Tengo la última versión de bettercap. Tengo la última versión de Kali linux utilizando la última versión de VirtualBox en la última versión de Windows 10. Mi máquina de destino es la versión más baja posible de Windows XP con el IE y Chrome predeterminados instalados. Primero comenzaré repasando lo que creo que sé y solución de problemas que he hecho. Parece que Bettercap funciona en el sentido de que puede capturar contraseñas de sitios web HTTP normales pero no sitios web HTTPS.
Lo que PIENSO que conozco.
-SSLStrip convierte HTTPS a HTTP
-SSLStrip no funcionará en nada que tenga HSTS precargado
-SSLStrip solo funcionará en sitios web HSTS sin precarga si y solo si el usuario lo visita por "primera" vez.
-SSLStrip funcionará contra TLS y SSL si no se usa HSTS
-Si no se implementa HSTS, una víctima no necesita hacer nada específico ni ser engañado para instalar ningún certificado.
-SSLStrip intentará redirigir los sitios web de TODOS los HTTPS que la víctima visita a su contraparte HTTP.
Lo que quiero hacer -Monitorizar el tráfico de la computadora de la víctima
: haga que el usuario víctima vaya a mi servidor personal LAMP, haga clic en la página de inicio de sesión que escribí y reciba una versión HTTP de mi dominio. (con más precisión enlace )
- Haga que el usuario víctima acceda a un sitio web real no HSTS como shopify.com, haga clic en la página de inicio de sesión y reciba una versión HTTP de enlace (con más precisión enlace )
Lo que he hecho
Usé un método de instalación típico
apt-get install bettercap
He estado siguiendo este sitio web
He usado estos comandos una vez que activo bettercap
» set http.proxy.sslstrip true
» set net.sniff.verbose false
» set arp.spoof.targets 192.168.1.6
» arp.spoof on
» http.proxy on
» net.sniff on
Lo que funciona
-Puede redireccionar con éxito el tráfico de la víctima al dispositivo atacante
-Puede capturar encabezados
-Puede mostrar la contraseña correctamente cuando la ingreso en sitios web que no son HTTP
Lo que NO es
-La parte donde se supone que HTTPS se convertirá automáticamente en HTTP
Entonces, chicos, siento que me falta algo esencial. Esto suena demasiado sencillo de un proceso para fallar. ¿Así que qué es lo? ¿Qué me estoy perdiendo?