Bettercap annota le credenziali di accesso HTTPS utilizzando il proxy

4

Mi chiedevo come avrei potuto annusare le credenziali HTTPS usando il proxy Bettercap.

Sto usando il seguente comando:

bettercap -I wlan0 -T 10.0.0.23 -X  --proxy-https

E quando installo il proxy sul mio android (nelle impostazioni WiFi), con l'indirizzo 10.0.0.1:8083 , posso vedere quando il telefono si autentica con il mio WiFi.

TUTTAVIA, non riesco a vedere nessuna credenziale quando accedo a FaceBook, Instagram, ecc. In realtà, non c'è nulla sul terminale tranne quando il mio dispositivo si connette al mio WiFi.

Mi manca un argomento della riga di comando?

    
posta Jacob Collins 29.01.2018 - 04:47
fonte

1 risposta

0

Strumento Bettercap che utilizza la tecnica HSTS per aggirare i siti https e questo tipo di attacco funziona solo per i siti non elencati lista precaricata.

Puoi controllare l'elenco qui .

Se stai cercando di fiutare il traffico di Facebook o di Google Apps (come Gmail, Instagram, ...) non ha funzionato, anche se il client utilizza l'applicazione o il browser, a causa dell'elenco precaricato elencato sul browser e il certificato incorporato nelle applicazioni.

Prova ad aprire facebook su internet explorer, funzionerà bene perché il browser IE non usa l'elenco precaricato.

Puoi creare un proxy https con certificato di root SSL e installare questo certificato sul tuo telefono, quindi puoi decodificare il traffico HTTPS.

link

    
risposta data 14.06.2018 - 03:43
fonte

Leggi altre domande sui tag