Toggle sidebar

Driftnet или я изолирован

I

[ixTor]

Запускаю дрифтнет на кали, захожу на томже компе на сайты , картинки льются.
Но когда с другого компа захожу, на теже сайты, а комп в тойже сети, и нифига не снифается...
что за, почему так?
[doublepost=1496893509,1496830745][/doublepost]Блин че никто не юзал эту тулзу? Vander мб ты хоть знаешь? ребята выручайте=)))))
 
[ixTor] сказал(а):
Но когда с другого компа захожу, на теже сайты, а комп в тойже сети, и нифига не снифается
Нажмите, чтобы раскрыть...
Может комп использует другой интерфейс?
# driftnet -i интерфейс (eth0,wlan0,enp0s3 - в общем,какой он у Вас)
Пробуйте так.
 
непомогает, интерфейс указал "eth0" так как он у меня один помимо "lo"
пробовал форвардинг сделать но тоже непомогло
 
[ixTor] сказал(а):
Запускаю дрифтнет на кали, захожу на томже компе на сайты , картинки льются.
Но когда с другого компа захожу, на теже сайты, а комп в тойже сети, и нифига не снифается...
что за, почему так?
[doublepost=1496893509,1496830745][/doublepost]Блин че никто не юзал эту тулзу? Vander мб ты хоть знаешь? ребята выручайте=)))))
Нажмите, чтобы раскрыть...
Для начала вам нужно весь трафик в своем сегменте сети пропустить через себя...
делается это командой: echo 1 > /proc/sys/net/ipv4/ip_forward или запустите bettercap или mitmf при запуске данных данных утилит форвардинг запустится автоматический
после этого только запускайте дрифтнет
 
делал так, непомогло
 
[ixTor] сказал(а):
делал так, непомогло
Нажмите, чтобы раскрыть...
в каком статусе у вас форвардинг?
если 0 то он выключен
если 1 то работает..
less /proc/sys/net/ipv4/ip_forward
попробуйте: sysctl -w net.ipv4.ip_forward=1
вы в связки с теми инструментами что я выше писал пробовали ?
 
вот
 

Вложения

  • Снимок экрана от 2017-06-08 21-42-48.png
    Снимок экрана от 2017-06-08 21-42-48.png
    42 КБ · Просмотры: 345
вот лог дрифта
Код: 
Чт июн 08 21:51:12 2017 [driftnet] warning: driftnet-59399ca06b8b4567.jpeg: bogus image (err = 4)
Corrupt JPEG data: 202 extraneous bytes before marker 0x40
Unsupported marker type 0x40
Чт июн 08 21:51:18 2017 [driftnet] warning: driftnet-59399ca6327b23c6.jpeg: bogus image (err = 4)
Corrupt JPEG data: 121 extraneous bytes before marker 0x38
Unsupported marker type 0x38
Чт июн 08 21:51:28 2017 [driftnet] warning: driftnet-59399cb0643c9869.jpeg: bogus image (err = 4)
Corrupt JPEG data: 261 extraneous bytes before marker 0x1a
Unsupported marker type 0x1a
Чт июн 08 21:51:35 2017 [driftnet] warning: driftnet-59399cb766334873.jpeg: bogus image (err = 4)
Corrupt JPEG data: 247 extraneous bytes before marker 0x3e
Unsupported marker type 0x3e
Чт июн 08 21:51:59 2017 [driftnet] warning: driftnet-59399ccf74b0dc51.jpeg: bogus image (err = 4)
Corrupt JPEG data: 79 extraneous bytes before marker 0xc5
Unsupported JPEG process: SOF type 0xc5
Чт июн 08 21:52:06 2017 [driftnet] warning: driftnet-59399cd619495cff.jpeg: bogus image (err = 4)
[doublepost=1496948058,1496947976][/doublepost]запустил так driftnet -d /tmp -i eth0
[doublepost=1496948091][/doublepost]форвардинг выставлен
 
[ixTor] сказал(а):
вот лог дрифта
Код: 
Чт июн 08 21:51:12 2017 [driftnet] warning: driftnet-59399ca06b8b4567.jpeg: bogus image (err = 4)
Corrupt JPEG data: 202 extraneous bytes before marker 0x40
Unsupported marker type 0x40
Чт июн 08 21:51:18 2017 [driftnet] warning: driftnet-59399ca6327b23c6.jpeg: bogus image (err = 4)
Corrupt JPEG data: 121 extraneous bytes before marker 0x38
Unsupported marker type 0x38
Чт июн 08 21:51:28 2017 [driftnet] warning: driftnet-59399cb0643c9869.jpeg: bogus image (err = 4)
Corrupt JPEG data: 261 extraneous bytes before marker 0x1a
Unsupported marker type 0x1a
Чт июн 08 21:51:35 2017 [driftnet] warning: driftnet-59399cb766334873.jpeg: bogus image (err = 4)
Corrupt JPEG data: 247 extraneous bytes before marker 0x3e
Unsupported marker type 0x3e
Чт июн 08 21:51:59 2017 [driftnet] warning: driftnet-59399ccf74b0dc51.jpeg: bogus image (err = 4)
Corrupt JPEG data: 79 extraneous bytes before marker 0xc5
Unsupported JPEG process: SOF type 0xc5
Чт июн 08 21:52:06 2017 [driftnet] warning: driftnet-59399cd619495cff.jpeg: bogus image (err = 4)
[doublepost=1496948058,1496947976][/doublepost]запустил так driftnet -d /tmp -i eth0
[doublepost=1496948091][/doublepost]форвардинг выставлен
Нажмите, чтобы раскрыть...
отлично
 
ппц
 
с пакетами все ништяк, система практически нулевая...ктомуже в конце строки ты видишь err=4
 
его нет, а lo негоден для этого насколько я знаю
 
неужели никто не встречал эту ошибку? гугл молчит, яндекс тоже. мб кто знает? выручайте, либо дайте контакты поговорить с автором тулзы
 
[ixTor] сказал(а):
неужели никто не встречал эту ошибку? гугл молчит, яндекс тоже. мб кто знает? выручайте, либо дайте контакты поговорить с автором тулзы
Нажмите, чтобы раскрыть...
Попробуй утилиту arpspoof
 
arpspoof работает нормально
 
[ixTor] сказал(а):
arpspoof работает нормально
Нажмите, чтобы раскрыть...
Короче driftnet не сможет перехватить картинку если сайт https то есть с ssl, попробуй запустить arpspoof + sslstrip+driftnet и форвайдинг портов не забудь
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

xzotique
  • Статья Статья
Статья Атаки на Intel ME и AMD PSP
Ответы
0
Просмотры
2 тыс.
Безопасность веб-приложений
xzotique
xzotique
xzotique
  • Статья Статья
Статья Анализ DNS-туннелей в корпоративных сетях
Ответы
0
Просмотры
2 тыс.
Безопасность ИИ и LLM
xzotique
xzotique
xzotique
  • Статья Статья
Статья DMA атаки через Thunderbolt USB4
Ответы
0
Просмотры
2 тыс.
Hardware Hacking / Аппаратный хакинг
xzotique
xzotique
xzotique
  • Статья Статья
Статья Атаки по времени в веб-приложениях
Ответы
0
Просмотры
2 тыс.
Безопасность веб-приложений
xzotique
xzotique
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад