Toggle sidebar

Burp Suite mitm(Хелп)

  • Автор темы Автор темы oIIIIerd
  • Дата начала Дата начала
  • Теги Теги
    burpsuite mitm
O

oIIIIerd

Здравствуйте,хочу провести mitm атаку(просто тестирую на себе), и когда в даном окошке(скрин ниже), нужно выбрать цель её там нет хоча в ettercap g хостов находит достаточно, в чем может быть проблема ???
 

Вложения

  • Screenshot from 2019-05-31 22-26-55.png
    Screenshot from 2019-05-31 22-26-55.png
    117 КБ · Просмотры: 676
Сортировать по дате Сортировать по голосам
oIIIIerd сказал(а):
Здравствуйте,хочу провести mitm атаку(просто тестирую на себе), и когда в даном окошке(скрин ниже), нужно выбрать цель её там нет хоча в ettercap g хостов находит достаточно, в чем может быть проблема ???
Нажмите, чтобы раскрыть...
Это интерфейсы машины, на которой запущен Burp, о каких целях может идти речь?
 
За 0 Против
Vander сказал(а):
Это интерфейсы машины, на которой запущен Burp, о каких целях может идти речь?
Нажмите, чтобы раскрыть...
Вот https://hac kware.ru /?p=872,и когда нужно в Burp выбрать айпи атакующего,то нужного айпи нет(я пытаюсь сделать перехват пакетов смартфона,может в этом проблема?может перехват возможен, только пакетов с компьютер ?)
 
За 0 Против
oIIIIerd сказал(а):
Вот https://hac kware.ru /?p=872,
Нажмите, чтобы раскрыть...
Читай внимательно
Переходим во вкладку Proxy -> Options. Там в самом верху в Proxy Listeners нажимаем Add и добавляем новый прослушиватель: на 8080порту. В качестве Specific Address выберите IP компьютера атакующего (т.е. той машины, где запущен Burp).
Нажмите, чтобы раскрыть...
Там должен быть твой IP, видимо 192.168.0.101
 
За 0 Против
Привет всем ! Хочу поинтересоваться , пробывал связку ettercap + burp (последней версии) на виртуальной машине , но burp не работает почему то , оказалось что нет пункта в меню "Allow requests to web interface using fully-qualifyed DNS hostnames " . Делал по инструкции с hackware
 
За 0 Против
Владимир Соколов сказал(а):
Привет всем ! Хочу поинтересоваться , пробывал связку ettercap + burp (последней версии) на виртуальной машине , но burp не работает почему то , оказалось что нет пункта в меню "Allow requests to web interface using fully-qualifyed DNS hostnames " . Делал по инструкции с hackware
Нажмите, чтобы раскрыть...
Это у всех нету того пункта, просто пропусти даный пункт,напиши потом про свои успехи
 
За 0 Против
Успехов нет , пробывал на виртуальной машине, хочу через юсб вайфай адаптер попробую
 
За 0 Против
Владимир Соколов сказал(а):
Успехов нет , пробывал на виртуальной машине, хочу через юсб вайфай адаптер попробую
Нажмите, чтобы раскрыть...
Если использовать телефон как вай фай адаптер то это все херня,и то если даже сам вай фай адаптер он должен поддерживать режим монитора и беспроводных инъекций.
Можеш посмотреть варианты которые поддерживают все это если очень интересует USB Wi-Fi адаптеры с поддержкой режима монитора и беспроводных инъекций (100% совместимые с Kali Linux) на 2019 - HackWare.ru
 
За 0 Против
oIIIIerd сказал(а):
Если использовать телефон как вай фай адаптер то это все херня,и то если даже сам вай фай адаптер он должен поддерживать режим монитора и беспроводных инъекций.
Можеш посмотреть варианты которые поддерживают все это если очень интересует USB Wi-Fi адаптеры с поддержкой режима монитора и беспроводных инъекций (100% совместимые с Kali Linux) на 2019 - HackWare.ru
Нажмите, чтобы раскрыть...
Конечно не телефон) это я знаю
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

xzotique
  • Статья Статья
Статья MITM-атаки: Всё, что нужно знать
Ответы
0
Просмотры
3 тыс.
Безопасность веб-приложений
xzotique
xzotique
Сергей Попов
  • Статья Статья
Статья Инструменты для пентеста веб-приложений 2026: что реально работает на engagement'ах
Ответы
0
Просмотры
1 тыс.
Этичный хакинг и тестирование на проникновение
Сергей Попов
Сергей Попов
Сергей Попов
  • Статья Статья
Статья Сертификация по пентесту: OSCP vs CEH vs eJPT vs PNPT — честное сравнение от практика
Ответы
1
Просмотры
1 тыс.
Codeby School: курсы и сертификации
alfabuster
alfabuster
Luxkerr
  • Статья Статья
Статья Race Conditions в веб-приложениях: Time-of-Check to Time-of-Use
Ответы
0
Просмотры
731
Анализ уязвимостей и исследования
Luxkerr
Luxkerr
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад