.0.1 - 192.168.0.2(допустим ноутбук) 192.168.137.1(ноутбук как хост) - пользователи Скажем цель не налажать в частной сети, а собрать профит в своей. Обезопасить себя от администраторов, если в деле arp. В дальшейшем рассматривается ситуация, когда хочу закинуть смарт чтоб лежал в фоновом режиме N количество дней. Intercepter-NG, android.

эм. идея в целом порочна by design. объясню почему. тот же ghost ip не даст вам нормально отлаживать MITM по умолчанию ибо нужен же не просто tcp-ip стек, но и браузер для проверки кошерности работы HTTPS трюков. так что если интересно минимизировать трату ресурсов - используйте тот же docker в качестве тестового клиента.

в целом же овчинка выделки не стоит.

ибо для максимального профита надо тестировать разные версии ОС как минимум

и стратегия MITM для девайсов должна быть разной

но это с моей точки зрения перфекциониста

на данный момент ни одного годного MITM движка в паблике для своих задач я пока так и не нашел, чего уж говорить про тесты.

и стратегия MITM для девайсов должна быть разной

в случае с Apple Device это в сторону sleep proxy например.

на данный момент ни одного годного MITM движка в паблике для своих задач я пока так и не нашел, чего уж говорить про тесты.

bettercap с напильником?

ну это и так приходится делать

ибо этот лучший из лучших банально не работает в сетях на mikrotik

а все потому что помимо клиента на arp request отвечает и сам mikrotik в случае чего.

причем отвечает быстрее 8))

bettercap соответственно довольствуется первым ответом

и по итогу пытается митмить роутер перед роутером 8))))

так как я паталогически не люблю ruby и считаю аналогом c++ из современных языков, то решил эту проблему просто и без вмешательства в код путем статического добавления таргетов arp таблицу

ну а про то, что на данный момент все хаккерсое комьюнити так и живет в 80х с Алисой, Бобом и свитчем - это я и в презе говорил.

на данный момент к WAN based mitm не готов ни один из существующих комплектов

про MITM с использованием хакнутого роутера и остальные варианты MITM не из лохматых 80х https://www.slideshare.net/DC7499/defcon-moscow-0x0a-oleg-kupreev-uncommon-mitm-in-uncommon-conditions

а так, для темы по MITM я завел чатик MiMiMiTM

чтобы встречаться обсуждать новости и главное тестить на практике

но чатик умер в очередной раз ибо большинству нужен готовый MiTM с кнопочкой HACK 'EM ALL, а не вот эта вот вся муть.

а на слайдшаре править слайды нельзя? очепятка там

нет нельзя

slideshare при переносе всю анимацию как минимум убил

Понял. Благодарю за ценную информацию. На досуге займусь

кто есть на апворке? там можно у девелоперов в профиле посмотреть контакты, мыло, etc?

кто есть на апворке? там можно у девелоперов в профиле посмотреть контакты, мыло, etc?

нет

а есть где-нибудь митмо-poc'и poodlе? То есть просто poc пудла я нашел, а вот где-то запиленный уже

https://github.com/EiNSTeiN-/poodle

как искать на github https://github.com/search?q=mitm+poodle&ref=opensearch&type=Code

эти я уже смотрю)

ну вот это максимум из того что есть

в принципе, насколько я понял, можно даже беттеркап такому научить, только там надо чтобы сошлось много условий (заставить клиента делать реквесты) (пилить это я конечно же не буду)

анализ хэндшейк пакетов, дропы, инжект jsа (который вряд ли будет нормально отрабатывать)

так как я паталогически не люблю ruby и считаю аналогом c++ из современных языков, то решил эту проблему просто и без вмешательства в код путем статического добавления таргетов arp таблицу

А какой ЯП считаете самым адекватным?

сцук. ебал я на этом линкедине регаться

может уже кто зареган?

надо скрин страницы одной персоны сделать, ссылку дам

давай

тебе в png?

или pdf?

картинкой просто https://ru.linkedin.com/in/ensrationis

там желательно чтобы в нее попали контактные данные, мыло, etc

и по пудлу, на момент публикации 2015го был уязвим только эксплорер, хром и мозила безопасны. Фактически сейчас всё сведется к поиску либ, которые умеют в даунгрейд до ssl3 в отдельном софте и не понятно как тот софт заставлять делать десяткосотни реквестов одинаковых для вычленения данных из паддинг оракла. Гибловато выглядит

именно

банально stage fright тот же обкатать на большем кол-ве платформ - уже профит

from mitm 2 rce 8))

а все эти криптоизыскания конечно работают, но пот % условного пробива + жирность профита как правило низкая

Так?

ERROR: S client not available

спасибо

хуево конешно, придется таки регаться чтобы ему как нибудь написать

всем доброго вечера

никто не сталкивался с такой штукой?

proxychains4 curl icanhazip.com [proxychains] config file found: /etc/proxychains.conf [proxychains] preloading /usr/lib/libproxychains4.so [proxychains] DLL init: proxychains-ng 4.12-git-1-gbb3df1e [proxychains] Strict chain ... 127.0.0.1:9050 ... timeout curl: (7) Couldn't connect to server

тор поднят, конфиг стандартный

гугл копал, ничего внятного не нашел( та же самая версия собранная на кали - работает. эта собрана на чистой убунте 16.04 - не работает

хм, ты уверен, что он поднят и работает на 9050?

что strace/ltrace говорят?

и зачем тебе proxychains для тора?

есть же torsocks

netstat -anp | grep 9050

они dns-ом не текут и в принципе лучше под эту задачу, имхо

netstat -anp | grep 9050

спасибо, сам лох ( порт не слушается

впс провайдеры могут блочить 9050 порт на впс?

на локалхосте?

вряд ли, тем более на локалхосте. смотрите логи запуска ))

впс провайдеры могут блочить 9050 порт на впс?

если что, открытый в мир 9050 без авторизации - плохая идея

да эт я понимаю)тут в логах другая проблема

хотя для ханипота может быть интересно

какая?

root@CZ-VPS:~# tail -f /var/log/syslog Jun 29 22:49:47 CZ-VPS systemd[14216]: tor@default.service: Failed at step APPARMOR spawning /usr/bin/tor: No such file or directory Jun 29 22:49:47 CZ-VPS systemd[1]: tor@default.service: Main process exited, code=exited, status=231/APPARMOR Jun 29 22:49:47 CZ-VPS systemd[1]: Failed to start Anonymizing overlay network for TCP. Jun 29 22:49:47 CZ-VPS systemd[1]: tor@default.service: Unit entered failed state. Jun 29 22:49:47 CZ-VPS systemd[1]: tor@default.service: Failed with result 'exit-code'. Jun 29 22:49:47 CZ-VPS kernel: [ 7303.920168] audit: type=1400 audit(1498769387.511:16): apparmor="DENIED" operation="change_onexec" info="label not found" error=-2 profile="unconfined" name=" system_tor" pid=14216 comm="(tor)" Jun 29 22:49:47 CZ-VPS systemd[1]: tor@default.service: Service hold-off time over, scheduling restart. Jun 29 22:49:47 CZ-VPS systemd[1]: Stopped Anonymizing overlay network for TCP.

/usr/bin/tor: No such file or directory

вижу

и первый раз вижу чтоб аппармор зарезал установку тор

я тор собирал в статике в 2 мб после upx

жирновато-с

из дебиановского пакета сорцов, чисто ради интереса

поиграйся с ssl либами

openssl чем лучше заменить?

а ты посмотри в доки по тору, я с libressl собирал успешно

libressl, инфа 15%