Discussione MITM

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
D

Deleted member 246689

Ciao a tutti! Ho molti dubbi sul Man In The Middle, vorrei che qualcuno me li togliesse.

1) Come si usa la tecnica ssl strip? Questa tecnica può farmi vedere tutti gli accessi in chiaro?

2) Se una persona usa un'applicazione per accedere a facebook, io non posso intercettare ne gli accessi? Posso intercettare dei codici simili ai cookie che mi permettono di entrare all'account?

3) Con bettercap si può usare anche la tecnica ssl strip? Se si, come?

EDIT: Se non si può su bettercap, potete dirmi come si fa con altri tool?
 
suplameeeee ha detto:
kali linux è per i ritardati
Clicca per espandere...
Mi spiace deluderti, ma non e' affatto cosi' :
usare tools senza capire come agiscono e cosa fanno e' da mentecatti, poiche' non si impara nulla e si corrono rischi poiche' non si comprende il reale utilizzo che ne viene fatto in video ecc...., mentre se uno chiede significa che vuole sapere cosa accade e perche' , quindi e' intelligente.
Ricordati che i tools che sono presenti in quella distro, sono tools con anni di storia, patch e aggionamenti [vedi nmap che e' nato nel '97 o sqlmap, che rappresenta uno dei tools piu' validi per sql injection]. Questi tool non sono stati inseriti a cavolo, ma con lo scopo di riunire il meglio all interno della distro, poi lascia stare che alcuni tools non sono mai utilizzati o sono obsoleti/inutili [ad esempio msfvenom dopo 3 comandi che hai imparato a dare, non e' piu' utile, perche' una backdoor e' meglio programmarsela, ma un tool che esegue analisi ecc... come nmap, te lo scordiiiiii].
Quindi evita di dire certe cose per sentirti superiore, e anche di offendere, che qui una delle poche affermazioni da come li chiami tu, e' la tua [ovviamente preso in senso stretto, perche' senno' hai ragione: usare un tool senza capirlo e' un conto, ma usare un tool conoscendolo e' un altro].
 
  • Mi piace
Reazioni: brazenho, BlackCore_ e 0xbro
Gorate ha detto:
Mi spiace deluderti, ma non e' affatto cosi' :
usare tools senza capire come agiscono e cosa fanno e' da mentecatti, poiche' non si impara nulla e si corrono rischi poiche' non si comprende il reale utilizzo che ne viene fatto in video ecc...., mentre se uno chiede significa che vuole sapere cosa accade e perche' , quindi e' intelligente.
Ricordati che i tools che sono presenti in quella distro, sono tools con anni di storia, patch e aggionamenti [vedi nmap che e' nato nel '97 o sqlmap, che rappresenta uno dei tools piu' validi per sql injection]. Questi tool non sono stati inseriti a cavolo, ma con lo scopo di riunire il meglio all interno della distro, poi lascia stare che alcuni tools non sono mai utilizzati o sono obsoleti/inutili [ad esempio msfvenom dopo 3 comandi che hai imparato a dare, non e' piu' utile, perche' una backdoor e' meglio programmarsela, ma un tool che esegue analisi ecc... come nmap, te lo scordiiiiii].
Quindi evita di dire certe cose per sentirti superiore, e anche di offendere, che qui una delle poche affermazioni da come li chiami tu, e' la tua [ovviamente preso in senso stretto, perche' senno' hai ragione: usare un tool senza capirlo e' un conto, ma usare un tool conoscendolo e' un altro].
Clicca per espandere...
Tutti i tools che hai elencato possono essere installate su windows.

PS: Non ti sto insultando, cerca di essere civile.
 
At3x ha detto:
Tutti i tools che hai elencato possono essere installate su windows.

PS: Non ti sto insultando, cerca di essere civile.
Clicca per espandere...
MA BASTA CON QUESTI SCONTRI LINUX VS WINDOWS E WINDOWS VS LINUX, sono inutili! Ognuno utilizza ciò che più gli è comodo, linux magari è più flessibile, e soprattutto è Open, ma non stiamo dicendo che è migliore di qualunque altra cosa. Stoppate questa OS-War inutile
 
Bl4ckD0t ha detto:
MA BASTA CON QUESTI SCONTRI LINUX VS WINDOWS E WINDOWS VS LINUX, sono inutili! Ognuno utilizza ciò che più gli è comodo, linux magari è più flessibile, e soprattutto è Open, ma non stiamo dicendo che è migliore di qualunque altra cosa. Stoppate questa OS-War inutile
Clicca per espandere...
Mica ti sto dicendo che chi usa kali linux è un co******. Ma spesso vedo gente che insulta chi usa Windows perchè lo vede su youtube.
Inoltre le mie erano affermazioni, non provocazioni.
 
At3x ha detto:
Mica ti sto dicendo che chi usa kali linux è un co******. Ma spesso vedo gente che insulta chi usa Windows perchè lo vede su youtube.
Inoltre le mie erano affermazioni, non provocazioni.
Clicca per espandere...
Infatti era un punto a tuo sostegno, mentre cercavo di far abbassare la cresta all altro utente di cui ho replicato il mess ........
Anche dal ragionamento che ho fatto mi sembra di essere stato abbastanza chiaro su cosa reputo o meno sbagliato, e la penso come te .... hai letto il mio messs ???
 
Gorate ha detto:
At3x ha detto:
Mica ti sto dicendo che chi usa kali linux è un co******. Ma spesso vedo gente che insulta chi usa Windows perchè lo vede su youtube.
Inoltre le mie erano affermazioni, non provocazioni.
Clicca per espandere...
Infatti era un punto a tuo sostegno, mentre cercavo di far abbassare la cresta all altro utente di cui ho replicato il mess ........
Anche dal ragionamento che ho fatto mi sembra di essere stato abbastanza chiaro su cosa reputo o meno sbagliato, e la penso come te .... hai letto il mio messs ???
Clicca per espandere...
Sisi, infatti non ho risposto a te.

Inviato dal mio HUAWEI TAG-L01 utilizzando Tapatalk
 
Ultima modifica:
At3x ha detto:
Ciao a tutti! Ho molti dubbi sul Man In The Middle, vorrei che qualcuno me li togliesse.

1) Come si usa la tecnica ssl strip? Questa tecnica può farmi vedere tutti gli accessi in chiaro?

2) Se una persona usa un'applicazione per accedere a facebook, io non posso intercettare ne gli accessi? Posso intercettare dei codici simili ai cookie che mi permettono di entrare all'account?

3) Con bettercap si può usare anche la tecnica ssl strip? Se si, come?

EDIT: Se non si può su bettercap, potete dirmi come si fa con altri tool?
Clicca per espandere...
Ciao Alex. Riguardo l'attacco MITM prima di procedere con dei tool preconfezionati di Kali Linux, ti consiglio di comprendere il funzionamento di ogni singolo strumento (sslStrip ad esempio). In generale prima di procedere con qualsiasi attacco, bisogna fare un pò di teoria sulle Reti (in questo caso). Questo commento non è una critica verso di te. Esprimo il mio parere in piena tranquillità.
 
BlackCore_ ha detto:
At3x ha detto:
Ciao a tutti! Ho molti dubbi sul Man In The Middle, vorrei che qualcuno me li togliesse.

1) Come si usa la tecnica ssl strip? Questa tecnica può farmi vedere tutti gli accessi in chiaro?

2) Se una persona usa un'applicazione per accedere a facebook, io non posso intercettare ne gli accessi? Posso intercettare dei codici simili ai cookie che mi permettono di entrare all'account?

3) Con bettercap si può usare anche la tecnica ssl strip? Se si, come?

EDIT: Se non si può su bettercap, potete dirmi come si fa con altri tool?
Clicca per espandere...
Ciao Alex. Riguardo l'attacco MITM prima di procedere con dei tool preconfezionati di Kali Linux, ti consiglio di comprendere il funzionamento di ogni singolo strumento (sslStrip ad esempio). In generale prima di procedere con qualsiasi attacco, bisogna fare un pò di teoria sulle Reti (in questo caso). Questo commento non è una critica verso di te. Esprimo il mio parere in piena tranquillità.
Clicca per espandere...
So già la teoria. Ma grazie lo stesso, pure io direi così.

Inviato dal mio HUAWEI TAG-L01 utilizzando Tapatalk
 
At3x ha detto:
Ciao a tutti! Ho molti dubbi sul Man In The Middle, vorrei che qualcuno me li togliesse.

1) Come si usa la tecnica ssl strip? Questa tecnica può farmi vedere tutti gli accessi in chiaro?

2) Se una persona usa un'applicazione per accedere a facebook, io non posso intercettare ne gli accessi? Posso intercettare dei codici simili ai cookie che mi permettono di entrare all'account?

3) Con bettercap si può usare anche la tecnica ssl strip? Se si, come?

EDIT: Se non si può su bettercap, potete dirmi come si fa con altri tool?
Clicca per espandere...
At3x ha detto:
Ciao a tutti! Ho molti dubbi sul Man In The Middle, vorrei che qualcuno me li togliesse.

1) Come si usa la tecnica ssl strip? Questa tecnica può farmi vedere tutti gli accessi in chiaro?

2) Se una persona usa un'applicazione per accedere a facebook, io non posso intercettare ne gli accessi? Posso intercettare dei codici simili ai cookie che mi permettono di entrare all'account?

3) Con bettercap si può usare anche la tecnica ssl strip? Se si, come?

EDIT: Se non si può su bettercap, potete dirmi come si fa con altri tool?
Clicca per espandere...


sul web trovi tutte le spiegazioni su sslstrip. Comunque non è una cosa difficile , basta sapere un pò di cose basilari.
 
suplameeeee ha detto:
kali linux è per i ritardati
Clicca per espandere...

Grazie del pensiero , vorrei solo spiegarti che kali linux è un sistema operativo disponibile in remoto o live , molto utile che risparmia solo tempo nell'installare programmi ma ti ASSICURO che se installi wireshark su ubuntu , sarà UGUALE a kali linux , differenza? nella prima ci metti più tempo , la seconda è fatta apposta. In più , se ieri sera hai guardato un video su attacchi MITM , KeyLogger o altro e il tuo livello di conoscenza informatica è "Avvio loic e ddosso ragazzini su ts" , ti consiglio e ti invito a uscire dalla chat , ed entrare in un altra sezione.
 
  • Mi piace
Reazioni: BlackCore_
At3x ha detto:
Ciao a tutti! Ho molti dubbi sul Man In The Middle, vorrei che qualcuno me li togliesse.

1) Come si usa la tecnica ssl strip? Questa tecnica può farmi vedere tutti gli accessi in chiaro?

2) Se una persona usa un'applicazione per accedere a facebook, io non posso intercettare ne gli accessi? Posso intercettare dei codici simili ai cookie che mi permettono di entrare all'account?

3) Con bettercap si può usare anche la tecnica ssl strip? Se si, come?

EDIT: Se non si può su bettercap, potete dirmi come si fa con altri tool?
Clicca per espandere...



1 - SslStrip serve a tenere il sito aperto per infiltrarsi , infatti da https diventa http , quindi stesso protocollo ma senza sicurezza , la vittima non se ne accorgerà mai
2 - Dipende dal metodo usato
3 - Bettercap ce l'ha implementata , per quanto mi ricordo
 
  • Mi piace
Reazioni: Deleted member 246689
ZedZeta ha detto:
At3x ha detto:
Ciao a tutti! Ho molti dubbi sul Man In The Middle, vorrei che qualcuno me li togliesse.

1) Come si usa la tecnica ssl strip? Questa tecnica può farmi vedere tutti gli accessi in chiaro?

2) Se una persona usa un'applicazione per accedere a facebook, io non posso intercettare ne gli accessi? Posso intercettare dei codici simili ai cookie che mi permettono di entrare all'account?

3) Con bettercap si può usare anche la tecnica ssl strip? Se si, come?

EDIT: Se non si può su bettercap, potete dirmi come si fa con altri tool?
Clicca per espandere...



1 - SslStrip serve a tenere il sito aperto per infiltrarsi , infatti da https diventa http , quindi stesso protocollo ma senza sicurezza , la vittima non se ne accorgerà mai
2 - Dipende dal metodo usato
3 - Bettercap ce l'ha implementata , per quanto mi ricordo
Clicca per espandere...
Grazie mille

Inviato dal mio HUAWEI TAG-L01 utilizzando Tapatalk
 
ZedZeta ha detto:
At3x ha detto:
Ciao a tutti! Ho molti dubbi sul Man In The Middle, vorrei che qualcuno me li togliesse.

1) Come si usa la tecnica ssl strip? Questa tecnica può farmi vedere tutti gli accessi in chiaro?

2) Se una persona usa un'applicazione per accedere a facebook, io non posso intercettare ne gli accessi? Posso intercettare dei codici simili ai cookie che mi permettono di entrare all'account?

3) Con bettercap si può usare anche la tecnica ssl strip? Se si, come?

EDIT: Se non si può su bettercap, potete dirmi come si fa con altri tool?
Clicca per espandere...



1 - SslStrip serve a tenere il sito aperto per infiltrarsi , infatti da https diventa http , quindi stesso protocollo ma senza sicurezza , la vittima non se ne accorgerà mai
2 - Dipende dal metodo usato
3 - Bettercap ce l'ha implementata , per quanto mi ricordo
Clicca per espandere...

Bettercap non fa sslstrip classico ma lavora sui dns ;)
Una buona implementazione di htst nella paga non permette il downgrade a http



Inviato dal mio iPhone utilizzando Tapatalk
 
  • Mi piace
Reazioni: ZedZeta e 0xbro
Talvolta capita anche che compaia un messaggio cui avverta che sis ta tentando un redirect su http e blocca la navigazione verso quel protocollo. Bisogna fare attenzione
 
Stato
Discussione chiusa ad ulteriori risposte.
Metti la tua Discussione in rilievo in questa sezione

DISCUSSIONI SIMILI

0
Discussione Ufficiale I migliori siti dove praticare Ethical Hacking nel 2024
  • Release
  • In evidenza
  • 10
  • 6K
10
6K
Pentesting e Ethical Hacking
MRPants
0
Guida Cosa è un Penetration Test e quali sono le sue fasi
  • Release
  • In evidenza
  • 2
  • 3K
2
3K
Pentesting e Ethical Hacking Guide e Tools
MRPants
0
Guida I migliori libri per studiare l'Ethical Hacking e Penetration Testing nel 2024
  • Release
  • In evidenza
  • 29
  • 8K
29
8K
Pentesting e Ethical Hacking Guide e Tools
0xbro
0
Guida Android Application Penetration Testing - Reversing & Static Analysis
  • 3
  • 2K
3
2K
Pentesting e Ethical Hacking Guide e Tools
0xbro
N
Discussione Process Hollowing + Process Injection con Python su Windows (davvero?)
  • 0
  • 284
0
284
Advanced Hacking
Netcat
Top Bottom
Indietro