Domanda Bettercap, la connessione non è privata.

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
C

Crisfighter

Utente Bronze
20 Novembre 2017
13
4
0
22
Salve ragazzi, continuando i miei studi sullo sniffing ho trovato questo tool chiamato bettercap che in teoria avrebbe potuto raggirare anche protocolli ssl, dico in teoria poiché quando eseguo i comandi per sniffare da qualche ip, dall'ip vittima quando accede ad una pagina https gli appare il messaggio di avvertimento con "la tua connessione non è privata potrebbe essere soggetta a.." messaggio che immagino conoscete. Ora mi chiedevo c'è qualche soluzione per raggirare questo problema?
 
Crisfighter ha detto:
Salve ragazzi, continuando i miei studi sullo sniffing ho trovato questo tool chiamato bettercap che in teoria avrebbe potuto raggirare anche protocolli ssl, dico in teoria poiché quando eseguo i comandi per sniffare da qualche ip, dall'ip vittima quando accede ad una pagina https gli appare il messaggio di avvertimento con "la tua connessione non è privata potrebbe essere soggetta a.." messaggio che immagino conoscete. Ora mi chiedevo c'è qualche soluzione per raggirare questo problema?
Clicca per espandere...

Studia bene bettercap , sta li la soluzione ;)


Inviato dal mio iPhone utilizzando Tapatalk
 
Ultima modifica:
Ti assicuro che ci proverò, in caso di esito negativo saresti disposto ad aiutarmi (visto che ho cercato guide sul problema e non mi esce nulla, l'unico sito che propone una soluzione mi rimanda ad una pagina che non esiste più, ora sto cercando di studiare tutto di bettercap) o almeno mi assicuri che bettercap può raggirare questo problema?
 
No, le connessioni https non possono essere sniffate in alcun modo in quanto la cifratura avviene end-to-end.
Bettercap, così come MITMF che ti consiglio di provare, implementa due workaround chiamati SSLStrip ed SSLStrip+, che cercano perlopiù di ingannare browser e DNS. Cerca su Google, trovarai moltissime informazioni su come funzionano.

All'atto pratico questi sistemi sono praticamente inutili, funziona(vano) solo su un numero molto limitato di siti ed i browser moderni e aggiornati conoscono molto bene questi trucchetti e informano pure l'utente di cosa sta succedendo.
 
Starboard ha detto:
No, le connessioni https non possono essere sniffate in alcun modo in quanto la cifratura avviene end-to-end.
Bettercap, così come MITMF che ti consiglio di provare, implementa due workaround chiamati SSLStrip ed SSLStrip+, che cercano perlopiù di ingannare browser e DNS. Cerca su Google, trovarai moltissime informazioni su come funzionano.

All'atto pratico questi sistemi sono praticamente inutili, funziona(vano) solo su un numero molto limitato di siti ed i browser moderni e aggiornati conoscono molto bene questi trucchetti e informano pure l'utente di cosa sta succedendo.
Clicca per espandere...
"Conosco" il MITMF e SSLStrip usando ettercap e bettercap mi sono andato ad informare, quindi mi stai dicendo che non c'è alcun metodo attualmente per sniffare con bettercap anche pagine https? Se no ci sono altrii metodi? Io ho ricercato altri metodi che siti ricollegano sempre al Man in the middle ma provando mi trovo sempre il problema della connessione privata ecc.
 
Crisfighter ha detto:
"Conosco" il MITMF e SSLStrip usando ettercap e bettercap mi sono andato ad informare, quindi mi stai dicendo che non c'è alcun metodo attualmente per sniffare con bettercap anche pagine https? Se no ci sono altrii metodi? Io ho ricercato altri metodi che siti ricollegano sempre al Man in the middle ma provando mi trovo sempre il problema della connessione privata ecc.
Clicca per espandere...

Direi di no... la diffusione sistematica di https negli ultimi tempi unita alle accortezze dei moderni browser ha reso obsolete queste tecniche ormai
 
Starboard ha detto:
No, le connessioni https non possono essere sniffate in alcun modo in quanto la cifratura avviene end-to-end.
Bettercap, così come MITMF che ti consiglio di provare, implementa due workaround chiamati SSLStrip ed SSLStrip+, che cercano perlopiù di ingannare browser e DNS. Cerca su Google, trovarai moltissime informazioni su come funzionano.

All'atto pratico questi sistemi sono praticamente inutili, funziona(vano) solo su un numero molto limitato di siti ed i browser moderni e aggiornati conoscono molto bene questi trucchetti e informano pure l'utente di cosa sta succedendo.
Clicca per espandere...


Quindi mi stai dicendo che ormai lo sniffing è inutile? Non ci sono proprio altri metodi che potrei studiare per sniffare reti anche con siti https?
 
Crisfighter ha detto:
Quindi mi stai dicendo che ormai lo sniffing è inutile? Non ci sono proprio altri metodi che potrei studiare per sniffare reti anche con siti https?
Clicca per espandere...

In una connessione https i dati sono cifrati in modo asimmetrico, non esiste metodo al mondo per decriptare una connessione cifrata al volo... SSLStrip+ se ci pensi si basa proprio sull'ingannare il browser effettuando una redirect su una versione meno sicura del sito, sempre che questa sia disponibile (mi sembra che facebook disponesse di un sottodominio di login ancora in http fino a qualche tempo fa), ma si tratta comunque di "giochi di prestigio" e poco più.. Mi pare che Bettercap includa anche un modulo "whatsapp", diventato completamente inutile da quando è stata introdotta la cifratura ..
 
  • Mi piace
Reazioni: ~Wintersmok
Crisfighter ha detto:
Ti assicuro che ci proverò, in caso di esito negativo saresti disposto ad aiutarmi (visto che ho cercato guide sul problema e non mi esce nulla, l'unico sito che propone una soluzione mi rimanda ad una pagina che non esiste più, ora sto cercando di studiare tutto di bettercap) o almeno mi assicuri che bettercap può raggirare questo problema?
Clicca per espandere...

Si , se cerchi troverai la risposta alla tua domanda in 4/5 post simili su Inforge alla quale ho risposto


Inviato dal mio iPhone utilizzando Tapatalk
 
Starboard ha detto:
In una connessione https i dati sono cifrati in modo asimmetrico, non esiste metodo al mondo per decriptare una connessione cifrata al volo... SSLStrip+ se ci pensi si basa proprio sull'ingannare il browser effettuando una redirect su una versione meno sicura del sito, sempre che questa sia disponibile (mi sembra che facebook disponesse di un sottodominio di login ancora in http fino a qualche tempo fa), ma si tratta comunque di "giochi di prestigio" e poco più.. Mi pare che Bettercap includa anche un modulo "whatsapp", diventato completamente inutile da quando è stata introdotta la cifratura ..
Clicca per espandere...

Ma de che stamo a parlà , bettercap permette di ricreare una versione del sito uguale all’originale solamente non https , e tramite dns di fare un redirect dall’orginale a quella fake.
Comunque se volete vi do il comando e la finiamo qui


Inviato dal mio iPhone utilizzando Tapatalk
 
hosse89 ha detto:
Ma de che stamo a parlà , bettercap permette di ricreare una versione del sito uguale all’originale solamente non https , e tramite dns di fare un redirect dall’orginale a quella fake.
Comunque se volete vi do il comando e la finiamo qui


Inviato dal mio iPhone utilizzando Tapatalk
Clicca per espandere...
No problem, siamo tutti qui per imparare , se incolli il comando può essere utile a tutti ...

Sent from my Nexus 5X using Tapatalk
 
hosse89 ha detto:
Si , se cerchi troverai la risposta alla tua domanda in 4/5 post simili su Inforge alla quale ho risposto


Inviato dal mio iPhone utilizzando Tapatalk
Clicca per espandere...

Ho trovato varie discussioni alle quali hai risposto, ho seguito i consigli di una in particolare.
''Help attacco mitm con sslstrip2''
Solo che appunto come anche l'altro utente faceva notare, a meno che io non invii il link modificato non riuscirò mai nel mio intento visto che non posso inviarlo alla vittima, l'unica soluzione è social engineering oppure c'è una soluzione a questo?
 
hosse89 ha detto:
Si , se cerchi troverai la risposta alla tua domanda in 4/5 post simili su Inforge alla quale ho risposto


Inviato dal mio iPhone utilizzando Tapatalk
Clicca per espandere...

Ho trovato varie discussioni alle quali hai risposto, ho seguito i consigli di una in particolare.
''Help attacco mitm con sslstrip2''
Solo che appunto come anche l'altro utente faceva notare, a meno che io non invii il link modificato non riuscirò mai nel mio intento visto che non posso inviarlo alla vittima, l'unica soluzione è social engineering oppure c'è una soluzione a questo?
 
Oltre al comando se non è una noia per te potresti anche spiegarci come funziona, anche se l'ho già letto nel thread che ti ho citato
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

D
Guida Tutte le tipologie di connessione e le differenze: Adsl, Vdsl, Fibra FTTC o FTTH?
  • 6
  • 845
6
845
Manuali di Informatica e Reti
DjCanigia
0
Guida Android Application Penetration Testing - Concetti e Basi
  • Release
  • 3
  • 3K
3
3K
Pentesting e Ethical Hacking Guide e Tools
0xbro
0
Guida I migliori libri per studiare l'Ethical Hacking e Penetration Testing nel 2024
  • Release
  • In evidenza
  • 29
  • 8K
29
8K
Pentesting e Ethical Hacking Guide e Tools
0xbro
0
Guida Cosa studiare per imparare l'Hacking e diventare un Ethical Hacker
  • In evidenza
  • 20
  • 13K
20
13K
Pentesting e Ethical Hacking Guide e Tools
Explosssive
0
Guida Android Application Penetration Testing - Reversing & Static Analysis
  • 3
  • 2K
3
2K
Pentesting e Ethical Hacking Guide e Tools
0xbro
Top Bottom
Indietro