Driftnet no está recogiendo ninguna imagen del objetivo

Navega tus respuestas
1

Estoy tratando de aprender hacking ético y estoy empezando con ARP SPOOFING. Usé driftnet pero parece que no puedo obtener las imágenes en mi objetivo. Estoy ejecutando Kali Linux en VirtualBox y mi objetivo es mi máquina Windows. Estoy conectado a la misma red. ¿Alguien me puede dar una idea de por qué no puedo obtener las imágenes?

Detalles:

  • enrutador: 192.168.1.1
  • Objetivo: 192.168.1.5
  • Mi IP: 192.168.1.7
  • Tipo de conexión de máquina virtual: Bridged
  • Interfaz: eth0

URLdeWindowsqueestoynavegandoenGoogle.

    
pregunta nethkennnnn 11.03.2018 - 06:03
fuente

1 respuesta

1

Esto se debe a que solo puede navegar por Google solo en https y no en http . Incluso si fuerza http, la respuesta para esa solicitud será una redirección a https . Junto con el arpspoof , Tengo que usar una herramienta que será un intermediario que realice el ssl handshake con el navegador del objetivo y Google. MITMproxy funciona muy bien. Sin embargo, todavía hay un retén, el navegador del objetivo marcará la conexión como insegura, ya que MITMproxy utilizará su propio certificado autofirmado para el protocolo de enlace. Ya que su otro extremo es Google, el objetivo no será capaz de agregar una excepción en el navegador y continuar navegando porque se establece HSTS . Para forzar la navegación, tendrá que agregar el certificado de MITMproxy a los certificados raíz confiables manualmente en el navegador.

Mitmproxy

Editar: Si también está viendo este problema para la conexión 'solo' http , verifique la configuración de red para su adaptador de puente en VirtualBox. Debe configurar Promiscuous Mode a Allow All .

    
respondido por el Vinod Pn 11.03.2018 - 09:48
fuente

Lea otras preguntas en las etiquetas

Política de certificados de correo del usuario: ¿Es mejor la caducidad + renovación que la no caducidad + revocación? ¿Cómo manejan los navegadores document.write en este caso XSS basado en DOM?