Bettercap sniff HTTPS credenciales de inicio de sesión usando proxy

Navega tus respuestas
4

Me preguntaba cómo podría oler las credenciales HTTPS usando el proxy Bettercap.

Estoy usando el siguiente comando: 

bettercap -I wlan0 -T 10.0.0.23 -X  --proxy-https

Y cuando configuro el proxy en mi Android (en la configuración de WiFi), con la dirección como 10.0.0.1:8083 , puedo ver cuando el teléfono se autentica con mi WiFi.

SIN EMBARGO, no puedo ver ninguna credencial cuando inicio sesión en FaceBook, Instagram, etc. De hecho, no hay nada en el terminal excepto cuando mi dispositivo se conecta a mi WiFi.

¿Me falta un argumento de línea de comando?

    
pregunta Jacob Collins 29.01.2018 - 04:47
fuente

1 respuesta

0

La herramienta Bettercap utiliza la técnica HSTS para omitir los sitios https, y este tipo de ataque solo funciona para los sitios que no figuran en la lista precargada.

Puede consultar la lista aquí .

Si está tratando de detectar el tráfico de Facebook o Google Apps (como Gmail, Instagram, ...) no funcionó, incluso si el cliente usa la aplicación o el navegador, debido a la lista precargada en el navegador, y el certificado incorporado en las aplicaciones.

Intenta abrir Facebook en Internet Explorer, funcionará bien porque el navegador IE no usa la lista precargada.

Puede crear un proxy https con certificado raíz SSL e instalar este certificado en su teléfono, luego puede descifrar el tráfico HTTPS.

link

    
respondido por el androux 14.06.2018 - 03:43
fuente

Lea otras preguntas en las etiquetas

BouncyCastle equivalente para openssl verificar [cerrado] ¿Cuál es el punto de TURNS en WebRTC?