私はkali Linuxを実行するRasberry pi 4B 4GBを使用してSSLストリップMITM攻撃を実行しようとしました。より良い制限を使用して必要なすべてのモジュールをロードし、ターゲットコンピュータからHSTSなしでWebサイトに移動すると、トラフィックが表示されず、ログイン資格情報が減少することがわかります。私が入力したコマンドは次のとおりです。
echo 1 > /proc/sys/net/ipv4/ip_forward ...
bettercap -iface wlan0 ...
set https.proxy.sslstrip true ...
https.proxy on ...
set arp.spoof.targets (Target IP) ...
arp.spoof on ...
net.sniff on ...
また、bettercapはしばしば、常に新しいエンドポイントを検出してから失うことに言及したいと思います。ターゲットコンピュータで正しいエンドポイントを検出し、エンドポイントを失う前にWebサイトに移動しようとしましたが、役に立ちませんでした。以前のMITM攻撃では、SSLストリッピングなしでarpspoofおよびurlsnarfを使用してHTTPトラフィックを正常に監視できました。
ベストアンサー1
また、私はしばしばエンドポイントを失い、Raspberry Pi 4に組み込まれているWi-Fiカードを使用して新しいエンドポイントを作成します。
ルーターから1メートル未満のWi-Fiで使用
信号強度では何もできません。
ブロードバンドケーブルを使用してコンピュータのなりすましを試みましたが、エンドポイントエラーはありませんでしたが、コマンドプロンプトでarp -a実行されているWindowsコンピュータではMACアドレスが変更されませんでした。
動作しているかどうかはわかりません。しかし、私のメインコンピュータではGoogle APIなどの多くの接続を見ることができますが、暗号化されていないhttpページにアクセスすると、udemyプロセスで表示できるはずだと言ったように、暗号化されていないデータは表示されません。